对于绝大多数企业来说，企业的信息化建设随着企业业务的发展不断推进，而随着企业业务的复杂化和多元化，对于信息化系统的要求也越来越高，对于信息化建设的整体架构、集成整合、数据治理、安全管控的要求也在不断提升，而集成中台方案就是从企业信息化建设的角度出发， 搭建统一、标准、柔性、可复用、可扩展的IT架构 ，解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。

企业集成中台方案主要包括 IDM身份管理平台、MDM基础数据平台、ESB企业服务总线 三个产品，产品之间相互支撑，同时对外提供数据和服务。集成中台作为企业系统建设和集成的基础，在实际生产环境中，安全体系的建设至关重要，对于企业而言，保证系统和数据的安全才能保证业务的稳定运行。

(资料图片)

总体说明

集成中台方案主要内容包括统一主数据、5A管控、业务集成，统一主数据可以保证各应用系统基础数据的一致，为应用与数据集成提供保障；5A管控实现统一认证、单点登录、统一权限等，打通系统访问限制，实现统一入口；业务集成在统一主数据的基础上实现业务数据的贯穿，实现跨系统的业务集成， 为后续数据整合和数据中台建设奠定基础 。

1.方案介绍

集成中台主要包括IDM、MDM、ESB三个产品，满足5A管控、主数据治理、应用集成等需求。5A管控以IDM平台为主，结合ESB和MDM完成组织、角色、用户、权限的统一；主数据治理以MDM平台为主，结合ESB实现主数据的同步分发，保证各个业务系统基础数据的一致；业务集成以ESB为主，通过ESB的服务治理实现跨系统的面向服务的业务数据集成，并通过MDM平台保证业务数据集成时基础数据的一致。

2.部署架构

集成中台整体采用K8S云平台的部署方案，通过UMC云管理平台进行集中管理，通过命名空间隔离建立开发、测试、生产环境，已满足不同开发阶段的需要，同时采用容器化部署的方式部署IDM、MDM、ESB产品，采用集群化部署、集中式维护，降低运维复杂度，提升信息化维护效率。

3.安全体系

对于集成中台项目而言，在进行安全体系规划时需要考虑的内容主要包括：

产品访问安全以及数据访问安全、数据传输安全三个方面。

1. 产品访问安全 ：主要是针对集成中台的IDM、MDM、ESB产品访问安全，以及IDM进行5A管控过程中的安全策略；

2. 数据访问安全 ：针对数据库、产品数据、服务API等数据相关内容进行访问、操作的安全控制机制；

3. 数据传输安全 ：IDM安全管理除预置存储安全外，在和各个业务系统的对接过程中，设置了特别保护机制。

访问安全

访问安全主要针对平台访问的是安全限制机制，保证在公共网络下访问集成中台平台的安全，降低被攻击或者数据泄露的风险。因此信息系统以及系统所承载业务的风险很大程度上与系统访问安全息息相关。

1.域名访问

在实际项目中，集成中台在对外提供访问时，可以提供IP或域名的访问方式，但为了保证访问的安全性， 建议采用域名的方式，并且需要配置SSL证书 ，通过https进行访问。

1.SSL证书需要在Nginx中进行配置，并且注意SSL证书的有效期，需要及时更新证书；

2.在进行SSL证书配置时，建议配置在外部Nginx中，保留内网的访问方式，这样便于内网的应用集成，以及集成中台的统一认证配置。

2.密码安全

由于集成中台通过IDM实现了统一认证，所以在进行密码安全管理时主要是通过IDM平台强化登录密码的安全。

1. 密码强度 ：通过密码长度、字母、数字、特殊字符的组合方式提高密码强度，保证用户登录密码的复杂度：

2. 密码有效期 ：针对登录进行定义有效期，同一密码使用到期时进行密码修改提醒：

3. 密码修改失败上限 ：密码修改的监控策略，针对密码修改次数进行记录，到达次数时进行账号锁定：

3.登录策略

通过IDM配置登录策略，提供登录失败、异时、异地等策略，避免暴力破解。

1. 登录失败上限 ：用户登录失败的策略控制，控制失败上限数，以及锁定、体现机制：

2. 异时登录 ：非常用时间登录时的安全策略，提供提醒、二次认证、失败锁定等安全机制：

3. 异地登录 ：非常用地点登录时的安全策略，提供提醒、二次认证、失败锁定等安全机制：

数据安全

主要是 针对数据读写的安全进行控制 ，一般平台数据操作主要包括直接进行数据库读写操作以及通过平台提供的数据接口进行数据操作，在实际生产运行环境中，要加强对于数据的安全控制。

1.数据库访问

数据库是平台的核心，在进行数据库维护和操作时需要时刻做好数据的安全管理工作。

1.提高数据库用户密码强度， 使用复杂密码 ，避免root、123456等弱密码的存在；

2.如果需要给外部用户、系统提供数据库访问权限，需要建立单独的用户，并且 进行权限控制 ，将权限控制的到最小访问权限，避免外部用户任意访问、操作、篡改数据；

3.数据库对外进行数据时， 通过视图的方式提供 ，不要直接提供数据表，也尽量不要提供函数，因为函数能够进行数据写入，避免原始数据被操作或篡改；

4. 尽量采用接口的方式提供数据读写 ，增强事务机制，做好安全控制，避免数据被任意修改。

2.数据接口

在集成中台涉及到的IDM、MDM、ESB产品中都预置有相关的集成接口，可以满足各类数据的集成交互需求，同时平台接口都 具备tokenId、白名单 等安全机制，可以有效地保证接口被调用时的安全控制。

