近年來(lái),隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場(chǎng)景涌現(xiàn),過(guò)往以防火墻為邊界的身份與訪問(wèn)控制遭遇了新的挑戰(zhàn)。如何打通云上與本地系統(tǒng)的身份體系,對(duì)內(nèi)部員工和外部合作伙伴的賬號(hào)、權(quán)限、行為進(jìn)行統(tǒng)一管控,建立全面的身份畫像,為用戶提供更為順暢和精準(zhǔn)的服務(wù),成為當(dāng)下新的安全需求。
當(dāng)前,大多數(shù)企業(yè)面臨的主要問(wèn)題如下:
賬戶管理問(wèn)題
? 企業(yè)應(yīng)用集成多,用戶需要在每個(gè)應(yīng)用系統(tǒng)建立一個(gè)賬戶,導(dǎo)致同一用戶存在多套賬戶,給用戶和管理員的管理和維護(hù)工作帶來(lái)巨大挑戰(zhàn)。
?在企業(yè)組織架構(gòu)和人員不斷變動(dòng)的情況下,涉及大批賬號(hào)開(kāi)通與關(guān)閉,任務(wù)量十分龐大。
? 企業(yè)在運(yùn)營(yíng)過(guò)程中形成大量業(yè)務(wù)系統(tǒng),然而系統(tǒng)之間數(shù)據(jù)相互孤立,導(dǎo)致用戶需要頻繁在系統(tǒng)之間進(jìn)行切換,極大降低員工工作效率且影響員工工作體驗(yàn)。
? 由于員工角色較多,且存在同崗不同權(quán)、兼崗、調(diào)崗的情況,企業(yè)很難對(duì)用戶賬號(hào)權(quán)限進(jìn)行合理分配。
訪問(wèn)安全問(wèn)題
? 遠(yuǎn)程訪問(wèn)企業(yè)數(shù)據(jù)時(shí),設(shè)備、ip、網(wǎng)絡(luò)環(huán)境等均發(fā)生了變化,用戶登錄風(fēng)險(xiǎn)性較高,但系統(tǒng)無(wú)法確保此時(shí)訪問(wèn)的主體是員工本人。
? 針對(duì)用戶在操作多個(gè)應(yīng)用系統(tǒng)過(guò)程中,存在數(shù)據(jù)泄露、操作失誤等風(fēng)險(xiǎn)的問(wèn)題,不能統(tǒng)一記錄用戶的操作行為,很難實(shí)現(xiàn)全部應(yīng)用系統(tǒng)用戶行為的追蹤和管控。
? 疫情之下,遠(yuǎn)程外網(wǎng)辦公給IT安全管控帶來(lái)巨大挑戰(zhàn),企業(yè)IT很難對(duì)所有員工的網(wǎng)絡(luò)環(huán)境和應(yīng)用操作行為進(jìn)行精準(zhǔn)識(shí)別和判斷,尤其一些特權(quán)賬號(hào)針對(duì)權(quán)限相關(guān)的誤操作及違規(guī)操作很難被監(jiān)控。
系統(tǒng)性能瓶頸帶來(lái)的擴(kuò)展性挑戰(zhàn)
? 企業(yè)發(fā)展過(guò)程中不斷接入新系統(tǒng)、開(kāi)發(fā)新應(yīng)用,而每次上線都需要和用戶中心打通才能實(shí)現(xiàn)單點(diǎn)登錄,企業(yè)建設(shè)成本居高不下。
? 企業(yè)現(xiàn)有系統(tǒng)面臨擴(kuò)展性挑戰(zhàn),如潛在的賬號(hào)數(shù)量、訪問(wèn)頻次的指數(shù)增長(zhǎng)等。當(dāng)服務(wù)無(wú)法進(jìn)行性能或功能性的擴(kuò)展時(shí),就難以有效地適用于訪問(wèn)量大、增長(zhǎng)潛力高的業(yè)務(wù)場(chǎng)景。
★
尤其是在遠(yuǎn)程辦公常態(tài)化的趨勢(shì)下,員工辦公不再受限于“8小時(shí)工作制”,員工在任何時(shí)間、任何地點(diǎn)、任何環(huán)境都有可能進(jìn)行訪問(wèn)與登錄。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸。
因此,企業(yè)亟需一個(gè)“統(tǒng)一”或者“中心化”的平臺(tái)來(lái)解決以上所有問(wèn)題,而這同樣也是我們的愿景。
基于多年來(lái)的技術(shù)沉淀、產(chǎn)品創(chuàng)新和市場(chǎng)洞察,派拉軟件全新推出SSO360 3.0升級(jí)版本。對(duì)于上述常見(jiàn)的風(fēng)險(xiǎn)與挑戰(zhàn),派拉軟件SSO360 3.0具備高性能高可用、全平臺(tái)兼容、先進(jìn)安全性、靈活部署、國(guó)產(chǎn)化等特點(diǎn),擁有強(qiáng)大的云上數(shù)字身份治理能力,助力企業(yè)解決遠(yuǎn)程辦公權(quán)限管控、運(yùn)維費(fèi)用高、缺乏伸縮性和易擴(kuò)展性等問(wèn)題。
云上賬號(hào)統(tǒng)一管理
