用双因子认证2FA替换Google authenticator谷歌令牌，助力准上市公司实现等保安全审计

21世纪初，某人力资源科技公司试水HR SaaS赛道，以大客户为目标客群，持续深耕，稳扎稳打，如今已是一家专门为中大型企业提供一体化HR SaaS及人才管理产品/解决方案的头部企业。其产品覆盖了从员工招募、入职、管理到离职的全生命周期，让企业实现了人才数字化管理，人力资源管理效率和人才管理能力得以快速提升。

历经二十余年发展，该公司业务辐射全国，分支机构多达20家，员工总数超2500人。

VPN、堡垒机需满足安全和审计双重要求

该公司业务遍布全国，各地员工必须借助VPN才能访问公司内部应用资源，VPN通过加密办公时发送和接收的数据来保障信息安全，防止黑客入侵企业数据或通信。“由于传统静态密码因其弱密码问题具有很大的安全隐患，”该企业的安全部门负责人说，“为了保护企业网络更安全，公司需要对VPN进行身份认证加固。”

除此之外，堡垒机内部保存着企业所有的设备资产和权限关系，是企业内部信息安全的重要一环。因此，除了VPN外，该公司对堡垒机也有加强登录账号密码安全认证及登录审计的要求。

针对堡垒机这块，公司起初选择了开源的Google身份验证器Google Authenticator进行双因子认证，在静态账号密码的基础上增加一层动态口令（OTP）防护，提升账号登录安全。“虽然通过谷歌令牌暂时解决了双因子认证的问题，”安全负责人继续说道，“但令牌是开源的，没有厂商维护，出了问题都需要自己处理。另外，随着业务不断扩大，总有些应用谷歌令牌无法兼容。”

近三年该公司收入同比增速超20%，正在筹备上市。公司不断发展的同时也面临着密码合规性的问题，该公司每天需要处理上亿条数据，对安全审计的要求可谓是重中之重。而谷歌令牌作为开源的令牌，无法满足国家等保相关的要求。

一次契机，和宁盾的缘分就此开始

“为了解决这一问题，我一直关注着优秀的解决方案。”安全负责人说：“一次偶然的机会，在云安全联盟CSA看到宁盾获奖解决方案《宁盾人+端一体化身份方案助力金融企业数字化转型》，因此和宁盾结缘。”

该企业和宁盾同为CSA云安全联盟的成员，CSA云安全联盟入会门槛较高，目前，微软、Workday、SAP、Salesforece、华为、奇虎360、阿里云等国内外知名企业都是 CSA 的合作伙伴，而该企业和宁盾同在CSA专家组。在一次CSA颁奖典礼上，客户的安全负责人初步了解到宁盾双因子认证解决方案。他说：“选择合作厂商时，我还是比较谨慎的。经过安全圈多方打听，宁盾十多年来专注于双因子认证领域，产品功能完善，持有国密证书，在行业内的口碑还是不错的，这也是我选择宁盾的重要原因。”

宁盾双因子认证是面向企业全场景的强身份认证产品，满足VPN、堡垒机、Citrix、VMWare View、华为桌面云、OutLook、Oracle数据库、服务器及云服务器等多应用场景登录时的账号安全，支持与微软AD、TDS、OpenLDAP、OpenDJ等多账号源对接。