在通过ESB平台进行服务接口、注册代理时，也要根据具体场景增加必要的安全限制措施，如添加token机制，配置黑白名单限制接口被调用。

3.平台用户

主要是针对IDM、MDM、ESB平台使用用户的权限控制，包括前后台的功能模块以及相关功能。

1. IDM ：主要为IDM、IDC的相关功能模块的权限限制，提供群组、人员、标准角色、实际角色等不同粒度的权限机制，同时IDM的5A管控包括了统一权限，可以将各系统的角色统一在IDM管理，再下发各个系统；

2. MDM ：主要是MDM、MDC的功能模块权限，以及MDM中各类主数据的访问权限，同时如果MDM启用的流程审批机制，可以对审批节点进行权限控制，提供群组、人员、标准角色、实际角色等不同粒度的权限控制；

3. ESB ：由于ESB主要是面对应用系统的接口对接、API管理，所以ESB的权限更多是面对应用系统的权限控制，但是ESB的SMC管理控制台也提供了群组、人员、标准角色、实际角色的权限机制，可以控制SMC中各个功能模块的权限。

传输安全

IDM安全管理除预置存储安全外，在和各个业务系统的对接过程中，敏感信息（例如：密码）保持 密文传输 ，且面向用户认证登录过程中可进行指定用户强制 二次登录校验 （例如：短信校验），以此增加安全校验系数，并且对于暴力破解登录情况，具备安全认证及管理员监控提醒机制，保证信息数据安全。

1.密文传输

统一身份管理平台需要与管理的各业务系统进行交互及信息的共享，在信息数据传递过程中密码采用密文传输方式，并且根据安全等级的要求，可对其进行非对称的二次加密，保证密码传输过程中的安全。

2.暴力破解

防暴力破解为处理防止用户认证被暴力刷取登录的情况，以脚本的形式进行用户认证操作访问模拟，获取用户登录信息。IDM产品本身就预置了防暴力破解功能， 可配置当前用户在规定时间内，可以连续认证失败的次数 。如果超过该次数，就会限制当前用户的认证，等待到了规定时间之后，才可以再次认证。并且在发生暴力破解过程中，也会预警给管理员进行通知。

3.二次认证

IDM针对一些有特殊、或者重要权限的账户可以进一步加强安全防护，平台支持二次认证（例如：通过短信认证方式进行二次认证），如：管理员、分级管理员、公司领导账号等。

方案意义

集成中台是基于IDM、MDM、ESB等核心产品构建的解决方案，主要是满足企业信息化建设中系统集成的需要，打通系统壁垒，实现异构系统的统一认证和单点登录，通过基于MDM平台进行基础数据治理，实现各业务系统的基础数据同源，从而为后续深度的业务集成和数据集成提供基础支撑。

1.消除应用孤岛

信息孤岛割裂了信息系统之间的互联互通，被割裂的信息系统无法有效对公司经营、管理、决策形成统一的视图，对公司长期、高速发展的战略形成了一定的阻碍。统筹规划全局的信息基础与应用平台，在统一化、集成化的基础架构与平台之上， 整合遗留的应用系统，推进及保障企业的业务战略落地 。

2.加强身份管理

实现对IT系统帐号基础信息（包括用户身份信息、机构部门信息、其他公司相关信息以及生命周期信息等）的标准化管理，能够为各IT系统提供基础的用户信息源。通过统一用户信息维护入口， 保证各系统用户帐号信息的唯一性和同步更新 。

3.加强应用管控

通过人员、信息、流程、应用系统的全面整合，打通各业务系统，整合系统资源， 实现针对应用系统的访问控制 。集中展示用户所拥有的访问权限，按照事先设置的策略，实现应用系统访问控制的功能；搭建认证及单点登录平台，实现多应用系统之间安全的单点登录与退出。

4.提高数据质量

通过数据总线，实现一致性的企业数据视图，大大降低数据交互访问的复杂性。基于面向服务架构的标准化数据服务，实现访问的透明化。数据自动化服务实现了统一的业务访问标准，主动分发服务保证了相关业务目标系统数据的变更同步性，大幅降低数据的集成和共享成本，有效降低人为因素所产生的数据问题， 提高数据应用质量 。

集成中台方案以IDM、MDM、ESB产品为核心，为企业信息化建设 搭建基础的、统一的、标准的、可复用的、易扩展的IT框架 ，在复用企业IT资产的同时也为后续的信息系统建设奠定基础。而作为标准的集成方案，目前集成中台已经满足了在不同项目中快速复用的条件。

对于企业而言集成中台的建设是为信息化搭建一套基础框架，企业后续的系统建设都会在此基础上进行集成和延展，所以在建设集成中台项目时，一定不能只局限当下， 要着眼未来，兼顾安全，考虑企业未来的信息化发展方向和发展战略 ，从更高的层面考虑集成中台应该如何建设，后续如果发展，如何融合业务和信息化的发展。

本文由 原创，欢迎转发，仅供学习交流使用，引用请注明出处！谢谢~

关键词：