数影星球SaaS三方平台帐号管理方案_统一身份认证管理系统

数影星球SaaS三方平台帐号管理方案

数影星球SaaS三方平台帐号管理方案，通过数影办公平台访问自有或者第三方办公系统，自动实现数据和行为全管控，安全办公。支持主流电商客户端账号管理，其它三方应用需要定制开发。免开发，不支持标准化账号协议也可接入。精准控制敏感数据流向，保证敏感数据只在受信任的系统之间流转。

立即咨询

首页 > 产品中心 > 身份安全 > 数影星球SaaS三方平台帐号管理方案

三方 SaaS 应用的管理成本和安全挑战 icon

第三方应用，尤其是基于公有云的 SaaS 应用，脱离了企业的管理边界，手拿账号随处都可以使用，既给企业带来了极大的管理成本（入离职账号的变更，权限的配置和回收等等），也给企业带来了前所未有的数据安全挑战。

无法审计：系统日志掌握在第三方服务商，甲方只能做有限的行为溯源。

账号共享：员工可以任意将系统账号共享给第三方竞对或者咨询公司，导致企业核心机密泄露。

数据泄露：Web 页面数据可以任意复制，拍照或者截屏，传统安全手段无法识别和管控。

数据导出：利用应用自身的数据导出能力，能够轻松下载企业核心数据。

零代码接入，数据安全整体解决方案 icon

通过数影办公平台访问自有或者第三方办公系统，自动实现数据和行为全管控，安全办公。

账号统一管理，低成本 SSO

自动脱敏，防拍照和截屏

下载管控，数据不落地

安全访问，防远程共享

禁用开发者权限，防爬虫

账号收口，应用自动登录 icon

通过数影办公平台访问第三方系统，实现账号密码自动托管和登录，员工不再掌控账密，无法脱离数影进行登录使用。第三方系统无需任何代码改造。

账号收口，应用自动登录 icon

三方客户端自动登录

支持主流电商客户端账号管理，其它三方应用需要定制开发。免开发，不支持标准化账号协议也可接入。账号密码不用下发给员工，防止账号借用、盗用。账号只能在数影环境下使用，有审计可回溯。

敏感数据防导出，防下载 icon

上传：

数影可以根据安全策略，阻止员工将本地文件上传到外部站点。

下载：

数影自动识别所有下载行为，并讲下载文件重定向到云端安全隔离区。让恶意文件无法影响办公设备。

敏感数据流动管控

在不影响办公效率和体验的同时，精准控制敏感数据流向，保证敏感数据只在受信任的系统之间流转。

敏感数据自动识别与脱敏 icon

自动识别业务系统中的敏感数据，并进行自动化脱敏。无论业务系统怎么迭代，隐私数据如何流转，都不再有遗漏，安全和IT 团队不用在研发团队后面催排期，安全建设成本极大降低。

防远程共享桌面

当外部人员试图通过向日葵、ToDesk、TeamViewer 等远程共享软件，访问安装有数影的电脑时，将无法看到受数影保护的业务系统。同样适用于腾讯会议等共享桌面的场景，以及桌面截图工具尝试截取业务系统快照的场景。

其它数据安全应用场景 icon

数影整体技术架构

数影服务部署和实施流程 icon

企业员工安全访问外网 icon

客户背景得物电商平台是新一代潮流网购社区，正品潮流电商和潮流生活社区是平台的两大核心服务。

痛点需求 1. 员工需要频繁访问外部网站，并大量下载各种软件和文档 2. 员工被钓鱼网站骚扰频繁 3. 员工自有电脑接入办公（BYOD），不愿意配合安装终端安全软件

解决方案使用数影安全空间进行外部网站访问，员工无抵触情绪，且员工从外部网站下载的所有内容（图片，文件，软件等）全部不落地，防止恶意软件风险。正常需要使用的外部软件，再从数影隔离区进行管理员审核和安全扫描，确认为工作需要且安全前提下再批准下载。

实现价值通过数影进行外网安全访问后，可统计到的访问数据，平均每天访问外部站点总数 6,000万，恶意网站数60万，下载恶意软件 40 个。

第三方账号安全管理

客户背景 SIMBOSS提供物联网卡销售管理平台，支持管理移动/ 联通/电信运营商物联卡，满足智能硬件与IOT行业对设备联网的管理需求，支持物联网行业流量卡套餐自定义设置，API接口轻松接入，开启万物互联智能时代。

痛点需求 SIMBOSS作为运营商和IOT设备厂商之间的桥梁，拥有数百个运营商流量平台的账号，用以管理网络流量卡。所有运营商平台账号密码都通过 Excel 进行维护和管理，并在员工之前共享。一旦有员工离职就需要临时全量的修改账号密码，以防止离职员工泄露运营商账号，安全隐患巨大，管理成本极高。

解决方案通过数影账号管理功能，回收账密。员工只能通过数影平台的自动登录功能进行运营商平台访问，员工不再掌握系统账密，离职也无需修改密码。

实现价值新员工入职，秒级开账号权限；员工离职，无修修改账密，安全降本增效。

内容审核平台安全管理 icon

客户背景天猫精灵（TmallGenie）是阿里巴巴集团阿里云智能事业群于2017年7月5日发布的AI智能终端品牌。让用户以自然语言对话的交互方式，实现影音娱乐、购物、信息查询、生活服务等功能操作，成为消费者的家庭助手。

