信创背景下 微软AD的替换势在必行
根据国资委79号文要求,到2027年底,所有中央企业(央企)和地方国有企业(国企)必须完成信息化系统的信创国产化改造,实现100%的信创替代。在信创大背景下,微软Active Directory(AD)的替换已成为势在必行之势。
据统计,全球约有90%的企业采用AD作为内部基于目录的身份服务平台,它广泛管理着身份、应用和终端等多方面的资源。然而,微软AD在实际应用中却存在一系列问题,这些问题正成为企业信创替换的重要驱动力。
具体而言,微软AD的兼容性受限,它紧密绑定于Windows平台,难以与麒麟、统信等信创操作系统实现无缝对接。此外,AD在接入终端方面的可视性不足,设备登录时采集的信息有限,无法满足企业对于细粒度审核及审计的迫切需求。在账号管理方面,共享账号、弱口令账号、僵尸账号、临时账号等问题频现,导致账号管理陷入混乱。而在权限管理上,AD对设备及用户的权限划分模糊不清,无法实现统一分配和统一管理,进而引发了越权操作等安全隐患。
更为严重的是,微软AD在安全性方面也存在诸多漏洞。密码策略单一、特权账号密码缺乏强认证、管理员需要直接登录域控操作,以及不支持国密算法等问题,都极大地增加了数据泄露和未授权访问的风险。此外,AD的配置复杂繁琐,缺乏直观友好的管理界面,使得更新及运维成本居高不下。
联软科技凭借其10年积累的移动安全平台(UniEMM)进行扩展,基于容器化、微服务的方式将AD能力拓展,快速完成信创AD方案的产品化。产品能够很好地集成移动安全平台的高可用、稳定型、逃生机制等能力。
值得一提的是,联软科技是目前唯一一家能够做平滑迁移AD方案,不用脱域、加域、安装客户端,极大规避了市面上主流的替换方案都需要安装客户端,导致方案难以推广的问题。