央国企、金融信创改造必备的Windows AD域控国产替代方案

自国资委下发79号文并明确规定了2027年底前信息系统全面替换的目标后,金融机构、大型央国企均规划起信创改造方案,其中金融机构更是走在8大行业信创前列,成为央国企、医疗、能源等行业国产化改造的参考样板。

在参与并负责某大型金融机构与某央企数字身份底座改造项目后,宁盾认为,提前规划、搭建微软 AD (Windows 域控)替代方案,能够帮助国资企业在国产化 IT 办公系统架构中建立统一的身份标准,降低后续信创产品选型、接入成本及运维压力,从而加速国产化改造的步伐,让国资信创的路线更明朗清晰,未来 IT 建设也将少走很多弯路。

搭建Windows AD域控替代方案的三个契机

信创国产化改造的本质是国产异构架构迁移。从Windows+Intel架构逐步向国产异构IT架构转变。

2073eb348c5e26178666a5c96cc297d2.jpeg

从当前国资央企和头部领军企业信创改造的动作可以看出,以下三个触发点是企业提前规划AD替代方案的最佳契机。


1、未雨绸缪,提早规划

AD在企业内的应用还不够深入,基于信创要求,企业开始思考如何建设类似于 AD 能力的国产化方案。


2、信创采购,事件驱动

采购信创 PC 终端(麒麟、统信操作系统)、国产软件(OA、邮箱、Office等)、VDI(虚拟桌面,如华为、深信服、新华三等),企业寻求国产替代方案以提供统一认证和管理。


3、安全运维叠加信创要求

攻防演练中 AD 可能出现安全风险,出于安全运维和信创双重考虑,企业开始调研新的国产化方案。

Windows AD域控替代方案应该具备哪些功能

Windows AD域作为央国企、金融机构身份管理的最佳实践,在国产化背景下,需要先弄清AD的核心能力,才能为AD替代方案选型提供参照。

00e6014d015f1e376e927258389d7b54.jpeg

通过解构微软AD(Windows 域控),宁盾认为AD替代产品至少应具备终端管理、应用管理、网络接入、CA证书4项核心功能,而资源管理、DNS解析目前国内已有成熟的解决方案,AD替代产品只需要兼容适配即可。

微软 AD (Windows 域控)替代产品不仅要考虑到 AD 的兼容性,支持与 AD 并行或者平滑迁移;还要兼顾国产终端、应用、网络等基础设施的认证与管理能力。两者兼顾,才能保障央国企、金融机构的业务连续性,帮助推进国产化改造建设。

宁盾国产化身份域管正是基于以上建设思路,积累了 10 年以上围绕 AD 架构下的基础身份研发经验,对于 AD 的核心能力,国产身份域管已有相对完备的解决方案,并提供国产化企业最必要的能力支撑。

dc97824ca4330a51acc998bc31ff4103.jpeg

在业务连续性及迁移管理便捷性方面,宁盾国产化身份域管兼容 AD、IBM、OpenLDAP 等 Schema,便于新老业务系统无缝迁移及对接,在身份管理能力及习惯上尽量与 AD 保持一致,以确保管理人员既有习惯及技能匹配,确保好对接、好管理。

国产化改造并非一日之功,微软 AD 替代也不是一蹴而就,在规划好方案后循序渐进,更能稳步实现全面替换的目标。结合近两年宁盾参与金融、央国企头部企业的信创改造工作来看,提前规划、搭建国产身份域管,能够帮助企业在国产化 IT 办公系统架构中建立统一的身份标准,降低后续信创产品对接、改造和运维成本,从而加速国产化改造的步伐,让央国企、金融信创的路线更明朗清晰,未来 IT 建设也将少走很多弯路。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/164454.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis内存回收机制-内存淘汰策略和过期策略

Redis是基于内存操作的非关系型数据库,在内存空间不足的时候,为了保证程序的运行和命中率,就会淘汰一部分数据。如何淘汰数据?这就是Redis的内存回收策略。 Redis中的内存回收策略主要有两个方面: Redis过期策略&#…

使用poco出现Cannot find any visible node by query UIObjectProxy of “xxx“怎么办

在编写脚本的时候,使用poco的控件识别已经是大家非常喜欢的一种方式,准确度很高,而且也很容上手。 但是有时候会出现下面这种报错,提示 Cannot find any visible node by query UIObjectProxy of “xxx“这个时候是不是开始着急…

STM32标准外设库下载(下载地址与步骤详解)

文章目录 1. 概述2. 官方下载地址3. 步骤详解3.1 打开官网3.2 工具与软件 ➡ 嵌入式软件 ➡ MEMS软件3.3 微控制器软件 ➡ STM32微控制器软件 ➡ STM32标准外设软件库 ➡ 选择产品系列3.4 选择版本 ➡ 点击下载3.5 点击“接受” ➡ 填写邮箱信息 ➡ 点击“下载”3.6 点击接收到…

京东商品详情API接口(标题|主图|SKU|价格|库存..)

