點擊此處下載白皮書
為什么現(xiàn)在飛機、火車安檢,景區(qū)、政府辦事等,帶上一張身份證就可以了?因為統(tǒng)一身份認證了!
自我國古代最早的“身份證”——戰(zhàn)國時期商鞅發(fā)明的“照身帖”以來,身份已成為個體尋求自我同一性的標(biāo)識。
進入數(shù)字社會,除了物理身份之外,由公共密鑰、賬號密碼等形式標(biāo)識的數(shù)字代碼數(shù)字身份應(yīng)運而生。近年來,隨著數(shù)字社會的到來、AI技術(shù)革命性飛躍,數(shù)字身份管理成為事關(guān)數(shù)字中國發(fā)展戰(zhàn)略、數(shù)字經(jīng)濟安全、用戶數(shù)字權(quán)利的重要內(nèi)容。
IAM產(chǎn)品作為管控數(shù)字身份的重要技術(shù)手段之一,通過為每個用戶定義一個數(shù)字身份證,對用戶進行統(tǒng)一管理,控制用戶可訪問的資源,并時刻了解用戶行為,確保數(shù)字安全策略的有效執(zhí)行,越來越受到政府、企業(yè)組織的歡迎。
權(quán)威咨詢機構(gòu)分析指出,身份與訪問控制(IAM)系統(tǒng)是一類增長非常迅速的網(wǎng)絡(luò)安全產(chǎn)品。
派拉軟件作為國內(nèi)最早從事身份安全自主研發(fā)的原廠商,并首發(fā)國內(nèi)自主研發(fā)的IAM產(chǎn)品,有幸成為國內(nèi)IAM產(chǎn)品的技術(shù)引領(lǐng)者之一。一直以來,派拉軟件始終不斷跟隨技術(shù)發(fā)展趨勢完善IAM產(chǎn)品與能力。
那么,截至目前,派拉軟件最新IAM產(chǎn)品怎么樣了呢?
01
先進架構(gòu):采用微服務(wù)架構(gòu)
派拉軟件IAM產(chǎn)品自2014年國內(nèi)首發(fā)后,就一直緊跟業(yè)界技術(shù)主流架構(gòu),滿足企業(yè)IT發(fā)展與演進。
目前,派拉軟件IAM產(chǎn)品架構(gòu)采用最新的微服務(wù)技術(shù)架構(gòu),基于Spring 5.x和Spring Cloud作構(gòu)建微服務(wù)架構(gòu),CentOS 6.x/8系統(tǒng)作為主要運行系統(tǒng),支持XC系統(tǒng)、容器化部署,前端技術(shù)體系采用React,實現(xiàn)前后端分離架構(gòu),完美支持云原生生態(tài)。
IAM產(chǎn)品中間件支持主流WEB容器發(fā)布服務(wù)、支持國產(chǎn)Web容器發(fā)布服務(wù)、支持云原生分布式部署;自帶注冊發(fā)現(xiàn)服務(wù)、分布式任務(wù)管理器、微服務(wù)網(wǎng)關(guān)服務(wù)等。
數(shù)據(jù)庫層面支持數(shù)十種數(shù)據(jù)庫類型,如MySQL5.x/8.0、Oracle、SQLserver數(shù)據(jù)庫、XC數(shù)據(jù)庫全線支持,云數(shù)據(jù)庫、Redis、ES、MQ等系列數(shù)據(jù)庫支持。
這樣的現(xiàn)代化系統(tǒng)架構(gòu)設(shè)計,具備更強大的生態(tài)演化能力。通過將整個系統(tǒng)拆分為多個獨立的服務(wù)模塊,每個模塊專注于特定的功能,從而與其他系統(tǒng)和服務(wù)更好地協(xié)同工作。
此外,該架構(gòu)具備更好的可擴展性、靈活性和容錯性,能夠更好地適應(yīng)大規(guī)模和復(fù)雜的業(yè)務(wù)環(huán)境,支持業(yè)務(wù)快速擴展和變更,適應(yīng)企業(yè)不斷變化的業(yè)務(wù)發(fā)展需求。
02
功能全面:提供八大服務(wù)能力
在產(chǎn)品功能上,派拉軟件IAM產(chǎn)品具備了更加豐富和先進的產(chǎn)品功能與能力。根據(jù)Gartner發(fā)布的身份與訪問管理技術(shù)演進圖,派拉軟件已經(jīng)走到了超越階段——身份安全風(fēng)險識別,并提供完整的八大服務(wù)能力。
