可信应用支撑平台解决方案

腾讯里约可信应用支撑平台(Tencent RIO)秉承Run In One的产品理念,聚焦于用户身份、应用和服务、网络访问控制的融合统一,助力政企推进数字化转型。

 
  • 一体化的智能服务网格

    支持对API进行全生命周期管理,并对接微服务治理框架,极大便利了业务间的服务调用和数据管理。

  • 高可靠性的跨网资源整合

    支持对前端应用隐藏安全隔离设备的实现细节,确保服务跨层级的信任传递和服务路由。

  • 灵活的实名认证管理

    统一身份认证集成多种常见的第三方认证源,支持通过实名认证提升数据、应用、基础设施的安全。

  • 大型机构的数字资产管理

    统一管理机构、供应商、应用、服务、站点、用户和组织架构等数字资产,并支持可视化的运营监控。

 

产品模块

打造一体化的信息化中台支撑框架

  • 应用准入网关

    作为业务系统的“安全门禁”。对站点进行统一的接入和管理,并对接到各种身份认证平台,实现站点的访问控制管理与信任传递。

  • 服务治理网关

    统一支撑应用、服务和站点的全生命周期管理,支持对接各种业务应用并实现应用、服务之间的互联互通。

  • 安全边界网关

    支持跨网络的安全访问和服务调用,实现跨层级的信任传递和服务路由,帮助应用服务高效可靠地通过网闸、光闸、防火墙进行访问。

  • 应用接入网关

    通过应用接入网关的路由策略,按应用、网络等维度将同一个域名路由到不同的IP地址,实现集中的数据引流和安全策略配置。

  • 统一身份认证

    统一帐号和认证源,支持多级实名认证模型、刷脸实名核身、数字证书认证服务,统一用户、组织机构和通讯录管理。

  • 数字资产管理平台

    支持对机构、供应商、系统、应用、服务、站点等各级信息进行统一的接入、融合和治理,并支持可视化的运营监控。

 

应用场景

用户、服务和跨网资源的融合统一

安全准入控制

客户面临的挑战

  • 新形势下的攻防拉锯战愈演愈烈,无论是用户还是设备,都存在各种安全访问的风险;
  • 各行各业都需要保障后台服务的安全性,基于标准的平台去允许用户安全地访问应用、服务或站点;
  • 制定在便利性和安全性之间取得平衡的身份验证和访问决策,迫在眉睫。

方案价值

  • 提供具有综合策略引擎的集中式访问安全解决方案,实现对应用、API、站点的安全访问;
  • 通过应用准入网关提供的用户鉴权能力,确保只有授权用户才能访问所需资源。
应用服务治理

客户面临的挑战

  • 许多机构在参与应用系统建设时,涉及到多个部门和软件开发商,牵扯到的业务系统、应用平台数量众多,维护和管理成本高;
  • 政企在快速发展的过程中往往不成体系,服务的重复开发、烟囱式建设,造成资源冗余和浪费;
  • 很多厂商的历史系统和新系统的服务接口规范不一致,导致不同业务之间的服务调用难、数据不互通的情况。

方案价值

  • 构建企业信息化的“高速公路”,实现应用的统一接入、融合、治理和服务能力输出;
  • 通过用户鉴权能力、服务治理能力,实现大型政府和企业的业务站点和API的全生命周期管理。
微服务集中管理

客户面临的挑战

  • 随着云计算、物联网、Docker 容器等技术的快速发展和应用,很多企业在实践中使用微服务架构来解决具体的业务问题,因此,提供微服务治理框架迫在眉睫;包括微服务自动注册和发布、统一的流量控制、鉴权控制等。
  • 关于微服务的自动注册和发布、统一的流量控制、鉴权控制等期望可以有一个统一的管理平台。

方案价值

  • 支持服务融合治理,适配Spring Cloud和Kubernetes+Istio的微服务运行环境;
  • 通过里约的数字资产管理平台,实现微服务的注册和发布、统一的流量控制和鉴权控制。
数字身份管理

客户面临的挑战

  • 随着业务系统的蓬勃发展,企业需要确保用最低权限的访问来保护应用和服务;
  • 用户需要在各业务部门多点注册、个人信息分散在多处,对于用户的认证数据无法统一管理,数据维护成本高;
  • 各行各业都会存在实名认证便捷度低、注册和认证功能不完善等问题。

方案价值

  • 统一帐号和认证源,实现“一个帐号,全网通办”,支持集成多种实名身份认证方式;
  • 支持统一用户管理、组织机构管理,并通过通讯录统一分发到各个渠道。
跨区域访问控制

客户面临的挑战

  • 大型政府机构和企业的网络环境比较复杂,跨网络访问应用、服务和站点成了难题;
  • 企业急需有一个平台支持对物理隔离设备(网闸、光闸等)进行统一的应用的穿透适配,且这个方案是安全、可靠、高效的;
  • 在跨网穿透的过程中,不同业务方无需定制化对接,就能实现协议的转换和数据的可控性摆渡,助力业务在复杂环境下的服务调用。

方案价值

  • 支持跨传统机房、公有云、私有云的应用安全访问,应用系统无需与安全设备进行定制化对接,即可实现跨安全区域的API调用;
  • 支持划分并管理多个分区环境,面向部级、省级、地市级平台集中管理。
 

他们也在使用里约

各行各业将里约可信应用支撑平台作为数字化中台的基石

 

联系我们

更多使用场景和技术架构,请联系腾讯里约销售和技术支持团队。