京东商品详情接口的应用场景有很多,以下为您推荐几种: 电商平台集成:如果想要实现商品查询、购买、支付等功能,提高自身平台的电商能力,可以将京东API接口集成到自己的电商网站或应用程序中。第三方开发者插件&#x…

Clin Cancer Res|“乳酸化+巨噬细胞”国自然强强联合

前列腺癌(PC)是全球第二大最常见的男性癌症,每年估计有375,304人死亡。虽然雄激素剥夺疗法(ADT)仍然是晚期前列腺癌的当前标准治疗方法,但大多数患者最终进展并发展为致命的转移性去势抵抗性前列腺癌(mCRPC)。 PTEN(一种抑癌基因&#xff09…

Godot 官方2D C#重构(1):雪花碰撞

前言 Godot 官方 教程 Godot 2d 官方案例C#重构 专栏 Godot 2d 重构 github地址 实现效果 难点介绍 Godot GDScript和C# 对应关系大部分靠猜 文件导入 资源地址:默认为res://开头2D贴图导入类型:Texture2D public Texture2D Bullet_Image new Textu…

无人机航拍图像拼接与目标识别

一、简介 无人机用来做图像侦察是常见功能,现有技术基本是无人机对某片区域进行飞行,人工实时监控飞行图像,将图像录制成视频供事后回放。此方法对人员业务要求比较高、反应速度足够快、不利于信息收集、录制视频丢失空间信息、对于后期开展区…

书单|1024程序员狂欢节充能书单!

作者简介: 辭七七,目前大二,正在学习C/C,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖&#x1f…

【JavaEE】 阻塞式队列详解

文章目录 🌲阻塞队列是什么🌳生产者消费者模型🚩耦合📌紧耦合(强耦合)📌松耦合(解耦合) 🎄Java标准库中的阻塞队列的使用🚩标准库实现消费者生产者…

大规模语言LLaVA:多模态GPT-4智能助手,融合语言与视觉,满足用户复杂需求

大规模语言LLaVA:多模态GPT-4智能助手,融合语言与视觉,满足用户复杂需求 一个面向多模式GPT-4级别能力构建的助手。它结合了自然语言处理和计算机视觉,为用户提供了强大的多模式交互和理解。LLaVA旨在更深入地理解和处理语言和视…

使用MFC创建一个SaleSystem

目录 1、项目的创建: 2、项目的配置: 3、设置窗口属性: (1)、设置图标 1)、添加导入资源 2)、代码初始化图标 (2)、设置标题 (3)、设置窗口…

如何解决香港服务器使用的常见问题

​  站长们在选择香港服务器租用时会考虑到它的各种性能以及稳定性,这是必须的。但是使用过程中还有些问题也不容忽视,比如:带宽资源是否短缺,是否存在安全漏洞,连接是否正常等这些问题也要考虑到。 香港服务器使用中…

整理uvc驱动相关函数的调用流程

目录 1、uvc_video.c初始化函数的调用关系 2、uvc_queue.c3、uvc_v4l2.c4、v4l2-core5、数据传输1、分配一个gadget请求2、请求一个queue 1、uvc_video.c // uvc_video.c uvc_video_encode_header uvc_video_encode_data uvc_video_encode_bulk uvc_video_encode_isoc uvcg_vi…

关闭mysql,关闭redis服务

1. 关闭redis服务: 查询redis安装目录: whereis redis which redis find / -name redis 关闭redis服务: redis-cli -h 127.0.0.1 -p 6379 auth 输入密码 shutdown 关闭redis服务 2. 关闭mysql服务: 查询mysql安装目录&…

Docker逃逸---SYS_PTRACE浅析

一、产生原因 用户授予了容器SYS_PTRACE权限,并且与宿主机共享一个进程命名空间(--pidhost),使得容器内可以查看到宿主机的进程,攻击者可以利用进程注入,反弹shell,从而实现逃逸 二、利用条件 1、容器有SYS_PTRACE权…

(H5轮播)vue一个轮播里显示多个内容/一屏展示两个半内容

效果图 : html: <div class"content"><van-swipeclass"my-swipe com-long-swipe-indicator":autoplay"2500"indicator-color"#00C4FF"><van-swipe-itemclass"flex-row-wrap"v-for"(items, index) in M…

React +AntD + From组件重复提交数据(已解决)

开发场景&#xff1a; react Hooks andt 提交form表单内容给数据库(使用antd的form组件) 问题描述 提交是异步的&#xff0c;请提交方式是POST 方式 提交表单内容给后端&#xff0c;却产生了两次提交记录&#xff08;当然&#xff0c;数据新增了两条数据&#xff09;。可以…

VR虚拟展厅的亮点是什么?有哪些应用?

传统展厅主要是以静态陈列的形式来传达内容&#xff0c;而展示形式则有图片、视频等&#xff0c;虽然视频包含内容多&#xff0c;但是总体具有一定的局限性&#xff0c;客户体验感也较差&#xff0c;往往不能深入了解细节。随着VR技术越来越成熟&#xff0c;VR技术的广泛应用&a…

Qemu镜像安全加密测试

文章目录 简介1.已经过时的qemu自带的加密方式介绍1.1.创建secret uuid的xml1.2.产生uuid1.3.给secret赋值1.4.创建一个存储池1.5.在存储池中创建一个镜像1.6.在虚拟机中使用该镜像 2.弃用以上加密方式2.1.原作者Daniel Berrange的观点2.2.Markus Armbruster更深入的操作 3. LU…