隨著企業(yè)組織甚至國家對數(shù)字化轉(zhuǎn)型的加速推進(jìn),我們看到了太多傳統(tǒng)業(yè)務(wù)與服務(wù)顛覆性的創(chuàng)新變革��。
從數(shù)字貨幣���、數(shù)字金融到數(shù)字經(jīng)濟(jì)����,從數(shù)字城市、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個(gè)世界進(jìn)行顛覆性催化�����,試圖改變?nèi)祟惿鐣a(chǎn)與生活的方方面面�。
然而,只顧眼前看得見的業(yè)務(wù)創(chuàng)新變革�����,卻忽視底層看不見的數(shù)字化底座建設(shè)���,往往會帶來新的問題與挑戰(zhàn)�。
正所謂“根深而枝葉茂”�����、“地基打得牢�,大廈才能建得高”,要想真正實(shí)現(xiàn)可持續(xù)發(fā)展的數(shù)字化轉(zhuǎn)型建設(shè)����,企業(yè)組織必須認(rèn)識到以下三大問題���,并快速解決:
企業(yè)是否重系統(tǒng)建設(shè),而輕系統(tǒng)交互和集成���?
企業(yè)是否重采購軟硬件�����,而忽視數(shù)字化治理��?
企業(yè)是否重業(yè)務(wù)功能實(shí)現(xiàn)�����,而輕視數(shù)字安全保障�?
數(shù)字化集成:
安全��、高效����、靈活自適應(yīng)“神經(jīng)中樞”
眾所周知�����,在企業(yè)數(shù)字化推進(jìn)中,形成了越來越多的數(shù)字化業(yè)務(wù)應(yīng)用系統(tǒng)�。在多達(dá)幾十個(gè)甚至幾百個(gè)應(yīng)用系統(tǒng)的情況下,每個(gè)應(yīng)用系統(tǒng)還有業(yè)務(wù)流程和數(shù)據(jù)����,容易產(chǎn)生數(shù)據(jù)孤島。
在業(yè)務(wù)場景中����,又需要各個(gè)業(yè)務(wù)系統(tǒng)相互調(diào)用。幾十上百個(gè)應(yīng)用系統(tǒng)若還采取點(diǎn)對點(diǎn)連接����,應(yīng)用交換會非常低效。同時(shí)�����,由于存在數(shù)據(jù)交互���,一個(gè)應(yīng)用系統(tǒng)的變更需要幾十個(gè)調(diào)用應(yīng)用同步修改接口��,耦合度高����,業(yè)務(wù)迭代速度差。
因此���,企業(yè)亟需解決以下數(shù)字化應(yīng)用系統(tǒng)集成問題:
改變應(yīng)用間點(diǎn)對點(diǎn)調(diào)用����,通過建立企業(yè)服務(wù)總線ESB統(tǒng)一交換��,提升應(yīng)用間交互能力��;
通過認(rèn)證鑒權(quán)��,實(shí)現(xiàn)應(yīng)用相互調(diào)用安全性��。此外�,結(jié)合全面審計(jì)能力,加強(qiáng)系統(tǒng)問題排查能力與效率����;
使用服務(wù)編排能力,通過組合產(chǎn)生新的服務(wù)��;
引入限流和熔斷能力��,應(yīng)對數(shù)字化轉(zhuǎn)型下瞬時(shí)大流量(如雙11購物節(jié))��,降低后臺應(yīng)用因壓力過大而奔潰的可能性���;
在數(shù)據(jù)交換過程中�����,ESB平臺結(jié)合主數(shù)據(jù)平臺�,統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)����,提升數(shù)據(jù)質(zhì)量,為后續(xù)數(shù)據(jù)分析奠定基礎(chǔ)�。
派拉軟件數(shù)字化集成平臺,從ESB到iPaaS����,全面升級企業(yè)數(shù)字化應(yīng)用集成服務(wù),打造企業(yè)智能��、安全�����、高效、自適應(yīng)的信息系統(tǒng)與數(shù)據(jù)交換共享“神經(jīng)中樞”�����,快速解決上述難題����,詳細(xì)點(diǎn)擊本鏈接了解。
數(shù)字化治理:
數(shù)據(jù)���、服務(wù)�、身份和權(quán)限“三管齊下”
