编者按:本文来自微信公众号“PingCode”(ID:wtpingcode),36氪经授权发布。
道路千万条,安全第一条。
数据安全是企业的立足之本,然而,要确保数据得到妥善保护,却并非易事:
错误的权限配置、访问管理疏漏、帐户劫持已经成为数据泄露逐年增加的重要原因。
与此同时,企业壮大后会上线许多管理系统,且常常与内部 AD 帐户互不打通,员工频繁在多个系统中创建帐号,保存密码,这种多系统多帐号的管理体系,不仅降低了企业效率,也加剧了安全风险。
因此,在企业中配备有效的帐号验证和安全管理系统,是降低安全风险、提升管理效率的必要手段。
为了满足这一需求,PingCode 打造的第七款子产品—— Access 目录服务,完美打通企业内部 AD 系统,并支持Microsoft AD、钉钉、企业微信、飞书,今日正式发布!
Access 是帐号认证与安全管理工具,集成企业级帐号目录和支持单点登录,实现全局统一安全管控。 它对企业的作用与效果可以简单的归纳为:安全、统一、效率。
企业帐户管理往往随着企业规模的壮大而变得更加艰难,在逐年攀升的数据泄露事件中,帐户劫持都是最常见的原因之一。
其中,帐号密码简单、登录方式单一、帐户密码长期使用等,都容易导致帐号密码被盗、被破解等不同类型的风险。而缺少合规审计工具无法对审计日志数据进行细粒度、可视化呈现,在安全事故发生后将无法快速溯源、追责、避免同类型安全风险。当应用系统在遭遇外部访问时,无法对访问者的真实身份进行准确判断。
在 Access 发布后,以上问题都将得到解决。
比如:在 Access 中通过执行团队独立的密码管理规则(强度、有效期、登录安全、帐号锁定等),企业员工将被强制执行强密码设置,以及定期更新帐户密码等操作,从而避免由于帐号密码过于简单,或者是帐号借给他人后仍使用原密码等不合规行为而引发的安全风险。
更重要的是,Access 还提供多重验证能力。 这也就意味着,就算企业成员的帐号密码被盗取,在不经本人的同意下依旧不能访问公司的系统或资源。除此以外,系统管理员还可以限制访问的地区和设备,通过将未经允许的设备IP加入黑名单来限制那些可疑的外部访问。
如果万一不幸发生数据泄露,系统管理员可以通过 Access 安全审计提供的实时账户细粒度操作记录,深入了解每个用户活动日志,从而对事故源头进行追溯、定位、追责,避免同样的事故再次发生。
除此之外,系统管理员还可以通过组织定期的审计活动,来及时发现那些有风险的访问操作,或者是纠正不当的权限配置,从而避免数据安全风险发生。
从来没有一个工具能解决企业所有的问题,所以企业通常会使用多个系统管理不同的业务。比如企业微信负责客户运营、OA 系统管理流程审批、PingCode 进行研发管理等。
但通常这些管理系统并不是相互打通的,而要记住多套不同的帐号密码并不容易。一旦忘记,就需要花不少的时间去找到那些兼职的系统管理员来为你重置密码。而为了避免再次忘记密码,员工可能设置一个非常简单、或是记录在一个不安全的地方。而这一过程不仅使工作效率变低,同时造成了一定的潜在安全风险。
在这一背景下,Access 另一个重要价值就得以体现:提高安全性的同时简化登录。
通过 Access 提供的目录服务,企业可实现跨平台帐号集成,以单点登录(SSO)的方式进行身份验证登录到 PingCode 产品,避免了跨系统造成的频繁登录,同时减少记录多套帐号密码造成的麻烦。
比如:当前,Access 已经支持Microsoft AD、钉钉、企业微信、飞书等第三方帐号体系的集成,所以只需管理员完成配置,大家就可通过以上方式实现单点登录;
除以上问题外,使用多个管理系统还会给企业带来管理难、管理成本高的问题。
一方面,在有一定规模的企业,兼职的系统管理员已经不可能完成频发的系统管理需求,雇人来专职管理又将带来额外的成本;
另一方面,企业员工在离职后,管理员要对每个系统的人员权限进行逐一移除,如果稍有疏漏又将增加潜在安全风险;除此以外,员工的工作效率也会因为频繁的跨系统而受影响。
现在,通过 Access 的能力,只需简单的一次性配置,第三方帐号平台人员的增减将自动同步到 PingCode 产品,极大程度的提升了管理效率,降低运维成本。
比如:将企业组织架构从 Microsoft AD、钉钉、企业微信、飞书等同步到 PingCode 产品,系统管理员在其中任意平台对帐户进行管控,账号的增删调配将自动同步到 PingCode 。这样不仅节省时间,同时也避免了人为失误而产生的安全风险。
在过去,PingCode 基于高效协作与敏捷研发理念,先后发布六款子产品,为不同规模研发团队提供敏捷开发、项目集、测试管理、知识库、目标管理、研发自动化等核心管理能力,并基于应用市场构建了日趋完善的工具生态。
Access 的发布,是 PingCode 产品矩阵的重要拼图,将在安全性与便捷性上为企业的研发管理赋能。
当然,Access 为企业提供的价值远不止于此,在后续的版本中我们将基于企业安全管理等场景发布更多功能,比如:与更多的第三方帐号打通;实现在飞书、企业微信、钉钉等第三方平台处理 PingCode中的工作任务等,让我们的客户能更加便捷的在第三方工具中使用 PingCode 系列产品。
试用申请方式:
1.付费用户可直接联系您的专属客户经理进行开通;
2.免费用户/未注册用户请添加 PingCode 小助手微信【worktilexw】,申请免费试用。