隨著企業(yè)組織甚至國家對數(shù)字化轉(zhuǎn)型的加速推進(jìn),我們看到了太多傳統(tǒng)業(yè)務(wù)與服務(wù)顛覆性的創(chuàng)新變革。
從數(shù)字貨幣、數(shù)字金融到數(shù)字經(jīng)濟(jì),從數(shù)字城市、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個(gè)世界進(jìn)行顛覆性催化,試圖改變?nèi)祟惿鐣a(chǎn)與生活的方方面面。
然而,只顧眼前看得見的業(yè)務(wù)創(chuàng)新變革,卻忽視底層看不見的數(shù)字化底座建設(shè),往往會帶來新的問題與挑戰(zhàn)。
正所謂“根深而枝葉茂”、“地基打得牢,大廈才能建得高”,要想真正實(shí)現(xiàn)可持續(xù)發(fā)展的數(shù)字化轉(zhuǎn)型建設(shè),企業(yè)組織必須認(rèn)識到以下三大問題,并快速解決:
企業(yè)是否重系統(tǒng)建設(shè),而輕系統(tǒng)交互和集成?
企業(yè)是否重采購軟硬件,而忽視數(shù)字化治理?
企業(yè)是否重業(yè)務(wù)功能實(shí)現(xiàn),而輕視數(shù)字安全保障?
01
數(shù)字化集成:
安全、高效、靈活自適應(yīng)“神經(jīng)中樞”
眾所周知,在企業(yè)數(shù)字化推進(jìn)中,形成了越來越多的數(shù)字化業(yè)務(wù)應(yīng)用系統(tǒng)。在多達(dá)幾十個(gè)甚至幾百個(gè)應(yīng)用系統(tǒng)的情況下,每個(gè)應(yīng)用系統(tǒng)還有業(yè)務(wù)流程和數(shù)據(jù),容易產(chǎn)生數(shù)據(jù)孤島。
在業(yè)務(wù)場景中,又需要各個(gè)業(yè)務(wù)系統(tǒng)相互調(diào)用。幾十上百個(gè)應(yīng)用系統(tǒng)若還采取點(diǎn)對點(diǎn)連接,應(yīng)用交換會非常低效。同時(shí),由于存在數(shù)據(jù)交互,一個(gè)應(yīng)用系統(tǒng)的變更需要幾十個(gè)調(diào)用應(yīng)用同步修改接口,耦合度高,業(yè)務(wù)迭代速度差。
因此,企業(yè)亟需解決以下數(shù)字化應(yīng)用系統(tǒng)集成問題:
改變應(yīng)用間點(diǎn)對點(diǎn)調(diào)用,通過建立企業(yè)服務(wù)總線ESB統(tǒng)一交換,提升應(yīng)用間交互能力;
通過認(rèn)證鑒權(quán),實(shí)現(xiàn)應(yīng)用相互調(diào)用安全性。此外,結(jié)合全面審計(jì)能力,加強(qiáng)系統(tǒng)問題排查能力與效率;
使用服務(wù)編排能力,通過組合產(chǎn)生新的服務(wù);
引入限流和熔斷能力,應(yīng)對數(shù)字化轉(zhuǎn)型下瞬時(shí)大流量(如雙11購物節(jié)),降低后臺應(yīng)用因壓力過大而奔潰的可能性;
在數(shù)據(jù)交換過程中,ESB平臺結(jié)合主數(shù)據(jù)平臺,統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn),提升數(shù)據(jù)質(zhì)量,為后續(xù)數(shù)據(jù)分析奠定基礎(chǔ)。
派拉軟件數(shù)字化集成平臺,從ESB到iPaaS,全面升級企業(yè)數(shù)字化應(yīng)用集成服務(wù),打造企業(yè)智能、安全、高效、自適應(yīng)的信息系統(tǒng)與數(shù)據(jù)交換共享“神經(jīng)中樞”,快速解決上述難題,詳細(xì)點(diǎn)擊本鏈接了解。
02
數(shù)字化治理:
數(shù)據(jù)、服務(wù)、身份和權(quán)限“三管齊下”
