科技云報道原創(chuàng)。
數(shù)字化時代,企業(yè)迎來了業(yè)務(wù)模式的巨大變革。新一代消費者對互聯(lián)網(wǎng)極致便捷體驗的渴望,倒逼企業(yè)對市場需求的響應(yīng)不再是以月為周期,而是以天甚至是小時為單位。作為業(yè)務(wù)支撐的數(shù)字化平臺,如何快速調(diào)整又不影響客戶體驗,成為企業(yè)快速響應(yīng)市場需求的難點。
近日,派拉軟件在業(yè)內(nèi)率先提出“數(shù)字安全云戰(zhàn)略”,致力于在云的場景下輸出數(shù)字化安全的能力。這一新戰(zhàn)略將如何解決企業(yè)的數(shù)字化業(yè)務(wù)難點?作為零信任代表廠商的派拉軟件,又為何提出數(shù)字安全云戰(zhàn)略?
云原生趨勢下 企業(yè)數(shù)字化平臺面臨多重挑戰(zhàn)
隨著企業(yè)上云進(jìn)程加速,云原生無疑是企業(yè)數(shù)字化轉(zhuǎn)型的最短實現(xiàn)路徑,但云原生數(shù)字化也帶來了諸多挑戰(zhàn)。
首當(dāng)其沖的是云原生安全與合規(guī)風(fēng)險。
傳統(tǒng)安全的網(wǎng)絡(luò)安全架構(gòu)是基于邊界防護(hù),防護(hù)策略安全是以職能區(qū)分、以人為主,這已無法滿足云原生的安全需求。
在云原生時代,物理安全邊界逐漸模糊,大量終端設(shè)備接入企業(yè)內(nèi)網(wǎng),不同身份的人員隨時都有可能訪問企業(yè)的網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)。云原生數(shù)字化加大了網(wǎng)絡(luò)風(fēng)險敞口,使得黑客攻擊變得更加容易,企業(yè)數(shù)據(jù)泄露風(fēng)險成倍增加。
隨著我國網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保三級等多項法律法規(guī)陸續(xù)出臺,網(wǎng)絡(luò)安全監(jiān)管力度不斷加強(qiáng),安全合規(guī)成為企業(yè)云原生數(shù)字化建設(shè)中的剛需。
其次是云原生應(yīng)用孤島和數(shù)據(jù)整合的問題。
在企業(yè)數(shù)字化業(yè)務(wù)中,大量的云原生SaaS應(yīng)用快速上線,ERP、HR、CRM、財務(wù)管理系統(tǒng)等業(yè)務(wù)系統(tǒng)由不同的服務(wù)商提供,導(dǎo)致應(yīng)用之間無法互聯(lián)互通,形成了一個個的云原生應(yīng)用孤島。
但數(shù)字化創(chuàng)新很大程度上依賴多維度的業(yè)務(wù)大數(shù)據(jù)支撐,云原生數(shù)字化需要解決眾多數(shù)據(jù)源的使用和管理問題。不僅是云原生應(yīng)用的數(shù)據(jù)需要打通,企業(yè)數(shù)字化業(yè)務(wù)中大量通過API接入的訂單、庫存、物流、成本等數(shù)據(jù),都需要建立數(shù)據(jù)聚合和管理能力來保障數(shù)據(jù)的匯總和使用。
最后是云原生業(yè)務(wù)效率和用戶體驗的挑戰(zhàn)。
業(yè)務(wù)效率和極致的用戶體驗,是數(shù)字化非常重要的標(biāo)準(zhǔn)之一。如何讓用戶在訪問企業(yè)網(wǎng)站、APP、H5等渠道時獲得更簡潔、效率的體驗,如何為用戶提供更個性化、智能化的服務(wù),如何提升企業(yè)員工的工作效率,已經(jīng)成為數(shù)字化企業(yè)的競爭力來源。
盡管云原生作為一種變革性的技術(shù)理念,能夠有效提升企業(yè)應(yīng)用開發(fā)和交付的效率,讓企業(yè)聚焦業(yè)務(wù)創(chuàng)新和用戶服務(wù),但前提依然是各類業(yè)務(wù)數(shù)據(jù)的有效打通和使用。有了底層業(yè)務(wù)大數(shù)據(jù)的支撐,云原生數(shù)字化才能發(fā)揮最大的價值。