痛点需求天猫精灵作为智能的语音助手，其智能化能力依赖后台大量的数据打标训练，用以提升其智能大数据模型。需要打标的数据通过专门的打标平台，开放给员工和外包团队进行打标操作。原始数据极其敏感，需要有力措施进行防护，防止数据泄露。

解决方案本地化部署数影全套服务，通过网络收口保证打标平台只能通过数影客户端进行访问。开启安全策略，自动打水印，防止数据下载和导出。

实现价值替换 VDI 方案，成本降低到原有的 1/10，本地化工作，网络不再卡顿，打标效率大幅提升。

众包客服安全管理

客户背景杭州壹网壹创科技股份有限是一家专注于快速消费品垂直领域的电子商务综合类服务运营商,为国内外知名快消品品牌提供全网各渠道电子商务服务，致力于成为中国服务能力名列前茅的领军服务运营商。

痛点需求作为头部的电商代运营公司，客户拥有大量的众包客服人员（(在校学生、全职妈妈等)，在线回答消费者问题。客服人员需要登录和使用企业客服系统，内部含有大量消费者隐私信息，如家庭住址、联系方式等等，需要有效防止数据泄露。

解决方案通过数影公有云服务，托管客服账号，防止客服人员随处登录。商家侧运营后台仅能通过数影访问，开启数据防导出安全策略，保障隐私数据不落地。

实现价值日常2000客服人员实时在线，通过数影平台进行消费者答疑。

互联网科技常见场景

开发运维
阿里云、华为云等后台子账号统一授权管控；云平台日志不落地；MaxCompute、EMR等大数据平台数据不落地；三方运维后台操作审计、录屏回溯。

产品运营
QuickBI、帆软等报表不落地；ONES、禅道等项目管理系统数据不落地；Confluence等知识库内容不落地；客户业务结算明细不落地，需要外发的流程审批结束后直接发到指定邮箱。

销售客服
纷享销客、销售易、探迹等CRM系统数据防导出、动态脱敏防拍照；Udesk、美洽等客服系统数据防导出、动态脱敏防拍照。

内容审核
离岸外包职场安全访问内网审核标注系统；3倍速视频流畅审核，效率远超VPN；敏感内容不落地，避免因泄露引起舆情。

电商场景

店铺运营
淘系、抖音、拼多多、京东等店铺账号统一管理，避免账号被违规借用、使用，导致店铺被处罚；禁止使用违规浏览器插件。

数据开发
QuickBI、帆软等报表不落地；商家后台数据安全。

外包客服
千牛、京麦、飞鸽等客服软件账号统一管理，大促期间临时客服管理更加安全方便。客服绩效数据自动化采集汇总。

直播合作
给外部合作方开放内网系统，同时控制好细粒度的访问权限。

政务场景

信创国密兼容
全面适配飞腾、麒麟、龙芯、兆芯等主流信创硬件平台；全面适配麒麟、统信等主流信创操作系统；支持国产商用密码算法。

一机两用
在互联网终端上构建安全隔离的浏览器沙箱，在沙箱里访问电子政务网的系统；电子政务网和互联网之间应用、数据不互通，确保安全合规。

统一办公平台
融合各类应用到一个统一平台；特权账号统一管理，避免违规使用；敏感数据不落地，在线闭环；行为留痕，可审计回溯。

文件摆渡
文件中台提供内外网文件摆渡能力，在电子政务网、互联网之间安全的转移文件；文件转移过程中，全链路在线闭环，非必要不落地，确保文件安全。

金融场景

安全上网
智能识别恶意网站，自动拦截访问；标记网站安全等级，显式提醒员工；邮件里的钓鱼链接，点击后自动拦截。

防勒索病毒
在隔离的浏览器沙箱里访问外部网站；文件下载自动接管到线上的隔离区，不直接落本地电脑；智能识别风险文件，移除执行权限，规避风险。

数据脱敏
智能识别交易登记、反洗钱等各类系统上的用户个人信息，自动实现动态脱敏，保护消费者权益；根据岗位权限灵活设置脱敏范围。

统一账号
一站式打通业务系统的账号；免开发，低成本；任何系统的账号都能接入，不依赖协议支持。

关于数影

阿里巴巴数据安全核心团队原班人马，主导了阿里集团整体数据安全产品体系建设，数据安全中台创始团队，保障超过20万员工办公安全，以及整体电商生态（含商家、服务商和物流）的数据安全。全权负责以下数据安全产品线：隐私计算、数据防泄漏（DLP）、EDR、桌面虚拟化、密码安全、数据安全中台、隐私合规、病毒查杀等等。数影致力于为企业提供高效、安全、智能的数字办公空间，帮助企业在瞬息万变的时代，在管理、成本和协作方式上，以更具有弹性的方式应对不确定性。

公司资质

数影星球拥有数十软著及多项独家专利，并获得国家信息安全等级保护三级认证以及多个信息安全相关的资质认证、专业安全测评。产品同时获得国产信创认证，并全面支持国密。