01
理數(shù)據(jù):一次梳理,身份全清
全面梳理企業(yè)各應(yīng)用系統(tǒng)數(shù)字身份歷史數(shù)據(jù),了解企業(yè)數(shù)字身份管理現(xiàn)狀,利用弱密碼監(jiān)測系統(tǒng)掃描清除各種弱密碼、孤兒賬號、影子賬號、僵尸賬號等各類風(fēng)險賬號等。
基于利舊準(zhǔn)則,在摸清企業(yè)已有身份數(shù)據(jù)與管理情況后,結(jié)合企業(yè)實際數(shù)字身份管理要求,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎(chǔ)。
02
定規(guī)章:細化規(guī)則,統(tǒng)籌把控
在梳理數(shù)據(jù)基礎(chǔ)上,定制統(tǒng)一身份認證規(guī)范、統(tǒng)一身份管理規(guī)范、應(yīng)用帳號管理規(guī)范、帳號管理集成技術(shù)標(biāo)準(zhǔn)、應(yīng)用集成接口規(guī)范與集成指引等系列規(guī)章制度。
通過細化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問題,結(jié)合數(shù)字身份治理與管理平臺,將身份與訪問管理制度線上化與流程化,有效保障企業(yè)數(shù)字身份管理與安全的強落地,并為后續(xù)更多新業(yè)務(wù)應(yīng)用系統(tǒng)集成與身份管理提供標(biāo)準(zhǔn)化抓手。
03
納單點:一個身份,全網(wǎng)通用
在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎(chǔ)上,快速打通企業(yè)上百個業(yè)務(wù)系統(tǒng),實現(xiàn)單點登錄。員工僅憑借一個身份,即可跨瀏覽器無感知安全便捷地訪問所有業(yè)務(wù)應(yīng)用系統(tǒng),提升效率的同時優(yōu)化員工辦公體驗。
04
強認證:一次認證,便捷通行
借助統(tǒng)一門戶與單點登錄,員工只需在門戶中認證一次,即可直接訪問權(quán)限范圍內(nèi)的業(yè)務(wù)應(yīng)用,無需反復(fù)認證。支持30+種認證登錄方式,后端直接配置登錄方式,包括賬密、短信、OTP、無密碼、社交登錄等。
05
授權(quán)限:一個后臺,精細授權(quán)
管理員可在一個后臺對所有數(shù)字身份進行統(tǒng)一授權(quán),靈活地定義和管理用戶對資源和功能的訪問權(quán)限。通過對業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級劃分,將訪問權(quán)限根據(jù)需求不斷細化到每個應(yīng)用、菜單欄、行、列,甚至數(shù)據(jù)級等。基于定義角色、權(quán)限策略和訪問規(guī)則,管理員可以實現(xiàn)精確的授權(quán)管理,確保每個用戶只能訪問其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性。
06
控風(fēng)險:嵌入大模型,安全防護
采用token方式加密傳遞,更安全且具有時效性。此外,為了進一步強化身份安全訪問、認證和權(quán)限管控等防護能力,派拉軟件不斷加強AI大模型研究,并結(jié)合用戶與實體行為分析(UEBA)能力,打磨其中的算法與策略模型。
目前,派拉軟件統(tǒng)一身份與訪問控制管理系統(tǒng)可以更好地應(yīng)對各種撞庫、代理登錄、批量登錄、非常態(tài)登錄等登錄風(fēng)險問題;利用15大維度檢測,判斷是否為機器人訪問,從而杜絕機器人訪問風(fēng)險;采用5種檢測邏輯,解決批量注冊、虛假注冊風(fēng)險等。