數(shù)字安全云戰(zhàn)略:構(gòu)建云原生數(shù)字化平臺的安全、高效、極致體驗
在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)的今天,構(gòu)建安全、高效、極致體驗的云原生數(shù)字化平臺,無疑是眾多企業(yè)的渴望,但知易行難。
企業(yè)一邊要響應(yīng)市場需求快速奔跑,一邊還要面臨IT架構(gòu)升級和技術(shù)應(yīng)用創(chuàng)新的挑戰(zhàn),他們既期待行之有效的云原生數(shù)字化方法論,更需要能快速落地的技術(shù)工具。
為此,派拉軟件前瞻性地提出了“數(shù)字安全云戰(zhàn)略”,即在云的場景下輸出數(shù)字安全的能力,為企業(yè)數(shù)字資產(chǎn)的安全、數(shù)字資產(chǎn)的連接和流轉(zhuǎn)效率、企業(yè)數(shù)字化業(yè)務(wù)敏捷性和極致體驗提供強(qiáng)有力的技術(shù)保障。
具體而言,數(shù)字安全云戰(zhàn)略包括三大能力:數(shù)字化身份安全、統(tǒng)一安全訪問、API連接和安全。
數(shù)字化身份安全派拉軟件CEO譚翔表示,全面身份化是數(shù)字化的基礎(chǔ)。身份安全體系是信息安全的核心,也是外部攻擊的主要進(jìn)攻點。隨著企業(yè)數(shù)字轉(zhuǎn)型和上云進(jìn)度的加速,云身份認(rèn)證和訪問權(quán)限管理作為第一道門承載著極為關(guān)鍵的使命。因此,在企業(yè)云原生數(shù)字化進(jìn)程中,云身份安全建設(shè)是首要環(huán)節(jié)。
在云環(huán)境下,由于用戶或設(shè)備的身份信息都分散在各個SaaS應(yīng)用和自開發(fā)系統(tǒng)中,企業(yè)需要在應(yīng)用和系統(tǒng)中手動完成身份與權(quán)限信息的維護(hù),由此容易引發(fā)身份和授權(quán)不當(dāng)帶來的安全風(fēng)險、應(yīng)用訪問體驗欠佳、安全運(yùn)維工作量巨大等多種問題。
為了解決云環(huán)境帶來的身份安全問題,IDaaS(身份即服務(wù))應(yīng)運(yùn)而生。作為當(dāng)下熱門的身份安全技術(shù),云原生架構(gòu)的IDaaS由于兼具云的擴(kuò)展性優(yōu)勢和跨環(huán)境的身份識別及權(quán)限管理能力,較之傳統(tǒng)IAM(身份認(rèn)證和權(quán)限管理)能夠更好地滿足企業(yè)在復(fù)雜的身份權(quán)限和云端應(yīng)用管理方面的需求。
正如Gartner報告指出,隨著數(shù)字化時代的不斷發(fā)展,云端數(shù)據(jù)服務(wù)、SaaS應(yīng)用層出不窮,人與應(yīng)用之間的關(guān)系越發(fā)錯綜復(fù)雜,急需一個能將身份訪問服務(wù)與云端應(yīng)用管理完美結(jié)合的產(chǎn)品。IDaaS以身份為核心,能夠?qū)崿F(xiàn)萬物互聯(lián)的高效集成,是IAM行業(yè)通往未來的必經(jīng)之道。
派拉軟件作為國內(nèi)領(lǐng)先的零信任安全廠商,在身份安全領(lǐng)域已深耕十余年,其云身份管理平臺SSO360更是行業(yè)的代表之作。
派拉SSO360不僅能夠滿足內(nèi)部員工、合作伙伴等企業(yè)內(nèi)的身份管理需求,還能針對外部消費者、會員、訂閱服務(wù)者等終端用戶進(jìn)行統(tǒng)一的身份管理,并基于身份管理提供細(xì)粒度的權(quán)限模型。同時,派拉SSO360還是一個基于身份的數(shù)字中臺,為業(yè)務(wù)系統(tǒng)快速上線并協(xié)調(diào)相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施提供集成開發(fā)平臺。