系統(tǒng)集成后�����,意味著數(shù)據(jù)�、服務(wù)等數(shù)字資產(chǎn)的打通,這時(shí)候數(shù)字化治理就要提上日程���。
首先���,數(shù)據(jù)爆發(fā)式增長,數(shù)據(jù)種類的增加�,數(shù)據(jù)管理挑戰(zhàn)持續(xù)變大�。數(shù)據(jù)作為數(shù)字時(shí)代驅(qū)動業(yè)務(wù)變革的重要生產(chǎn)要素�����,數(shù)據(jù)質(zhì)量決定了數(shù)字化轉(zhuǎn)型成效��。因此��,數(shù)據(jù)治理至關(guān)重要�。
其次�,數(shù)字化轉(zhuǎn)型下業(yè)務(wù)應(yīng)用數(shù)量急劇增加,應(yīng)用對外提供的服務(wù)越來越多��,應(yīng)用接口越來越多��,應(yīng)用之間的交互變得愈來愈復(fù)雜���。
尤其是在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深入?yún)^(qū)�����,全面擁抱微服務(wù)架構(gòu)��、云原生技術(shù)過程中��,API成為實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間��、公有云與業(yè)務(wù)系統(tǒng)間�����、公有云與私有云間等各類新場景中的關(guān)鍵交互樞紐���,是數(shù)字化轉(zhuǎn)型利器���。
然而,API接口爆發(fā)式增長的同時(shí)�����,API安全問題也在日益凸顯�。因此,API應(yīng)用服務(wù)治理變得愈發(fā)迫切��。
最后�,業(yè)務(wù)系統(tǒng)數(shù)量越來越多,數(shù)字化的參與者也從管理人員擴(kuò)展到普通員工����、組織外部人員(如企業(yè)供應(yīng)商人員��、政府為市民提供服務(wù)等)����,甚至設(shè)備����、API接口��、IOT���、AI機(jī)器人等��。
數(shù)字身份作為用戶在數(shù)字化世界里的唯一標(biāo)識與映射���,做好身份與權(quán)限治理不僅關(guān)乎數(shù)字化體驗(yàn),更直接影響企業(yè)信息數(shù)據(jù)安全����。因此,身份和權(quán)限治理亦是數(shù)字化治理的關(guān)鍵環(huán)節(jié)之一�����。
派拉軟件認(rèn)為企業(yè)在數(shù)字身份和權(quán)限治理中,需重點(diǎn)實(shí)現(xiàn)以下幾大目標(biāo):
內(nèi)部員工���、用戶�、供應(yīng)商都需建立數(shù)字身份�����。除了人之外����,非人類身份,如數(shù)字機(jī)器人�����、物聯(lián)網(wǎng)設(shè)備��、軟件API都有數(shù)字身份�����。數(shù)字身份治理需覆蓋所有類型���。
數(shù)字身份始終在不停變化中����,從人員進(jìn)入組織到退出,數(shù)字身份經(jīng)歷了創(chuàng)建���、激活��、變更�、凍結(jié)�、失效、刪除等過程���,需要全程自動化、智能化管理�。
研究發(fā)現(xiàn),過去一年中��,80%的網(wǎng)絡(luò)攻擊活動使用了被泄露的身份��。另外�����,根據(jù)Venafi的最新數(shù)據(jù),利用“機(jī)器身份”進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)量在過去五年中增長了700%以上����。因此,數(shù)字身份安全防護(hù)至關(guān)重要��。
業(yè)務(wù)權(quán)限設(shè)置不當(dāng)會造成數(shù)據(jù)泄露�,從而對業(yè)務(wù)帶來巨大威脅。業(yè)務(wù)權(quán)限隨著人員身份的變化不停變化����,采用人工管理業(yè)務(wù)權(quán)限的方法往往導(dǎo)致授權(quán)過度、權(quán)限無法及時(shí)變更和收回等問題��,自動化���、智能化權(quán)限管理勢在必行���。
