godfredokpoti-devops/enterprise-identity-governance-platform
GitHub: godfredokpoti-devops/enterprise-identity-governance-platform
基于 Python/Flask 构建的企业身份治理平台,集成了 IGA、PAM、零信任安全与合规自动化功能,解决大型组织多云环境下的身份生命周期管理与访问治理问题。
Stars: 0 | Forks: 0
# 企业身份治理平台





使用 Python 和 Flask 构建的企业身份治理平台,模拟现代企业的身份治理与管理 (IGA)、身份生命周期管理 (ILM)、特权访问管理 (PAM)、合规性自动化、AI 驱动的身份风险分析以及零信任安全。
## 本项目演示了大型组织如何使用现代平台工程原则,实现员工身份生命周期管理、用户开通、特权访问治理、合规性报告、访问认证以及企业安全运营的自动化。
## 企业功能
- 身份生命周期管理 (ILM)
- 身份治理与管理 (IGA)
- 用户开通与撤销
- 特权访问管理 (PAM)
- 访问认证审查
- 基于角色的访问控制 (RBAC)
- AI 驱动的身份风险评分
- 合规仪表板
- 治理门户
- 审计日志
- 零信任安全概念
- 企业管理仪表板
## 平台模块
### 身份生命周期管理
- 员工入职
- 员工离职
- 部门管理
- 身份状态追踪
- 身份资产盘点
### 用户开通
- AWS IAM 开通
- Microsoft Entra ID 开通
- Azure 访问管理
- Kubernetes RBAC 开通
- 云角色分配
- 自动化账户生命周期
### 特权访问管理
- 特权会话监控
- 会话审批工作流
- 会话时长追踪
- 管理账户治理
- 最小权限原则实施
### 合规管理
- SOC 2 控制
- ISO 27001 对齐
- 多因素认证覆盖率
- 休眠账户发现
- 特权账户报告
- 合规仪表板
### 治理
- 访问审查
- 审计日志
- 合规报告
- 风险报告
- 治理门户
## 技术栈
## | 技术 | 用途 |
|------------|---------|
| Python | 后端开发 |
| Flask | Web 框架 |
| HTML5 | 用户界面 |
| CSS3 | 企业仪表板样式 |
| JavaScript | 交互组件 |
| SQLite | 开发数据库 |
| Git | 版本控制 |
| GitHub | 源代码仓库 |
| Terraform | 基础设施即代码 |
| REST API | 服务集成 |
## 项目结构
```
enterprise-identity-governance-platform/
│
├── dashboard/
│ ├── web_dashboard.py
│ ├── database.py
│ ├── governance_portal.py
│ ├── identity_lifecycle_manager.py
│ ├── user_provisioning_engine.py
│ ├── class_privileged_session_manager.py
│ ├── compliance_dashboard.py
│ ├── access_review_dashboard.py
│ ├── risk_scoring_engine.py
│
├── docs/
│ ├── architecture.md
│ ├── project-summary.md
│
├── policies/
│
├── screenshots/
│
├── terraform/
│
└── README.md
```
## 企业架构
该平台采用模块化的企业组件设计,用于身份生命周期管理、治理、合规性自动化和特权访问管理。
## 
## 企业仪表板




该平台包含一个集中化的管理仪表板,提供以下企业级可见性:
- 身份生命周期
- 用户开通
- 特权访问
- 访问审查
- 合规性
- 审计日志
- AI 风险引擎
- 报告
- 治理设置
## 安全能力
- 零信任安全原则
- 基于角色的访问控制 (RBAC)
- 多因素认证 (MFA)
- 特权会话治理
- 持续访问评估
- 审计日志
- 合规监控
- AI 辅助的风险分析
## 展示技能
- 平台工程
- 云基础设施
- 身份与访问管理 (IAM)
- 身份治理与管理 (IGA)
- 特权访问管理 (PAM)
- DevSecOps
- 安全工程
- Python 开发
- Flask 应用开发
- REST API 设计
- RBAC 实施
- 企业仪表板开发
- 风险分析
- 合规自动化
- 基础设施即代码
### 用户开通
- AWS 访问
- Azure 访问
- Kubernetes 访问
- 云角色分配
### 特权访问管理
- 活动会话
- 会话审批
- 会话时长
- 会话监控
### 合规性
- SOC2
- ISO27001
- MFA 覆盖率
- 休眠账户
- 特权账户
### 治理
- 访问审查
- 审计日志
- 合规报告
- 风险报告
## 目标岗位
本项目展示了与以下岗位相关的实际工程经验:
- 高级平台工程师
- 主任平台工程师
- 首席平台工程师
- AI 基础设施工程师
- AI 平台工程师
- 云平台工程师
- 云基础设施工程师
- DevSecOps 工程师
- 基础设施自动化工程师
- 云安全工程师
- 身份与访问管理 (IAM) 工程师
- 身份治理工程师
- 站点可靠性工程师 (SRE)
- 高级 SRE
- Kubernetes 平台工程师
- MLOps 工程师
- 高级 MLOps 工程师
- 企业安全工程师
## 未来增强
- Docker 容器化
- Kubernetes 部署
- PostgreSQL 后端
- Azure Active Directory 集成
- AWS IAM 集成
- Okta 集成
- Keycloak 集成
- GitHub Actions CI/CD
- Open Policy Agent (OPA)
- OpenFGA 授权
- AI 驱动的异常检测
## 作者
**Godfred Okpoti**
高级平台工程师 | AI 基础设施工程师 | 云平台工程师 | DevSecOps | 身份与访问管理 (IAM)
如果您觉得这个项目很有趣,欢迎在 LinkedIn 上与我联系或探索我的其他代码仓库。
标签:ECS, Flask, JSONLines, Python, Terraform, 后端开发, 数据可视化, 无后门, 特权访问管理, 身份与访问管理, 身份治理, 逆向工具, 零信任