基于云身份管理平臺來管理所有的數(shù)字化應(yīng)用,企業(yè)可以輕松鏈接云上資產(chǎn),打通云上云下身份數(shù)據(jù),提升數(shù)字資產(chǎn)的安全能力和業(yè)務(wù)敏捷性。
例如:派拉SSO360能實現(xiàn)用戶身份的自動化管理,很大程度上提升了企業(yè)管理效率,降低由于手工操作帶來的安全風(fēng)險;在派拉SSO360平臺中,所有的用戶數(shù)字身份和權(quán)限將集中可視化呈現(xiàn),有助于企業(yè)進(jìn)行權(quán)限審計和管理,最大程度上避免過度授權(quán);同時提供的單點登錄、用戶自助平臺等功能,能很好的提升數(shù)字化應(yīng)用的用戶體驗和員工工作效率。
在云原生安全方面,派拉SSO360通過引入多因子認(rèn)證、基于用戶行為風(fēng)險的安全認(rèn)證,能夠提升數(shù)字化業(yè)務(wù)的安全訪問。同時,還能幫助企業(yè)滿足三級等保、數(shù)據(jù)安全法、數(shù)據(jù)出境安全評估辦法等國內(nèi)安全監(jiān)管要求,以及GDPR等企業(yè)出海合規(guī)要求。
除了云身份安全,在零信任安全體系中,特權(quán)賬號安全也非常重要。譚翔表示,安全從來都不是孤立的,企業(yè)既要保障運(yùn)營安全,也要保障運(yùn)維安全。由于云環(huán)境可以隨時訪問,特權(quán)賬號具備訪問云環(huán)境的最高權(quán)限,且通常會被多個不同的用戶使用,例如運(yùn)維人員需要配置環(huán)境、部署應(yīng)用、運(yùn)維與監(jiān)控服務(wù)資源等使用情況,這就會帶來較高的安全風(fēng)險。
對此,派拉軟件也基于自身零信任架構(gòu)推出了云安全運(yùn)維工具PAM,對特權(quán)賬號進(jìn)行全生命周期管理,實現(xiàn)集中授權(quán)管理和細(xì)粒度管控,以及定期集中的安全合規(guī)審計,從而有效降低運(yùn)維風(fēng)險。同時,結(jié)合自動化授權(quán),能夠加快賬戶權(quán)限開通效率,提升用戶滿意度,減輕IT工作量。
統(tǒng)一安全訪問在云原生模式下,企業(yè)通常會有多個SaaS應(yīng)用、多個云廠商的IaaS,通常是一種混合云架構(gòu)。傳統(tǒng)訪問企業(yè)IaaS云和SaaS應(yīng)用需要借助于終端工具,最常見的就是VPN。但VPN很容易受到網(wǎng)絡(luò)攻擊,且只對來自終端的網(wǎng)絡(luò)身份進(jìn)行驗證,無法識別訪問風(fēng)險,已遠(yuǎn)不能滿足企業(yè)云安全訪問的需求。
近年來,以零信任為代表的安全體系興起,基于“永不信任,持續(xù)驗證”原則,成為解決上述問題的重要手段。
派拉軟件基于在零信任領(lǐng)域的技術(shù)優(yōu)勢,為企業(yè)提供端到端的統(tǒng)一安全訪問能力,保證從終端、用戶到加密訪問通道、身份認(rèn)證、云資源授權(quán)訪問的全鏈路安全管理。
其中一個重要的技術(shù)是SDP(軟件定義邊界),即在建立訪問連接前就完成安全認(rèn)證。只有通過安全認(rèn)證,SDP網(wǎng)關(guān)才能打開端口,從而降低網(wǎng)絡(luò)暴露面,減少攻擊的可能性。利用這種網(wǎng)絡(luò)隱身能力,企業(yè)可以實現(xiàn)統(tǒng)一的安全訪問,構(gòu)建安全的云數(shù)據(jù)中心。
正如譚翔所說,派拉零信任體系是以身份為基石,重新定義數(shù)字安全邊界,全面接管2E、2B、2C場景下的企業(yè)應(yīng)用安全和業(yè)務(wù)。
