聚焦零信任 | 派拉參展2021北京網(wǎng)絡安全大會

北京網(wǎng)絡安全大會是立足北京，輻射全球的國際化網(wǎng)絡安全交流盛會。今天，2021北京網(wǎng)絡安全大會（BCS 2021）將以云峰會形式，通過峰會、分論壇、特色活動、云展廳等多種形式在線啟幕。

作為國內(nèi)零信任身份安全的領(lǐng)導者，派拉軟件也受邀參與本次活動并入住BCS2021參展的3D云展廳，近年來，在“基于傳統(tǒng)邊界的安全防護體系正在失效”這一大背景下，零信任安全針對傳統(tǒng)企業(yè)邊界安全架構(gòu)思想進行了重新的評估和審視，零信任作為一種新的安全概念，提倡將企業(yè)內(nèi)外的所有用戶、設(shè)備、系統(tǒng)、網(wǎng)絡等IT資源均納入安全體系當中，進而保護企業(yè)總體業(yè)務和核心數(shù)據(jù)資產(chǎn)的安全。

實際上，零信任安全的本質(zhì)訴求是以身份為中心進行細粒度的、實時的、自適應的對資源的訪問控制。因此，在零信任安全架構(gòu)下，全面的身份化是至關(guān)重要的。

派拉零信任身份安全體系以IAM為核心不斷進行延伸擴展，實現(xiàn)對人、設(shè)備、系統(tǒng)和應用的全面、動態(tài)、智能的訪問控制，并融合企業(yè)內(nèi)外所有的身份體系，形成統(tǒng)一的安全的認證中心，為所有身份訪問之間的校驗提供基礎(chǔ)。在訪問過程中，派拉零信任安全網(wǎng)關(guān)會根據(jù)身份管理所定義的權(quán)限，對訪問主體進行動態(tài)授權(quán)，并針對不同的業(yè)務場景，提供不同的訪問控制網(wǎng)關(guān)（web網(wǎng)關(guān)、api網(wǎng)關(guān)及osc網(wǎng)關(guān)），從而實現(xiàn)非常細粒度的安全訪問控制，有效緩解端到端的業(yè)務訪問風險。