2024，身份安全至關(guān)重要！派拉軟件最新IAM產(chǎn)品詳解，文末附白皮書(shū)下載！

點(diǎn)擊此處下載白皮書(shū)

為什么現(xiàn)在飛機(jī)、火車(chē)安檢，景區(qū)、政府辦事等，帶上一張身份證就可以了？因?yàn)榻y(tǒng)一身份認(rèn)證了！

自我國(guó)古代最早的“身份證”——戰(zhàn)國(guó)時(shí)期商鞅發(fā)明的“照身帖”以來(lái)，身份已成為個(gè)體尋求自我同一性的標(biāo)識(shí)。

進(jìn)入數(shù)字社會(huì)，除了物理身份之外，由公共密鑰、賬號(hào)密碼等形式標(biāo)識(shí)的數(shù)字代碼數(shù)字身份應(yīng)運(yùn)而生。近年來(lái)，隨著數(shù)字社會(huì)的到來(lái)、AI技術(shù)革命性飛躍，數(shù)字身份管理成為事關(guān)數(shù)字中國(guó)發(fā)展戰(zhàn)略、數(shù)字經(jīng)濟(jì)安全、用戶(hù)數(shù)字權(quán)利的重要內(nèi)容。

IAM產(chǎn)品作為管控?cái)?shù)字身份的重要技術(shù)手段之一，通過(guò)為每個(gè)用戶(hù)定義一個(gè)數(shù)字身份證，對(duì)用戶(hù)進(jìn)行統(tǒng)一管理，控制用戶(hù)可訪問(wèn)的資源，并時(shí)刻了解用戶(hù)行為，確保數(shù)字安全策略的有效執(zhí)行，越來(lái)越受到政府、企業(yè)組織的歡迎。

權(quán)威咨詢(xún)機(jī)構(gòu)分析指出，身份與訪問(wèn)控制（IAM）系統(tǒng)是一類(lèi)增長(zhǎng)非常迅速的網(wǎng)絡(luò)安全產(chǎn)品。

派拉軟件作為國(guó)內(nèi)最早從事身份安全自主研發(fā)的原廠商，并首發(fā)國(guó)內(nèi)自主研發(fā)的IAM產(chǎn)品，有幸成為國(guó)內(nèi)IAM產(chǎn)品的技術(shù)引領(lǐng)者之一。一直以來(lái)，派拉軟件始終不斷跟隨技術(shù)發(fā)展趨勢(shì)完善IAM產(chǎn)品與能力。

那么，截至目前，派拉軟件最新IAM產(chǎn)品怎么樣了呢？

01

先進(jìn)架構(gòu)：采用微服務(wù)架構(gòu)

派拉軟件IAM產(chǎn)品自2014年國(guó)內(nèi)首發(fā)后，就一直緊跟業(yè)界技術(shù)主流架構(gòu)，滿(mǎn)足企業(yè)IT發(fā)展與演進(jìn)。

目前，派拉軟件IAM產(chǎn)品架構(gòu)采用最新的微服務(wù)技術(shù)架構(gòu)，基于Spring 5.x和Spring Cloud作構(gòu)建微服務(wù)架構(gòu)，CentOS 6.x/8系統(tǒng)作為主要運(yùn)行系統(tǒng)，支持XC系統(tǒng)、容器化部署，前端技術(shù)體系采用React，實(shí)現(xiàn)前后端分離架構(gòu)，完美支持云原生生態(tài)。

IAM產(chǎn)品中間件支持主流WEB容器發(fā)布服務(wù)、支持國(guó)產(chǎn)Web容器發(fā)布服務(wù)、支持云原生分布式部署；自帶注冊(cè)發(fā)現(xiàn)服務(wù)、分布式任務(wù)管理器、微服務(wù)網(wǎng)關(guān)服務(wù)等。

數(shù)據(jù)庫(kù)層面支持?jǐn)?shù)十種數(shù)據(jù)庫(kù)類(lèi)型，如MySQL5.x/8.0、Oracle、SQLserver數(shù)據(jù)庫(kù)、XC數(shù)據(jù)庫(kù)全線支持，云數(shù)據(jù)庫(kù)、Redis、ES、MQ等系列數(shù)據(jù)庫(kù)支持。

這樣的現(xiàn)代化系統(tǒng)架構(gòu)設(shè)計(jì)，具備更強(qiáng)大的生態(tài)演化能力。通過(guò)將整個(gè)系統(tǒng)拆分為多個(gè)獨(dú)立的服務(wù)模塊，每個(gè)模塊專(zhuān)注于特定的功能，從而與其他系統(tǒng)和服務(wù)更好地協(xié)同工作。