? 統(tǒng)一賬號(hào)密碼:幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島(包括 SaaS應(yīng)用與企業(yè)本地應(yīng)用),員工只需一個(gè)賬號(hào)密碼,就可以實(shí)現(xiàn)所有應(yīng)用的認(rèn)證登錄。
? 批量創(chuàng)建、關(guān)閉賬號(hào):實(shí)現(xiàn)賬號(hào)數(shù)據(jù)的實(shí)時(shí)同步及管理,實(shí)現(xiàn)批量創(chuàng)建賬號(hào)、批量導(dǎo)入用戶等,減輕IT運(yùn)維工作壓力,有效防止多個(gè)業(yè)務(wù)系統(tǒng)賬號(hào)未能及時(shí)關(guān)閉所導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題。
? 提供統(tǒng)一訪問(wèn)門戶:為企業(yè)云應(yīng)用、SAAS等多個(gè)業(yè)務(wù)系統(tǒng)構(gòu)建統(tǒng)一的用戶訪問(wèn)入口,用戶一次登錄即可訪問(wèn)所有的應(yīng)用系統(tǒng),提高員工工作效率、優(yōu)化員工工作體驗(yàn)。
? 細(xì)顆粒度權(quán)限管控:在權(quán)限管理方面,提供基于ABAC、RBAC的權(quán)限管理模型,滿足不同類型應(yīng)用系統(tǒng)的訪問(wèn)授權(quán)和策略控制,保障不同的權(quán)限準(zhǔn)許不同的操作,防止人為破壞、數(shù)據(jù)泄漏、誤操作等事故的發(fā)生。
智能認(rèn)證 安全管控
? 提供智能化用戶認(rèn)證策略:針對(duì)企業(yè)外部用戶訪問(wèn)安全問(wèn)題,提供智能化安全認(rèn)證策略,根據(jù)用戶所在的場(chǎng)景(地點(diǎn)、終端、網(wǎng)絡(luò)、訪問(wèn)習(xí)慣)等信息,并結(jié)合大數(shù)據(jù)技術(shù)和AI算法,靈活判斷用戶登錄風(fēng)險(xiǎn)性。
? 自動(dòng)化用戶行為跟蹤與審計(jì):構(gòu)建全方位的安全防護(hù)機(jī)制和全流程的日志審計(jì)追蹤,對(duì)企業(yè)用戶訪問(wèn)軌跡進(jìn)行全面智能分析、主動(dòng)阻斷風(fēng)險(xiǎn)、實(shí)時(shí)告警上報(bào),實(shí)現(xiàn)可追溯式的用戶管理體系。
? 特權(quán)訪問(wèn)全生命周期管理:特權(quán)賬號(hào)與密碼統(tǒng)一由平臺(tái)管理,特權(quán)賬號(hào)操作可控、可追溯,強(qiáng)化特權(quán)賬號(hào)管理,全面提升用戶云上資產(chǎn)安全。
開(kāi)箱即用 彈性擴(kuò)容
? 低成本開(kāi)發(fā):具備良好的“開(kāi)箱即用”能力,提供良好的開(kāi)發(fā)/集成模式,便于與任意的其他應(yīng)用程序及解決方案進(jìn)行集成。
? 按需擴(kuò)容:兼具高性能、高安全的全場(chǎng)景身份云,可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù)。企業(yè)也可根據(jù)自身業(yè)務(wù)需求,按需彈性擴(kuò)容,在性能和成本之間找到最佳平衡。
SSO360 3.0集成了主流身份認(rèn)證協(xié)議,是由服務(wù)商構(gòu)建、運(yùn)行在云上的身份和權(quán)限驗(yàn)證的云服務(wù),向訂閱的企業(yè)、開(kāi)發(fā)者提供基于云端的用戶身份驗(yàn)證、訪問(wèn)管理服務(wù),可支持多云部署、自研微服務(wù)網(wǎng)關(guān)、原子化微服務(wù)及云原生身份中臺(tái) 。同時(shí),還可以與目前派拉一體化零信任安全平臺(tái)進(jìn)行快速集成,為企業(yè)云上安全提供保障。
從企業(yè)用戶視角來(lái)看,SSO360 3.0可覆蓋企業(yè)2E、2B、2C等全棧場(chǎng)景,并支持C端用戶身份管理、數(shù)字化員工門戶、云環(huán)境下的零信任、云邊協(xié)同等多種業(yè)務(wù)需求,幫助企業(yè)加強(qiáng)網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運(yùn)營(yíng)和服務(wù)保障能力,不斷推進(jìn)企業(yè)云上生態(tài)建設(shè)。
目前,派拉軟件SSO360 3.0已在多個(gè)企業(yè)落地實(shí)施。圍繞用戶的真實(shí)體驗(yàn),SSO360 3.0專業(yè)便捷地幫助企業(yè)構(gòu)建安全、高效能、可擴(kuò)展、統(tǒng)一的云上身份管理體系,為不同類型的用戶提供不同的應(yīng)用場(chǎng)景,真正實(shí)現(xiàn)云上系統(tǒng)之間的高效互聯(lián),打造全場(chǎng)景下的數(shù)字身份治理與鏈接服務(wù)。