项目背景
金融行业数据安全至关重要,涉及国家经济安全和公民个人信息安全。监管机构为了确保金融体系的安全稳定,对金融机构的密码应用提出了严格要求。例如,国务院办公厅早在 2014 年发布的《金融领域密码应用指导意见》明确指出,要建立以国产密码为主要支撑的金融信息安全保障体系,实现金融领域信息安全核心产品及系统的自主可控以及国产密码在金融领域的全面应用。监管部门要求金融机构在信息系统建设和业务开展中使用符合国家密码标准的技术和产品,通过国密检测是金融机构满足监管密评合规的必要举措。
客户需求
某金融科技公司为交易、监管等机构提供核心技术系统建设、数据中心等服务。作为金融单位,该金融科技公司信息系统必须通过国密检测。由于其内部搭建了腾讯TCE专有云,部分应用建设在TCE专有云上,按照监管要求,TCE专有云及建设在其上的应用系统、网络设备等均需通过密评。
宁盾解决方案
为支持该公司TCE专有云顺利通过密评合规,宁盾为其提供 2FA 双因子认证信创版解决方案。2FA 双因子认证是一种安全认证技术,通过结合两个及以上不同的身份验证因素来提高账户的安全性。它要求用户在登录时除了提供常规的用户名和密码外,还需要提供额外的身份验证信息,如手机验证码、动态令牌、指纹识别等。
在本项目中,宁盾 2FA 双因子认证部署了信创版,以支持国密 SM3 算法的商用密码技术来生成动态口令,结合用户名/密码来增强身份鉴别。部署时,由宁盾提供 API 接口,TCE专有云针对接口进行开发,从而完成对接,实现登录时的二次认证。
同时,为保证系统高可用,宁盾为该企业提供了主备部署模式,通过提供高可用、数据同步、负载均衡等优势,保障 2FA 双因子认证系统的稳定性和可靠性。
方案优势
- 高安全性:宁盾2FA双因子认证信创版支持SM3国密算法,符合国家密码管理局相关标准和要求,且系统支持高可靠部署,安全系数更强。
- 广泛的适用性与兼容性:能够与企业现有身份源无缝结合。支持对接Windows、Linux、交换机、防火墙、堡垒机、VPN、应用系统等,有广泛的兼容场景。
- 良好的用户体验:认证形式灵活且丰富,如手机APP令牌、硬件令牌、H5令牌等。同时提供自服务功能,用户自助修改密码、解换绑令牌、找回令牌等,减轻 IT 人员工作量。
- 易于管理和运维:管理员可以集中管理用户的认证信息、令牌的发放和回收等操作,提高管理效率。在部署方式上更轻量,支持本地部署和 SaaS 订阅,降低运维压力。
客户收益
- 提高账户安全性:通过引入国密算法的动态口令,有效防止恶意用户通过猜测或盗取密码等方式入侵TCE专有云账户。
- 防止账户被盗用:即使密码被泄露,黑客仍然需要拿到额外的动态口令才能成功登录账户。
- 满足密评合规要求:支持信创架构,且支持国密算法,符合国密检测、密评等政策法规要求。
