godfredokpoti-devops/enterprise-identity-governance-platform

GitHub: godfredokpoti-devops/enterprise-identity-governance-platform

基于 Python/Flask 构建的企业身份治理平台,集成了 IGA、PAM、零信任安全与合规自动化功能,解决大型组织多云环境下的身份生命周期管理与访问治理问题。

Stars: 0 | Forks: 0

# 企业身份治理平台 ![Python](https://img.shields.io/badge/Python-3.13-blue) ![Flask](https://img.shields.io/badge/Flask-Web_Framework-black) ![Terraform](https://img.shields.io/badge/Terraform-IaC-purple) ![SQLite](https://img.shields.io/badge/SQLite-Database-blue) ![Status](https://img.shields.io/badge/Status-Completed-success) 使用 Python 和 Flask 构建的企业身份治理平台,模拟现代企业的身份治理与管理 (IGA)、身份生命周期管理 (ILM)、特权访问管理 (PAM)、合规性自动化、AI 驱动的身份风险分析以及零信任安全。 ## 本项目演示了大型组织如何使用现代平台工程原则,实现员工身份生命周期管理、用户开通、特权访问治理、合规性报告、访问认证以及企业安全运营的自动化。 ## 企业功能 - 身份生命周期管理 (ILM) - 身份治理与管理 (IGA) - 用户开通与撤销 - 特权访问管理 (PAM) - 访问认证审查 - 基于角色的访问控制 (RBAC) - AI 驱动的身份风险评分 - 合规仪表板 - 治理门户 - 审计日志 - 零信任安全概念 - 企业管理仪表板 ## 平台模块 ### 身份生命周期管理 - 员工入职 - 员工离职 - 部门管理 - 身份状态追踪 - 身份资产盘点 ### 用户开通 - AWS IAM 开通 - Microsoft Entra ID 开通 - Azure 访问管理 - Kubernetes RBAC 开通 - 云角色分配 - 自动化账户生命周期 ### 特权访问管理 - 特权会话监控 - 会话审批工作流 - 会话时长追踪 - 管理账户治理 - 最小权限原则实施 ### 合规管理 - SOC 2 控制 - ISO 27001 对齐 - 多因素认证覆盖率 - 休眠账户发现 - 特权账户报告 - 合规仪表板 ### 治理 - 访问审查 - 审计日志 - 合规报告 - 风险报告 - 治理门户 ## 技术栈 ## | 技术 | 用途 | |------------|---------| | Python | 后端开发 | | Flask | Web 框架 | | HTML5 | 用户界面 | | CSS3 | 企业仪表板样式 | | JavaScript | 交互组件 | | SQLite | 开发数据库 | | Git | 版本控制 | | GitHub | 源代码仓库 | | Terraform | 基础设施即代码 | | REST API | 服务集成 | ## 项目结构 ``` enterprise-identity-governance-platform/ │ ├── dashboard/ │ ├── web_dashboard.py │ ├── database.py │ ├── governance_portal.py │ ├── identity_lifecycle_manager.py │ ├── user_provisioning_engine.py │ ├── class_privileged_session_manager.py │ ├── compliance_dashboard.py │ ├── access_review_dashboard.py │ ├── risk_scoring_engine.py │ ├── docs/ │ ├── architecture.md │ ├── project-summary.md │ ├── policies/ │ ├── screenshots/ │ ├── terraform/ │ └── README.md ``` ## 企业架构 该平台采用模块化的企业组件设计,用于身份生命周期管理、治理、合规性自动化和特权访问管理。 ## ![架构](https://raw.githubusercontent.com/godfredokpoti-devops/enterprise-identity-governance-platform/main/screenshots/enterprise-architecture.PNG) ## 企业仪表板 ![仪表板](https://raw.githubusercontent.com/godfredokpoti-devops/enterprise-identity-governance-platform/main/screenshots/dashboard.PNG) ![合规性](https://raw.githubusercontent.com/godfredokpoti-devops/enterprise-identity-governance-platform/main/screenshots/compliance.PNG) ![风险](https://raw.githubusercontent.com/godfredokpoti-devops/enterprise-identity-governance-platform/main/screenshots/risk.PNG) ![访问审查](https://raw.githubusercontent.com/godfredokpoti-devops/enterprise-identity-governance-platform/main/screenshots/access-review.PNG) 该平台包含一个集中化的管理仪表板,提供以下企业级可见性: - 身份生命周期 - 用户开通 - 特权访问 - 访问审查 - 合规性 - 审计日志 - AI 风险引擎 - 报告 - 治理设置 ## 安全能力 - 零信任安全原则 - 基于角色的访问控制 (RBAC) - 多因素认证 (MFA) - 特权会话治理 - 持续访问评估 - 审计日志 - 合规监控 - AI 辅助的风险分析 ## 展示技能 - 平台工程 - 云基础设施 - 身份与访问管理 (IAM) - 身份治理与管理 (IGA) - 特权访问管理 (PAM) - DevSecOps - 安全工程 - Python 开发 - Flask 应用开发 - REST API 设计 - RBAC 实施 - 企业仪表板开发 - 风险分析 - 合规自动化 - 基础设施即代码 ### 用户开通 - AWS 访问 - Azure 访问 - Kubernetes 访问 - 云角色分配 ### 特权访问管理 - 活动会话 - 会话审批 - 会话时长 - 会话监控 ### 合规性 - SOC2 - ISO27001 - MFA 覆盖率 - 休眠账户 - 特权账户 ### 治理 - 访问审查 - 审计日志 - 合规报告 - 风险报告 ## 目标岗位 本项目展示了与以下岗位相关的实际工程经验: - 高级平台工程师 - 主任平台工程师 - 首席平台工程师 - AI 基础设施工程师 - AI 平台工程师 - 云平台工程师 - 云基础设施工程师 - DevSecOps 工程师 - 基础设施自动化工程师 - 云安全工程师 - 身份与访问管理 (IAM) 工程师 - 身份治理工程师 - 站点可靠性工程师 (SRE) - 高级 SRE - Kubernetes 平台工程师 - MLOps 工程师 - 高级 MLOps 工程师 - 企业安全工程师 ## 未来增强 - Docker 容器化 - Kubernetes 部署 - PostgreSQL 后端 - Azure Active Directory 集成 - AWS IAM 集成 - Okta 集成 - Keycloak 集成 - GitHub Actions CI/CD - Open Policy Agent (OPA) - OpenFGA 授权 - AI 驱动的异常检测 ## 作者 **Godfred Okpoti** 高级平台工程师 | AI 基础设施工程师 | 云平台工程师 | DevSecOps | 身份与访问管理 (IAM) 如果您觉得这个项目很有趣,欢迎在 LinkedIn 上与我联系或探索我的其他代码仓库。
标签:ECS, Flask, JSONLines, Python, Terraform, 后端开发, 数据可视化, 无后门, 特权访问管理, 身份与访问管理, 身份治理, 逆向工具, 零信任