基于零信任架構的IDaaS實現(xiàn)

CARTA：一致的持續(xù)自適應風險和信任評估(continuous adaptive risk and trust assessment, CARTA)方法；持續(xù)評估用戶生命周期內的風險，并結合API認證及多因素能力來要求用戶進行二次認證或多次認證，從而達到可以降低用戶風險可以更全面的保護能力；在進行高價值數(shù)據(jù)、服務、API操作時根據(jù)實時的風險計算結合多因素系統(tǒng)讓訪問主體重新出示身份或出示更高安全性身份驗證方式，用來規(guī)避主動或被動的風險攻擊，從而整體保護客戶的系統(tǒng)安全、網(wǎng)絡安全及數(shù)據(jù)安全；

CASB：云訪問安全代理(CASB)是一種工具，用于監(jiān)聽和管理云應用與用戶之間的流量，可以幫助保護云環(huán)境，CASB的“四個支柱”包括——可視化、合規(guī)性、數(shù)據(jù)安全和威脅防護；“訪問”是CASB中的一環(huán)，這類產品可以提供威脅防護，加強云上數(shù)據(jù)應用的訪問和身份驗證控制。在許多情況下，CASB通過和現(xiàn)有的IDaaS進行交互，可以監(jiān)視業(yè)務活動并執(zhí)行規(guī)則。

UEM：統(tǒng)一端點管理(UEM)，管理任何端點的整個生命周期：移動（Android、iOS）、桌面（Windows 10、macOS、Chrome OS）、強固型設備甚至 IoT（Linux 和其他）；收集終端硬件、操作系統(tǒng)、應用、數(shù)據(jù)、行為等信息進行終端安全評估；

細粒度授權：更細粒度的會話管理功能，基于單個資源、資源組、用戶賬號和資源目錄的范圍，授權給用戶、組、組織、角色和崗位，控制其訪問準入、數(shù)據(jù)獲取能力；并建立角色互斥模型；

Session管理：Token統(tǒng)一注銷和重新驗證的控制策略，動態(tài)控制用戶已認證的會話；根據(jù)持續(xù)風險評估引擎對已經生成的Token進行風險等級調整，根據(jù)用戶上下文及歷史數(shù)據(jù)進行風險計算可以阻止高風險行為；

BYOI：BYOI(社交媒體身份整合)，管理數(shù)字、面向客戶、多渠道網(wǎng)站（Web、移動、IoT）上的客戶身份，用戶來源是未知的（注冊前）并可能創(chuàng)建多個虛假帳戶，不能假定身份。并且可以整合不同社交媒體不同身份信息，對多來源身份進行清洗合并，并管理用戶身份畫像及標簽；

API Auth：API的認證和授權(使用OAuth/OIDC)，在零信任架構中所有面向訪問主體的服務、API都必須經過可信代理進行統(tǒng)一管理，在訪問代理中依托API技術對訪問客體的訪問請求進行統(tǒng)一的認證和授權，并結合風險引擎對API基本的訪問進行風險動態(tài)控制，還可以結合細粒度授權能力對訪問的API進行控制。