云原生專題 | 一站式云原生數(shù)字化服務(wù)平臺：派拉云身份管理平臺SSO360 3.0+

近年來，隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場景涌現(xiàn)，過往防火墻為邊界的安全控制不再能滿足這一業(yè)務(wù)場景需要，企業(yè)必須尋找新的方式以保障云上安全。在這一背景下，基于多年來的身份管理實施經(jīng)驗沉淀出的身份管理最佳實踐，派拉軟件全新升級推出云身份管理平臺SSO360 3.0（以下簡稱SSO360 3.0）。

作為云上身份治理基礎(chǔ)設(shè)施，SSO360 3.0采用云原生架構(gòu)，具有高性能高可用、全平臺兼容、先進安全性、靈活部署、國產(chǎn)化等優(yōu)勢，能夠幫助企業(yè)打通云上與本地系統(tǒng)的身份體系，對內(nèi)部員工和外部合作伙伴的賬號、權(quán)限、行為進行統(tǒng)一管控，建立全面的身份畫像，助力企業(yè)解決遠(yuǎn)程辦公權(quán)限管控、業(yè)務(wù)上云、安全研發(fā)、運維費用高、缺乏伸縮性和易擴展性等問題。

同時，針對當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型現(xiàn)狀及更多需求，SSO360 3.0也能輕松應(yīng)對。通過與其他能力/模塊的集成，造就SSO360 3.0+的一體化升級能力：不止于云上數(shù)字身份治理，還支持多種企業(yè)數(shù)字化場景實現(xiàn)，以數(shù)字鏈接一切的理念，幫助企業(yè)構(gòu)建一站式數(shù)字化安全入口，賦能用戶全場景下的身份治理與數(shù)字化服務(wù)。

SSO360 3.0具有應(yīng)用深度集成的能力，比如人力資源管理、財務(wù)管理系統(tǒng)等，打造企業(yè)龐大的應(yīng)用生態(tài)。通過API平臺的加持，SSO360 3.0可實現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通，完成各個應(yīng)用之間的統(tǒng)一接入，打破應(yīng)用間的孤島，實現(xiàn)應(yīng)用間數(shù)據(jù)的互聯(lián)互通。

同時，API平臺能夠分組分級管理各種受保護資源，根據(jù)風(fēng)險程度做出不同的處理：限流、限速、斷流、引流到蜜罐，實現(xiàn)企業(yè)業(yè)務(wù)對外暴露API的安全可控，確保應(yīng)用打通過程中的安全性。而當(dāng)應(yīng)用間的連接被打通時，企業(yè)將可進一步實現(xiàn)數(shù)字化運營等場景能力，助力企業(yè)高效運營，提升管理效率。

SSO360 3.0與零信任深度集成，現(xiàn)有體系按零信任架構(gòu)標(biāo)準(zhǔn)實現(xiàn)：從用戶訪問的層面看，建立安全加密隧道，實現(xiàn)用戶接入身份的確認(rèn)，保證用戶訪問資源的安全；從服務(wù)間的訪問來看，采用基于身份隔離的訪問理念，保證應(yīng)用訪問權(quán)限最小化，以縮小爆炸半徑的方式，防止威脅橫向移動，保證服務(wù)之間的訪問安全。

這種雙重的安全保護機制，為企業(yè)提供了強有力的云安全支撐，有效解決了企業(yè)在數(shù)字化建設(shè)過程中出現(xiàn)的暴露面大、過度信任、安全不閉環(huán)等難點，助力企業(yè)有效應(yīng)對網(wǎng)絡(luò)安全場景的變化，打造極致安全。

除了以上能力，SSO360 3.0還可集成更多能力模塊，包括權(quán)限中臺、數(shù)據(jù)同步、用戶擴展能力、管理擴展能力，實現(xiàn)細(xì)粒度的身份權(quán)限管理、達(dá)成身份數(shù)據(jù)的實時同步，完成從上游到下游的身份及用戶權(quán)限管理、以及整個用戶生命周期的更多功能。

在SSO360 3.0+的能力加成下，SSO360 3.0實現(xiàn)了更多可擴展的功能，達(dá)成了從數(shù)據(jù)源接入端到SaaS服務(wù)應(yīng)用端的一體化全鏈路身份管理，真正實現(xiàn)了數(shù)字一體化能力。在確保云上IT資產(chǎn)安全的前提下，SSO360 3.0可有效幫助企業(yè)應(yīng)對更復(fù)雜的身份管理需求，實現(xiàn)更多的企業(yè)數(shù)字化場景。