點擊此處下載白皮書
為什么現(xiàn)在飛機�����、火車安檢���,景區(qū)����、政府辦事等����,帶上一張身份證就可以了?因為統(tǒng)一身份認證了�!
自我國古代最早的“身份證”——戰(zhàn)國時期商鞅發(fā)明的“照身帖”以來��,身份已成為個體尋求自我同一性的標識�。
進入數(shù)字社會����,除了物理身份之外,由公共密鑰���、賬號密碼等形式標識的數(shù)字代碼數(shù)字身份應(yīng)運而生��。近年來��,隨著數(shù)字社會的到來���、AI技術(shù)革命性飛躍,數(shù)字身份管理成為事關(guān)數(shù)字中國發(fā)展戰(zhàn)略���、數(shù)字經(jīng)濟安全��、用戶數(shù)字權(quán)利的重要內(nèi)容�。
IAM產(chǎn)品作為管控數(shù)字身份的重要技術(shù)手段之一�����,通過為每個用戶定義一個數(shù)字身份證,對用戶進行統(tǒng)一管理�����,控制用戶可訪問的資源�,并時刻了解用戶行為,確保數(shù)字安全策略的有效執(zhí)行�����,越來越受到政府�����、企業(yè)組織的歡迎�����。
權(quán)威咨詢機構(gòu)分析指出��,身份與訪問控制(IAM)系統(tǒng)是一類增長非常迅速的網(wǎng)絡(luò)安全產(chǎn)品�����。
派拉軟件作為國內(nèi)最早從事身份安全自主研發(fā)的原廠商�����,并首發(fā)國內(nèi)自主研發(fā)的IAM產(chǎn)品�����,有幸成為國內(nèi)IAM產(chǎn)品的技術(shù)引領(lǐng)者之一���。一直以來�����,派拉軟件始終不斷跟隨技術(shù)發(fā)展趨勢完善IAM產(chǎn)品與能力���。
那么,截至目前����,派拉軟件最新IAM產(chǎn)品怎么樣了呢?
先進架構(gòu):采用微服務(wù)架構(gòu)
派拉軟件IAM產(chǎn)品自2014年國內(nèi)首發(fā)后���,就一直緊跟業(yè)界技術(shù)主流架構(gòu)��,滿足企業(yè)IT發(fā)展與演進����。
目前,派拉軟件IAM產(chǎn)品架構(gòu)采用最新的微服務(wù)技術(shù)架構(gòu)����,基于Spring 5.x和Spring Cloud作構(gòu)建微服務(wù)架構(gòu),CentOS 6.x/8系統(tǒng)作為主要運行系統(tǒng)�����,支持XC系統(tǒng)��、容器化部署�,前端技術(shù)體系采用React���,實現(xiàn)前后端分離架構(gòu)���,完美支持云原生生態(tài)。
IAM產(chǎn)品中間件支持主流WEB容器發(fā)布服務(wù)���、支持國產(chǎn)Web容器發(fā)布服務(wù)�����、支持云原生分布式部署���;自帶注冊發(fā)現(xiàn)服務(wù)��、分布式任務(wù)管理器����、微服務(wù)網(wǎng)關(guān)服務(wù)等����。
數(shù)據(jù)庫層面支持數(shù)十種數(shù)據(jù)庫類型,如MySQL5.x/8.0�����、Oracle��、SQLserver數(shù)據(jù)庫�、XC數(shù)據(jù)庫全線支持,云數(shù)據(jù)庫���、Redis����、ES、MQ等系列數(shù)據(jù)庫支持�����。
這樣的現(xiàn)代化系統(tǒng)架構(gòu)設(shè)計,具備更強大的生態(tài)演化能力。通過將整個系統(tǒng)拆分為多個獨立的服務(wù)模塊�����,每個模塊專注于特定的功能�,從而與其他系統(tǒng)和服務(wù)更好地協(xié)同工作����。
此外,該架構(gòu)具備更好的可擴展性���、靈活性和容錯性,能夠更好地適應(yīng)大規(guī)模和復(fù)雜的業(yè)務(wù)環(huán)境��,支持業(yè)務(wù)快速擴展和變更�����,適應(yīng)企業(yè)不斷變化的業(yè)務(wù)發(fā)展需求。
在產(chǎn)品功能上�����,派拉軟件IAM產(chǎn)品具備了更加豐富和先進的產(chǎn)品功能與能力�����。根據(jù)Gartner發(fā)布的身份與訪問管理技術(shù)演進圖�����,派拉軟件已經(jīng)走到了超越階段——身份安全風險識別��,并提供完整的八大服務(wù)能力��。