API連接和安全云原生應(yīng)用架構(gòu)的變化,帶來了大量API接入及API交互增多。在快速的業(yè)務(wù)增長下,很多企業(yè)并不清楚自己有多少API,更不清楚API可能存在的漏洞和安全風(fēng)險。由于企業(yè)應(yīng)用中存儲的數(shù)據(jù)很多是基于API進(jìn)行訪問,API增多加上權(quán)限控制不當(dāng),很容易導(dǎo)致API成為數(shù)據(jù)泄露的源頭。
此外,企業(yè)中存在大量SaaS應(yīng)用孤島,如何通過API接口實現(xiàn)各個獨立系統(tǒng)和應(yīng)用之間的數(shù)據(jù)交互,提升企業(yè)云原生數(shù)字化的效率,發(fā)揮資源效益的最大化,也逐漸成為企業(yè)關(guān)注的重要方向。
派拉軟件在應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的積累,能夠幫助企業(yè)很好地解決API安全和數(shù)據(jù)交互的問題,建立高效的企業(yè)數(shù)字化運(yùn)營。
例如:派拉API安全網(wǎng)關(guān),能夠?qū)PI資產(chǎn)進(jìn)行自動發(fā)現(xiàn)和威脅檢測,防止API被非法調(diào)用,有效避免API攻擊導(dǎo)致的數(shù)據(jù)泄露;派拉API管理平臺及數(shù)據(jù)交換平臺ESB,打通了API網(wǎng)關(guān)通道,能夠幫助企業(yè)實現(xiàn)統(tǒng)一數(shù)據(jù)接入,無縫集成OA、CRM、企微、釘釘、合同、費控、財稅等第三方應(yīng)用系統(tǒng),輕松打通系統(tǒng)和應(yīng)用數(shù)據(jù),極大提升數(shù)據(jù)集成效率。
基于此,派拉軟件還創(chuàng)新性地推出了數(shù)字化體驗平臺DXP,將企業(yè)在辦公、營銷、研發(fā)、業(yè)財一體等云原生數(shù)字化場景中所需的各類SaaS系統(tǒng)和提供API服務(wù)等能力進(jìn)行聚合,提供 API、SDK快速接入集成,并賦予開發(fā)人員低代碼開發(fā)應(yīng)用程序的能力,幫助企業(yè)打破系統(tǒng)和應(yīng)用間的“信息孤島”,滿足企業(yè)在不同業(yè)務(wù)場景中的高效、敏捷、安全需求。
從業(yè)務(wù)視角出發(fā),派拉不止于零信任
整體來看,派拉軟件數(shù)字安全云戰(zhàn)略的落地,是基于零信任架構(gòu)和5大工具(IDaaS、SDP、API、DXP、PAM)來實現(xiàn),其技術(shù)內(nèi)核依然是以零信任為基礎(chǔ),以IDaaS身份安全為核心,但并不止于零信任方案本身。
在譚翔看來,數(shù)字安全云戰(zhàn)略是一個業(yè)務(wù)視角,比零信任安全更加貼近企業(yè)客戶的業(yè)務(wù),能更好地服務(wù)企業(yè)客戶的業(yè)務(wù)變革。
“企業(yè)走到云原生數(shù)字化階段后,必然涉及C端客戶服務(wù),他們訪問的路徑可能是企業(yè)的網(wǎng)站、H5或者某個直播平臺。在這種情況下企業(yè)不僅面臨用戶身份認(rèn)證的問題,還要解決身份治理、數(shù)據(jù)治理的問題,數(shù)字安全云戰(zhàn)略會比原來單純的安全視角具備更高的業(yè)務(wù)價值”,譚翔表示。
正因為從企業(yè)客戶的業(yè)務(wù)視角出發(fā),派拉軟件基于零信任架構(gòu)體系推出的多種技術(shù)工具,都體現(xiàn)出了明顯的業(yè)務(wù)易用性。
比如,在解決API安全的同時,兼顧數(shù)據(jù)高效集成交互的需求,而進(jìn)一步推出的數(shù)字化體驗平臺DXP,讓企業(yè)能更高效、安全地接入云原生應(yīng)用。再比如,通過無密碼登錄、一致化的訪問體驗、一站式資源訪問等方式提供極致的用戶體驗,能讓企業(yè)更好地服務(wù)自身的員工、合作伙伴和終端用戶。
