En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 派拉軟件參與的《現(xiàn)代企業(yè)零信任安全落地實(shí)踐應(yīng)用指南》發(fā)布

派拉軟件參與的《現(xiàn)代企業(yè)零信任安全落地實(shí)踐應(yīng)用指南》發(fā)布

文章

2022-12-06瀏覽次數(shù):443

“零信任技術(shù)落地,要基于實(shí)際應(yīng)用場(chǎng)景去解決用戶的安全問(wèn)題,結(jié)合業(yè)務(wù)在網(wǎng)絡(luò)空間分布的現(xiàn)狀,用一體化的零信任解決方案,使每一個(gè)業(yè)務(wù)都實(shí)現(xiàn)閉環(huán)的安全訪問(wèn)是非常必要的。”

 

——派拉軟件

 

近日,安全牛正式發(fā)布了《現(xiàn)代企業(yè)零信任安全落地實(shí)踐應(yīng)用指南》報(bào)告(以下簡(jiǎn)稱“報(bào)告”),對(duì)現(xiàn)階段我國(guó)企業(yè)用戶的零信任安全建設(shè)需求、態(tài)勢(shì)、難點(diǎn)和最佳實(shí)踐經(jīng)驗(yàn)進(jìn)行了調(diào)查與分析。

 

派拉軟件作為國(guó)內(nèi)零信任安全代表廠商參與其中,并呈現(xiàn)央國(guó)企領(lǐng)域的成功落地實(shí)踐優(yōu)秀案例,同時(shí),受邀在報(bào)告發(fā)布會(huì)上進(jìn)行主題演講。

 

 

會(huì)上,派拉軟件前端技術(shù)總監(jiān)徐安哲圍繞“適度信任,適度風(fēng)險(xiǎn)”這一大會(huì)主題,以如何搭建企業(yè)當(dāng)中的零信任安全防護(hù)架構(gòu)為中心,從多個(gè)維度介紹派拉軟件“全面身份化為基礎(chǔ)“的核心理念,并著重分享基于零信任基礎(chǔ)框架的項(xiàng)目落地重點(diǎn),以及央國(guó)企在零信任的成功落地經(jīng)驗(yàn)。

 

 

1

一體化零信任,構(gòu)建數(shù)字化轉(zhuǎn)型基座

 

IAM作為零信任三大核心技術(shù),目前已成為企業(yè)零信任落地建設(shè)中重要一環(huán),但傳統(tǒng)IAM在支撐零信任方案落地的應(yīng)用中已顯露出了諸多不足。

 

 

派拉軟件作為國(guó)內(nèi)一體化零信任安全領(lǐng)導(dǎo)廠商,擁有目前國(guó)內(nèi)完整的零信任安全產(chǎn)品體系,從以身份為中心的動(dòng)態(tài)訪問(wèn)控制,逐步延伸到聯(lián)動(dòng)終端安全、SDP、細(xì)粒度授權(quán)、API網(wǎng)關(guān)、行為分析、數(shù)據(jù)訪問(wèn)安全等為一體的端到端零信任安全解決方案。

 

并圍繞零信任身份治理的新需求,重塑數(shù)字身份的新形態(tài),輕量化、低成本、彈性的身份管理需求,通過(guò)零信任體系保障數(shù)字化轉(zhuǎn)型的安全管理,ESB服務(wù)治理集成企業(yè)管理應(yīng)用,數(shù)據(jù)治理&安全平臺(tái)確保數(shù)據(jù)價(jià)值的發(fā)揮,API賦能數(shù)字化創(chuàng)新,打通數(shù)字化客戶、數(shù)字化員工、數(shù)字化運(yùn)營(yíng)和數(shù)字化制造業(yè)務(wù)鏈,為企業(yè)構(gòu)建體系化的端到端安全防護(hù)能力。

 

2

國(guó)產(chǎn)化適配,推進(jìn)數(shù)字化升級(jí)

 

信創(chuàng)是基于國(guó)內(nèi)外發(fā)展環(huán)境變化和新時(shí)代新征程發(fā)展戰(zhàn)略需要實(shí)施的重大戰(zhàn)略舉措。派拉軟件在零信任落地實(shí)踐時(shí),充分考慮到央國(guó)企數(shù)字化轉(zhuǎn)型工作與信創(chuàng)工作深度融合的發(fā)展需求,現(xiàn)階段,已成功與人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長(zhǎng)城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器等完成了國(guó)產(chǎn)化兼容性認(rèn)證。

 

派拉堅(jiān)持助力國(guó)內(nèi)企業(yè)建設(shè)成為安全穩(wěn)定、持續(xù)發(fā)展的世界一流企業(yè),提高我國(guó)綜合國(guó)力、維護(hù)國(guó)家安全、為促進(jìn)經(jīng)濟(jì)社會(huì)健康發(fā)展提供有力支撐。

 

3

某大型央企一體化辦公零信任安全建設(shè)

 

隨著互聯(lián)網(wǎng)技術(shù)及數(shù)字化轉(zhuǎn)型的高速發(fā)展,越來(lái)越多的業(yè)務(wù)需要開(kāi)放和共享,業(yè)務(wù)轉(zhuǎn)型在給大型央企帶來(lái)信息使用便利的同時(shí),也引入了新的安全問(wèn)題。

 

結(jié)合央企用戶一體化辦公的安全要求,在一期項(xiàng)目中派拉通過(guò)SDP、IAM和API網(wǎng)關(guān)打造了滿足企業(yè)數(shù)據(jù)在遠(yuǎn)程訪問(wèn)中實(shí)現(xiàn)安全連接的一體化零信任安全建設(shè)方案,IAM系統(tǒng)對(duì)所有訪問(wèn)人員的身份和權(quán)限進(jìn)行管理,API統(tǒng)籌所應(yīng)用接口遠(yuǎn)程訪問(wèn)的安全和訪問(wèn)權(quán)限,為企業(yè)后續(xù)的遠(yuǎn)程訪問(wèn)安全能力的擴(kuò)展、系統(tǒng)擴(kuò)容奠定基礎(chǔ)。