理數(shù)據(jù):一次梳理�����,身份全清
全面梳理企業(yè)各應(yīng)用系統(tǒng)數(shù)字身份歷史數(shù)據(jù)���,了解企業(yè)數(shù)字身份管理現(xiàn)狀�,利用弱密碼監(jiān)測系統(tǒng)掃描清除各種弱密碼��、孤兒賬號、影子賬號��、僵尸賬號等各類風險賬號等����。
基于利舊準則,在摸清企業(yè)已有身份數(shù)據(jù)與管理情況后�����,結(jié)合企業(yè)實際數(shù)字身份管理要求���,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎(chǔ)�。
定規(guī)章:細化規(guī)則���,統(tǒng)籌把控
在梳理數(shù)據(jù)基礎(chǔ)上�����,定制統(tǒng)一身份認證規(guī)范�����、統(tǒng)一身份管理規(guī)范、應(yīng)用帳號管理規(guī)范、帳號管理集成技術(shù)標準�����、應(yīng)用集成接口規(guī)范與集成指引等系列規(guī)章制度�。
通過細化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問題�,結(jié)合數(shù)字身份治理與管理平臺,將身份與訪問管理制度線上化與流程化��,有效保障企業(yè)數(shù)字身份管理與安全的強落地�,并為后續(xù)更多新業(yè)務(wù)應(yīng)用系統(tǒng)集成與身份管理提供標準化抓手。
在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎(chǔ)上,快速打通企業(yè)上百個業(yè)務(wù)系統(tǒng)��,實現(xiàn)單點登錄���。員工僅憑借一個身份��,即可跨瀏覽器無感知安全便捷地訪問所有業(yè)務(wù)應(yīng)用系統(tǒng)�����,提升效率的同時優(yōu)化員工辦公體驗���。
借助統(tǒng)一門戶與單點登錄�����,員工只需在門戶中認證一次��,即可直接訪問權(quán)限范圍內(nèi)的業(yè)務(wù)應(yīng)用�,無需反復(fù)認證。支持30+種認證登錄方式���,后端直接配置登錄方式���,包括賬密、短信�、OTP、無密碼��、社交登錄等�����。
授權(quán)限:一個后臺��,精細授權(quán)
管理員可在一個后臺對所有數(shù)字身份進行統(tǒng)一授權(quán)��,靈活地定義和管理用戶對資源和功能的訪問權(quán)限�����。通過對業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級劃分�����,將訪問權(quán)限根據(jù)需求不斷細化到每個應(yīng)用�����、菜單欄��、行��、列���,甚至數(shù)據(jù)級等�����?����;诙x角色�����、權(quán)限策略和訪問規(guī)則��,管理員可以實現(xiàn)精確的授權(quán)管理����,確保每個用戶只能訪問其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性�����。
采用token方式加密傳遞���,更安全且具有時效性���。此外����,為了進一步強化身份安全訪問�、認證和權(quán)限管控等防護能力�����,派拉軟件不斷加強AI大模型研究���,并結(jié)合用戶與實體行為分析(UEBA)能力����,打磨其中的算法與策略模型��。
目前�����,派拉軟件統(tǒng)一身份與訪問控制管理系統(tǒng)可以更好地應(yīng)對各種撞庫��、代理登錄��、批量登錄、非常態(tài)登錄等登錄風險問題���;利用15大維度檢測��,判斷是否為機器人訪問�����,從而杜絕機器人訪問風險�;采用5種檢測邏輯���,解決批量注冊���、虛假注冊風險等。
此外�����,在API�����、權(quán)限、敏感文件等安全防護場景中����,都將有進一步的提升。最終��,幫助企業(yè)智能化�����、自動化����、全面化的實現(xiàn)安全監(jiān)測與風險識別�。