系統(tǒng)集成后,意味著數(shù)據(jù)、服務(wù)等數(shù)字資產(chǎn)的打通,這時(shí)候數(shù)字化治理就要提上日程。
首先,數(shù)據(jù)爆發(fā)式增長,數(shù)據(jù)種類的增加,數(shù)據(jù)管理挑戰(zhàn)持續(xù)變大。數(shù)據(jù)作為數(shù)字時(shí)代驅(qū)動業(yè)務(wù)變革的重要生產(chǎn)要素,數(shù)據(jù)質(zhì)量決定了數(shù)字化轉(zhuǎn)型成效。因此,數(shù)據(jù)治理至關(guān)重要。
其次,數(shù)字化轉(zhuǎn)型下業(yè)務(wù)應(yīng)用數(shù)量急劇增加,應(yīng)用對外提供的服務(wù)越來越多,應(yīng)用接口越來越多,應(yīng)用之間的交互變得愈來愈復(fù)雜。
尤其是在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深入?yún)^(qū),全面擁抱微服務(wù)架構(gòu)、云原生技術(shù)過程中,API成為實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間、公有云與業(yè)務(wù)系統(tǒng)間、公有云與私有云間等各類新場景中的關(guān)鍵交互樞紐,是數(shù)字化轉(zhuǎn)型利器。
然而,API接口爆發(fā)式增長的同時(shí),API安全問題也在日益凸顯。因此,API應(yīng)用服務(wù)治理變得愈發(fā)迫切。
最后,業(yè)務(wù)系統(tǒng)數(shù)量越來越多,數(shù)字化的參與者也從管理人員擴(kuò)展到普通員工、組織外部人員(如企業(yè)供應(yīng)商人員、政府為市民提供服務(wù)等),甚至設(shè)備、API接口、IOT、AI機(jī)器人等。
數(shù)字身份作為用戶在數(shù)字化世界里的唯一標(biāo)識與映射,做好身份與權(quán)限治理不僅關(guān)乎數(shù)字化體驗(yàn),更直接影響企業(yè)信息數(shù)據(jù)安全。因此,身份和權(quán)限治理亦是數(shù)字化治理的關(guān)鍵環(huán)節(jié)之一。
派拉軟件認(rèn)為企業(yè)在數(shù)字身份和權(quán)限治理中,需重點(diǎn)實(shí)現(xiàn)以下幾大目標(biāo):
1
數(shù)字身份全域覆蓋
內(nèi)部員工、用戶、供應(yīng)商都需建立數(shù)字身份。除了人之外,非人類身份,如數(shù)字機(jī)器人、物聯(lián)網(wǎng)設(shè)備、軟件API都有數(shù)字身份。數(shù)字身份治理需覆蓋所有類型。
2
數(shù)字身份全生命周期管理
數(shù)字身份始終在不停變化中,從人員進(jìn)入組織到退出,數(shù)字身份經(jīng)歷了創(chuàng)建、激活、變更、凍結(jié)、失效、刪除等過程,需要全程自動化、智能化管理。
3
數(shù)字身份安全防護(hù)
研究發(fā)現(xiàn),過去一年中,80%的網(wǎng)絡(luò)攻擊活動使用了被泄露的身份。另外,根據(jù)Venafi的最新數(shù)據(jù),利用“機(jī)器身份”進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)量在過去五年中增長了700%以上。因此,數(shù)字身份安全防護(hù)至關(guān)重要。
4
業(yè)務(wù)權(quán)限治理
業(yè)務(wù)權(quán)限設(shè)置不當(dāng)會造成數(shù)據(jù)泄露,從而對業(yè)務(wù)帶來巨大威脅。業(yè)務(wù)權(quán)限隨著人員身份的變化不停變化,采用人工管理業(yè)務(wù)權(quán)限的方法往往導(dǎo)致授權(quán)過度、權(quán)限無法及時(shí)變更和收回等問題,自動化、智能化權(quán)限管理勢在必行。