回顧派拉軟件的發(fā)展歷程,數(shù)字安全云戰(zhàn)略的提出其實并不意外。
作為深耕身份安全領(lǐng)域十多年的頂級安全廠商,派拉軟件在全面擴(kuò)展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全后,于2020年順勢推出零信任安全解決方案。
盡管零信任安全已成為百億美元規(guī)模的賽道,互聯(lián)網(wǎng)大廠、傳統(tǒng)安全廠商、創(chuàng)業(yè)安全公司紛紛涌入,但派拉軟件依然保有自己的絕對優(yōu)勢。
譚翔表示,零信任安全體系一定是一體化的,不僅是技術(shù)層面的打通,更要解決業(yè)務(wù)部門之間聯(lián)動的問題。隨著派拉軟件不斷完善零信任產(chǎn)品矩陣,從以身份為中心的動態(tài)訪問控制,逐步延伸到聯(lián)動終端管理、SDP、微隔離、動態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析等端到端的零信任安全體系,派拉軟件不僅完成了技術(shù)產(chǎn)品層面的一體化,更開始著手零信任的企業(yè)落地。
正如Gartner認(rèn)為的那樣:IT必須推進(jìn)IAM(身份和訪問管理)計劃。派拉軟件一直致力于助力企業(yè)對于無口令認(rèn)證、價值驅(qū)動的IGA(身份治理和管理)、增強(qiáng)的消費者隱私要求、混合/多云環(huán)境等趨勢的研究,更是在2022年成為國內(nèi)唯一一家被Gartner 身份治理、準(zhǔn)入管理領(lǐng)域2份報告同時收錄的中國廠商!
在譚翔看來,新興互聯(lián)網(wǎng)企業(yè)由于云原生應(yīng)用較為徹底,對于零信任方案以SaaS交付的模式接受度較高。但在有IT歷史包袱或者規(guī)模更大的企業(yè)中,定制化需求不可避免,這種情況下考驗的是廠商的SaaS產(chǎn)品是否有足夠的PaaS能力。
派拉軟件從IAM到IDaaS已走過了十幾年的歷程,參與編寫過身份認(rèn)證、云安全、零信任等相關(guān)行業(yè)標(biāo)準(zhǔn),對于企業(yè)在零信任安全和云安全方面的需求有著深度的理解,多年的技術(shù)積累也讓其擁有了強(qiáng)大的PaaS能力。因此,派拉軟件既能像互聯(lián)網(wǎng)大廠一樣以SaaS模式覆蓋輕量級用戶,也能快速交付大型客戶更為復(fù)雜的定制化需求。
隨著如今云原生數(shù)字化趨勢在各行各業(yè)中興起,派拉軟件敏銳地察覺到企業(yè)客戶在云原生業(yè)務(wù)中對安全、高效、體驗的多重需求,從而進(jìn)一步延伸至數(shù)字安全云戰(zhàn)略,在沿襲零信任安全技術(shù)路線的基礎(chǔ)上,也在滿足企業(yè)云原生數(shù)字化轉(zhuǎn)型需求上也有了更廣闊的想象空間。
來源:科技云報道
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美國無人機(jī)禁令升級?當(dāng)?shù)乜茖W(xué)家率先“喊疼”:我們離不開大疆
- iQOO Neo10 Pro:性能特長之外,亦有全能實力
- 自動駕駛第一股的轉(zhuǎn)型迷途:圖森未來賭上了AIGC
- 明星熱劇、品牌種草、平臺資源,京東讓芬騰雙11的熱度“沸騰”了
- 一加 Ace 5 Pro明牌:游戲手機(jī)看它就夠了!
- 游戲體驗天花板,一加 Ace 5 系列售價 2299 元起
- 16個月沒工資不敢離職,這些打工人“自費上班”
- 怎樣利用微信小店“送禮”功能賺錢?
- 鴻蒙智行問界M9,中國豪華車的龍門一躍
- 科技云報道:人工智能時代“三大件”:生成式AI、數(shù)據(jù)、云服務(wù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。