對企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)進行統(tǒng)一全面安全審計���,打破過去各業(yè)務(wù)系統(tǒng)獨立審計的困局����,實現(xiàn)一份日志��,即可追溯管理員�、用戶在整個內(nèi)生“數(shù)字世界”從點擊鏈接進入到登錄、認證、訪問���、操作���、權(quán)限變更等全流程行為與軌跡。
管理員可以通過個性化配置可視化的報表和日志分析審計視圖����,快速掌握系統(tǒng)的安全狀況和用戶活動,及時發(fā)現(xiàn)和應(yīng)對潛在的安全風險����,實現(xiàn)訪問可視化、透明化����、安全化。
自服務(wù):一個中心����,便捷服務(wù)
提供直觀易用的自服務(wù)門戶,使用戶能夠自主管理和訪問其賬號和權(quán)限�。例如,企業(yè)員工可以在線快速自主提交信息修改���、密碼找回/修改/重置�、查看和更新個人信息、賬號權(quán)限調(diào)整等申請�����,管理員通過配置自動化審批與人工+智能化決策��,快速進行審批與授權(quán)等操作���,減輕企業(yè)IT團隊的負擔��,提高用戶體驗和工作效率����。
支持信創(chuàng):實現(xiàn)平滑無感安全遷移
派拉軟件IAM產(chǎn)品完全支持信創(chuàng)體系����,包括信創(chuàng)硬件�、信創(chuàng)系統(tǒng)、信創(chuàng)服務(wù)器/CPU����、信創(chuàng)數(shù)據(jù)庫、中間件以及國密體系等。
截至目前�����,派拉軟件先后與與人大金倉數(shù)據(jù)庫管理系統(tǒng)�、麒麟軟件操作系統(tǒng)、長城操作系統(tǒng)��、統(tǒng)信服務(wù)器操作系統(tǒng)��、達夢數(shù)據(jù)庫���、華為云鯤鵬云服務(wù)���、東方通應(yīng)用服務(wù)器軟件和飛騰處理器平臺等系列信創(chuàng)體系廠商完成了國產(chǎn)化兼容性認證,為我國實現(xiàn)自主可控的信息安全體系建設(shè)提供了強有力的支撐�����。
在實際客戶信創(chuàng)遷移實踐過程中���,往往會面對以下5大問題:
1����、用戶體驗:如何最大程度實現(xiàn)信創(chuàng)改造無感?
2�、雙系統(tǒng)并存:如何做到信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)之間高效互聯(lián)互通?
3��、信創(chuàng)遷移:如何降低信創(chuàng)遷移切換風險����?
4、安全管理:信創(chuàng)環(huán)境下如何增強安全訪問和控制�����?
5����、數(shù)據(jù)庫運維:信創(chuàng)數(shù)據(jù)庫種類繁多,運維壓力大���,如何實現(xiàn)高效運維?
為此�,派拉軟件針對性的提出信創(chuàng)平滑遷移三步走解決方案,全面整合企業(yè)各大業(yè)務(wù)應(yīng)用系統(tǒng)��,完成統(tǒng)一單點登錄與認證與數(shù)字身份與權(quán)限訪問控制統(tǒng)一管理���,實現(xiàn)用戶無感知的信創(chuàng)改造�����。在產(chǎn)品能力上���,支持國產(chǎn)化全體系����,完成國產(chǎn)化兼容互認證�����,100%適配�。
此外,建立統(tǒng)一的數(shù)據(jù)交換平臺(ESB)將應(yīng)用解耦�����,完成應(yīng)用數(shù)據(jù)交換���,實現(xiàn)過渡期兩套環(huán)境并存�����。與此同時���,借信創(chuàng)改造契機���,融入更多安全防護能力,強化身份安全����、API應(yīng)用安全、數(shù)據(jù)安全等安全能力��,幫助企業(yè)真正實現(xiàn)平滑無感安全遷移���。
目前�����,派拉軟件IAM產(chǎn)品還在持續(xù)跟隨技術(shù)發(fā)展趨勢���,不斷更新迭代與優(yōu)化中,敬請期待���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
.png)
.png)
.png)
.png)
.png)
.png)
.png)
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號