5
安全合規(guī)遵從
全球?qū)ι矸蓦[私越來越重視,各國都推出嚴(yán)格的個(gè)人信息和隱私保護(hù)法律法規(guī),處罰力度不斷加大,甚至直接導(dǎo)致業(yè)務(wù)中斷。因此,保障安全合規(guī)是第一要務(wù)。
03
數(shù)字化安全:
“身份+數(shù)據(jù)”雙中心訪問控制安全
無論是信息化時(shí)代,還是數(shù)字化時(shí)代,安全始終是業(yè)務(wù)發(fā)展的前提,也是企業(yè)數(shù)字化集成與治理的基礎(chǔ)保障。
信息化時(shí)代,業(yè)務(wù)系統(tǒng)通常為內(nèi)部管理使用,數(shù)據(jù)和業(yè)務(wù)基本存在內(nèi)部網(wǎng)絡(luò)中。在此背景下,形成了傳統(tǒng)以網(wǎng)絡(luò)邊界訪問為基礎(chǔ)的網(wǎng)絡(luò)安全,主要通過防火墻、IDS/IPS、VPN和DDos等技術(shù)手段來保障信息安全。
而數(shù)字化下,網(wǎng)絡(luò)邊界被打破。用戶需要隨時(shí)隨地訪問數(shù)字化業(yè)務(wù)系統(tǒng),訪問可能通過PC、筆記本、手機(jī)App,甚至軟件機(jī)器人、物聯(lián)網(wǎng)設(shè)備等。
此外,數(shù)據(jù)價(jià)值進(jìn)一步被放大。在去邊界化現(xiàn)狀下,數(shù)字安全需要以業(yè)務(wù)為中心,傳統(tǒng)物理邊界轉(zhuǎn)向了以身份定義的邊界。
身份成為新的網(wǎng)絡(luò)安全邊界,亦是網(wǎng)絡(luò)安全、服務(wù)安全、數(shù)據(jù)安全的重要銜接點(diǎn),是牽引數(shù)字安全落地實(shí)施的基石。
在網(wǎng)絡(luò)安全中,需借助身份定義安全權(quán)限,保證合法的IT資產(chǎn)訪問;在業(yè)務(wù)安全中,要通過API身份的安全認(rèn)證,來確保應(yīng)用之間的安全訪問和互信互通;在數(shù)據(jù)安全中,則需身份定義安全策略,保證合法的數(shù)據(jù)資產(chǎn)的控制。
因此,派拉軟件提出以身份和數(shù)據(jù)雙中心訪問控制安全架構(gòu)建立企業(yè)數(shù)字化安全基石。
外部要進(jìn)入企業(yè)數(shù)字世界,首先要確認(rèn)合法的人通過安全認(rèn)證才能進(jìn)入數(shù)字化業(yè)務(wù)系統(tǒng),再根據(jù)人的角色等屬性進(jìn)行授權(quán)以訪問相應(yīng)的業(yè)務(wù)功能,并通過API調(diào)用認(rèn)證訪問各業(yè)務(wù)系統(tǒng),最終對底層數(shù)據(jù)進(jìn)行查看、修改、刪除等操作。
通過身份和數(shù)據(jù)雙中心訪問控制安全架構(gòu),把企業(yè)資源的訪問所有權(quán)控制在一個(gè)統(tǒng)一面,即集中在網(wǎng)關(guān)層。
也就是說企業(yè)可以在網(wǎng)關(guān)層監(jiān)控所有的流量,并結(jié)合系列安全控制策略和分析,最終對資源訪問過程進(jìn)行靈活動態(tài)的和細(xì)粒度的控制。
通過零信任網(wǎng)關(guān)、Web網(wǎng)關(guān)、API網(wǎng)關(guān)、特權(quán)網(wǎng)關(guān)、數(shù)據(jù)庫網(wǎng)關(guān)5大網(wǎng)關(guān),訪問者在訪問企業(yè)數(shù)字世界時(shí),將不能直接接觸最終資源,實(shí)現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離。