En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題> 直播回顧|云原生下的零信任架構(gòu)

直播回顧|云原生下的零信任架構(gòu)

文章

2022-08-31瀏覽次數(shù):163

云計(jì)算和大數(shù)據(jù)時(shí)代,企業(yè)上云的趨勢將持續(xù)并加速推進(jìn),云原生安全將成為企業(yè)上云中必不可少的關(guān)鍵配置,并且隨著企業(yè)上云規(guī)模的擴(kuò)大,和云上數(shù)據(jù)、業(yè)務(wù)、應(yīng)用重要性的不斷提升,將扮演著越來越重要的角色。

 

在8月30日的直播中,派拉軟件研發(fā)總監(jiān)、cztp零信任專家茆正華先生,聚焦在SSO360云原生下的零信任架構(gòu)的理論與實(shí)踐,與大家共同探討云原生的技術(shù)融合與應(yīng)用的現(xiàn)狀,為企業(yè)用戶云上安全建設(shè)提供新的思考視角與發(fā)展啟示。

 

 

直播亮點(diǎn)

 

隨著網(wǎng)絡(luò)邊界的越來越模糊,數(shù)據(jù)安全防護(hù)和數(shù)據(jù)安全合規(guī)已成為企業(yè)關(guān)注的重點(diǎn),然而大多數(shù)企業(yè)正在使用或即將使用多云策略,這大大增加了許多組織在安全性和合規(guī)性方面的挑戰(zhàn)。

 

SSO360致力于為企業(yè)、機(jī)構(gòu)、開發(fā)者提供基于云端的身份認(rèn)證和治理、動(dòng)態(tài)訪問控制、以及權(quán)限管理的自動(dòng)化、可視化、可追溯;以數(shù)字鏈接一切的理念,打通人與數(shù)字世界的壁壘,幫助構(gòu)建一站式數(shù)字化安全入口,重新定義數(shù)字安全邊界,賦能用戶全場景下的身份治理與數(shù)字化服務(wù)。

 

1

Part.1

云原生:構(gòu)建基礎(chǔ)設(shè)施

 

云原生=微服務(wù)+DevOps+持續(xù)交付+容器化,當(dāng)SSO360采用云原生架構(gòu)后,擁有分布式設(shè)計(jì)、診斷性設(shè)計(jì)、彈性設(shè)計(jì)、韌性設(shè)計(jì)、自動(dòng)化設(shè)計(jì)、安全端點(diǎn)等能力,有效助力SSO360在適配性、性能、模式、安全性等方面實(shí)現(xiàn)新的突破。

 

適配性更強(qiáng):不限于私有化部署,SSO360 3.0支持混合云部署;

租戶模式上:支持多租戶模式;

性能更強(qiáng):可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù);

安全性更強(qiáng):能保護(hù)企業(yè)及其用戶免受數(shù)據(jù)泄露風(fēng)險(xiǎn)。

 

2

Part.2

零信任:打造極致安全

SSO360按零信任架構(gòu)標(biāo)準(zhǔn)實(shí)現(xiàn):從用戶訪問的層面看,建立安全加密隧道,實(shí)現(xiàn)用戶接入身份的確認(rèn),保證用戶訪問資源的安全;從服務(wù)間的訪問來看,采用基于身份隔離的訪問理念,保證應(yīng)用訪問權(quán)限最小化,以縮小爆炸半徑的方式,防止威脅橫向移動(dòng),保證服務(wù)之間的訪問安全。

 

這種雙重的安全保護(hù)機(jī)制,為企業(yè)提供了強(qiáng)有力的云安全支撐,有效解決了企業(yè)在數(shù)字化建設(shè)過程中出現(xiàn)的暴露面大、過度信任、安全不閉環(huán)等難點(diǎn),助力企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全場景的變化,打造極致安全。

 

SSO360還可集成更多能力模塊,包括權(quán)限中臺(tái)、數(shù)據(jù)同步、用戶擴(kuò)展能力、管理擴(kuò)展能力,實(shí)現(xiàn)細(xì)粒度的身份權(quán)限管理、達(dá)成身份數(shù)據(jù)的實(shí)時(shí)同步,完成從上游到下游的身份及用戶權(quán)限管理、以及整個(gè)用戶生命周期的更多功能。

 

永不信任、持續(xù)認(rèn)證,SSO360構(gòu)建云邊協(xié)同的零信任安全網(wǎng)絡(luò)環(huán)境,消除網(wǎng)絡(luò)邊界,使得云上云下無縫集成,給用戶帶來全新體驗(yàn),極致安全。

 

直播資訊