此外，該架構(gòu)具備更好的可擴(kuò)展性、靈活性和容錯(cuò)性，能夠更好地適應(yīng)大規(guī)模和復(fù)雜的業(yè)務(wù)環(huán)境，支持業(yè)務(wù)快速擴(kuò)展和變更，適應(yīng)企業(yè)不斷變化的業(yè)務(wù)發(fā)展需求。

02

功能全面：提供八大服務(wù)能力

目前，派拉軟件統(tǒng)一身份與訪問(wèn)控制管理系統(tǒng)可以更好地應(yīng)對(duì)各種撞庫(kù)、代理登錄、批量登錄、非常態(tài)登錄等登錄風(fēng)險(xiǎn)問(wèn)題；利用15大維度檢測(cè)，判斷是否為機(jī)器人訪問(wèn)，從而杜絕機(jī)器人訪問(wèn)風(fēng)險(xiǎn)；采用5種檢測(cè)邏輯，解決批量注冊(cè)、虛假注冊(cè)風(fēng)險(xiǎn)等。

此外，在API、權(quán)限、敏感文件等安全防護(hù)場(chǎng)景中，都將有進(jìn)一步的提升。最終，幫助企業(yè)智能化、自動(dòng)化、全面化的實(shí)現(xiàn)安全監(jiān)測(cè)與風(fēng)險(xiǎn)識(shí)別。

03

支持信創(chuàng)：實(shí)現(xiàn)平滑無(wú)感安全遷移

派拉軟件IAM產(chǎn)品完全支持信創(chuàng)體系，包括信創(chuàng)硬件、信創(chuàng)系統(tǒng)、信創(chuàng)服務(wù)器/CPU、信創(chuàng)數(shù)據(jù)庫(kù)、中間件以及國(guó)密體系等。

截至目前，派拉軟件先后與與人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長(zhǎng)城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器平臺(tái)等系列信創(chuàng)體系廠商完成了國(guó)產(chǎn)化兼容性認(rèn)證，為我國(guó)實(shí)現(xiàn)自主可控的信息安全體系建設(shè)提供了強(qiáng)有力的支撐。

在實(shí)際客戶(hù)信創(chuàng)遷移實(shí)踐過(guò)程中，往往會(huì)面對(duì)以下5大問(wèn)題：

1、用戶(hù)體驗(yàn)：如何最大程度實(shí)現(xiàn)信創(chuàng)改造無(wú)感？

2、雙系統(tǒng)并存：如何做到信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)之間高效互聯(lián)互通？

3、信創(chuàng)遷移：如何降低信創(chuàng)遷移切換風(fēng)險(xiǎn)？

4、安全管理：信創(chuàng)環(huán)境下如何增強(qiáng)安全訪問(wèn)和控制？

5、數(shù)據(jù)庫(kù)運(yùn)維：信創(chuàng)數(shù)據(jù)庫(kù)種類(lèi)繁多，運(yùn)維壓力大，如何實(shí)現(xiàn)高效運(yùn)維？

為此，派拉軟件針對(duì)性的提出信創(chuàng)平滑遷移三步走解決方案，全面整合企業(yè)各大業(yè)務(wù)應(yīng)用系統(tǒng)，完成統(tǒng)一單點(diǎn)登錄與認(rèn)證與數(shù)字身份與權(quán)限訪問(wèn)控制統(tǒng)一管理，實(shí)現(xiàn)用戶(hù)無(wú)感知的信創(chuàng)改造。在產(chǎn)品能力上，支持國(guó)產(chǎn)化全體系，完成國(guó)產(chǎn)化兼容互認(rèn)證，100%適配。

此外，建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)(ESB)將應(yīng)用解耦，完成應(yīng)用數(shù)據(jù)交換，實(shí)現(xiàn)過(guò)渡期兩套環(huán)境并存。與此同時(shí)，借信創(chuàng)改造契機(jī)，融入更多安全防護(hù)能力，強(qiáng)化身份安全、API應(yīng)用安全、數(shù)據(jù)安全等安全能力，幫助企業(yè)真正實(shí)現(xiàn)平滑無(wú)感安全遷移。

目前，派拉軟件IAM產(chǎn)品還在持續(xù)跟隨技術(shù)發(fā)展趨勢(shì)，不斷更新迭代與優(yōu)化中，敬請(qǐng)期待。