全球?qū)ι矸蓦[私越來越重視,各國都推出嚴(yán)格的個(gè)人信息和隱私保護(hù)法律法規(guī)�����,處罰力度不斷加大��,甚至直接導(dǎo)致業(yè)務(wù)中斷。因此���,保障安全合規(guī)是第一要務(wù)��。
數(shù)字化安全:
“身份+數(shù)據(jù)”雙中心訪問控制安全
無論是信息化時(shí)代��,還是數(shù)字化時(shí)代����,安全始終是業(yè)務(wù)發(fā)展的前提����,也是企業(yè)數(shù)字化集成與治理的基礎(chǔ)保障。
信息化時(shí)代��,業(yè)務(wù)系統(tǒng)通常為內(nèi)部管理使用�,數(shù)據(jù)和業(yè)務(wù)基本存在內(nèi)部網(wǎng)絡(luò)中����。在此背景下,形成了傳統(tǒng)以網(wǎng)絡(luò)邊界訪問為基礎(chǔ)的網(wǎng)絡(luò)安全���,主要通過防火墻�����、IDS/IPS��、VPN和DDos等技術(shù)手段來保障信息安全�����。
而數(shù)字化下�,網(wǎng)絡(luò)邊界被打破。用戶需要隨時(shí)隨地訪問數(shù)字化業(yè)務(wù)系統(tǒng)����,訪問可能通過PC、筆記本�、手機(jī)App,甚至軟件機(jī)器人���、物聯(lián)網(wǎng)設(shè)備等����。
此外�,數(shù)據(jù)價(jià)值進(jìn)一步被放大。在去邊界化現(xiàn)狀下��,數(shù)字安全需要以業(yè)務(wù)為中心,傳統(tǒng)物理邊界轉(zhuǎn)向了以身份定義的邊界�。
身份成為新的網(wǎng)絡(luò)安全邊界,亦是網(wǎng)絡(luò)安全���、服務(wù)安全�、數(shù)據(jù)安全的重要銜接點(diǎn)���,是牽引數(shù)字安全落地實(shí)施的基石�。
在網(wǎng)絡(luò)安全中����,需借助身份定義安全權(quán)限,保證合法的IT資產(chǎn)訪問����;在業(yè)務(wù)安全中,要通過API身份的安全認(rèn)證���,來確保應(yīng)用之間的安全訪問和互信互通;在數(shù)據(jù)安全中��,則需身份定義安全策略��,保證合法的數(shù)據(jù)資產(chǎn)的控制。
因此�����,派拉軟件提出以身份和數(shù)據(jù)雙中心訪問控制安全架構(gòu)建立企業(yè)數(shù)字化安全基石���。
外部要進(jìn)入企業(yè)數(shù)字世界�,首先要確認(rèn)合法的人通過安全認(rèn)證才能進(jìn)入數(shù)字化業(yè)務(wù)系統(tǒng)���,再根據(jù)人的角色等屬性進(jìn)行授權(quán)以訪問相應(yīng)的業(yè)務(wù)功能��,并通過API調(diào)用認(rèn)證訪問各業(yè)務(wù)系統(tǒng)�,最終對底層數(shù)據(jù)進(jìn)行查看�����、修改����、刪除等操作。
通過身份和數(shù)據(jù)雙中心訪問控制安全架構(gòu)�����,把企業(yè)資源的訪問所有權(quán)控制在一個(gè)統(tǒng)一面,即集中在網(wǎng)關(guān)層��。
也就是說企業(yè)可以在網(wǎng)關(guān)層監(jiān)控所有的流量����,并結(jié)合系列安全控制策略和分析,最終對資源訪問過程進(jìn)行靈活動態(tài)的和細(xì)粒度的控制���。
通過零信任網(wǎng)關(guān)�、Web網(wǎng)關(guān)����、API網(wǎng)關(guān)、特權(quán)網(wǎng)關(guān)�����、數(shù)據(jù)庫網(wǎng)關(guān)5大網(wǎng)關(guān)���,訪問者在訪問企業(yè)數(shù)字世界時(shí)�����,將不能直接接觸最終資源���,實(shí)現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
1.png)
2.png)
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號