此外,在API、權(quán)限、敏感文件等安全防護場景中,都將有進一步的提升。最終,幫助企業(yè)智能化、自動化、全面化的實現(xiàn)安全監(jiān)測與風(fēng)險識別。
07
全審計:一份日志,全盤審計
對企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)進行統(tǒng)一全面安全審計,打破過去各業(yè)務(wù)系統(tǒng)獨立審計的困局,實現(xiàn)一份日志,即可追溯管理員、用戶在整個內(nèi)生“數(shù)字世界”從點擊鏈接進入到登錄、認證、訪問、操作、權(quán)限變更等全流程行為與軌跡。
管理員可以通過個性化配置可視化的報表和日志分析審計視圖,快速掌握系統(tǒng)的安全狀況和用戶活動,及時發(fā)現(xiàn)和應(yīng)對潛在的安全風(fēng)險,實現(xiàn)訪問可視化、透明化、安全化。
08
自服務(wù):一個中心,便捷服務(wù)
提供直觀易用的自服務(wù)門戶,使用戶能夠自主管理和訪問其賬號和權(quán)限。例如,企業(yè)員工可以在線快速自主提交信息修改、密碼找回/修改/重置、查看和更新個人信息、賬號權(quán)限調(diào)整等申請,管理員通過配置自動化審批與人工+智能化決策,快速進行審批與授權(quán)等操作,減輕企業(yè)IT團隊的負擔(dān),提高用戶體驗和工作效率。
03
支持信創(chuàng):實現(xiàn)平滑無感安全遷移
派拉軟件IAM產(chǎn)品完全支持信創(chuàng)體系,包括信創(chuàng)硬件、信創(chuàng)系統(tǒng)、信創(chuàng)服務(wù)器/CPU、信創(chuàng)數(shù)據(jù)庫、中間件以及國密體系等。
截至目前,派拉軟件先后與與人大金倉數(shù)據(jù)庫管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達夢數(shù)據(jù)庫、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器平臺等系列信創(chuàng)體系廠商完成了國產(chǎn)化兼容性認證,為我國實現(xiàn)自主可控的信息安全體系建設(shè)提供了強有力的支撐。
在實際客戶信創(chuàng)遷移實踐過程中,往往會面對以下5大問題:
1、用戶體驗:如何最大程度實現(xiàn)信創(chuàng)改造無感?
2、雙系統(tǒng)并存:如何做到信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)之間高效互聯(lián)互通?
3、信創(chuàng)遷移:如何降低信創(chuàng)遷移切換風(fēng)險?
4、安全管理:信創(chuàng)環(huán)境下如何增強安全訪問和控制?
5、數(shù)據(jù)庫運維:信創(chuàng)數(shù)據(jù)庫種類繁多,運維壓力大,如何實現(xiàn)高效運維?
為此,派拉軟件針對性的提出信創(chuàng)平滑遷移三步走解決方案,全面整合企業(yè)各大業(yè)務(wù)應(yīng)用系統(tǒng),完成統(tǒng)一單點登錄與認證與數(shù)字身份與權(quán)限訪問控制統(tǒng)一管理,實現(xiàn)用戶無感知的信創(chuàng)改造。在產(chǎn)品能力上,支持國產(chǎn)化全體系,完成國產(chǎn)化兼容互認證,100%適配。
此外,建立統(tǒng)一的數(shù)據(jù)交換平臺(ESB)將應(yīng)用解耦,完成應(yīng)用數(shù)據(jù)交換,實現(xiàn)過渡期兩套環(huán)境并存。與此同時,借信創(chuàng)改造契機,融入更多安全防護能力,強化身份安全、API應(yīng)用安全、數(shù)據(jù)安全等安全能力,幫助企業(yè)真正實現(xiàn)平滑無感安全遷移。
目前,派拉軟件IAM產(chǎn)品還在持續(xù)跟隨技術(shù)發(fā)展趨勢,不斷更新迭代與優(yōu)化中,敬請期待。