你好,我是茆正華。歡迎來(lái)到派拉軟件“數(shù)字安全前沿欄目”之解讀《新一代身份和訪問(wèn)控制管理》。
關(guān)于這本書,想必關(guān)注派拉的朋友都知道。它是派拉軟件CEO譚翔、副總裁吳良華、首席信息官陳遠(yuǎn)猷和我,四個(gè)人一起寫的一本書,也是目前國(guó)內(nèi)第一部「身份與訪問(wèn)控制管理領(lǐng)域」專業(yè)書籍。
本期欄目正是由這本書而發(fā)起的,但在實(shí)際文字解讀分享中,我并不會(huì)過(guò)多地涉及這本書的技術(shù)內(nèi)容,而是重點(diǎn)和大家聊一聊這本書中沒(méi)有的IAM以及個(gè)人在派拉軟件近15年的實(shí)戰(zhàn)經(jīng)歷中積累下來(lái)的一些觀點(diǎn)分享。
當(dāng)然,還是很推薦大家看看這本書。那如果你時(shí)間有限,也可以看看我之前對(duì)這本書做的兩期解讀,回放視頻鏈接就在文末,點(diǎn)擊文末“閱讀原文”。
下面,來(lái)說(shuō)一說(shuō)我為什么要做這本書籍的解讀。
原因有3點(diǎn):
01
身份和訪問(wèn)控制管理在國(guó)內(nèi)被嚴(yán)重低估
為什么這么說(shuō)呢?你看,從專業(yè)書籍出版情況來(lái)看,派拉2022年出版這本書,就是國(guó)內(nèi)目前首部「身份與訪問(wèn)控制管理領(lǐng)域」專業(yè)書籍。
這說(shuō)明身份安全相關(guān)書籍在國(guó)內(nèi)是多么匱乏,基本沒(méi)有系統(tǒng)的研究身份與訪問(wèn)控制管理相關(guān)書籍。
其次,從實(shí)踐中,我們也發(fā)現(xiàn)企業(yè)客戶對(duì)身份安全的忽視與不重視。但事實(shí)上,企業(yè)因身份安全防護(hù)不到位導(dǎo)致的重大安全事件占比卻非常高。
據(jù)CrowdStrike Overwatch 研究表明,80% 網(wǎng)絡(luò)安全攻擊來(lái)源于身份攻擊。當(dāng)然,相比過(guò)去,企業(yè)現(xiàn)在已經(jīng)有了很好的轉(zhuǎn)變,越來(lái)越多的客戶把身份管理項(xiàng)目作為一把手工程。
02
數(shù)字時(shí)代的到來(lái),IAM重要性在提升
隨著企業(yè)數(shù)字化轉(zhuǎn)型深入演進(jìn),千行百業(yè)、萬(wàn)事萬(wàn)物都在接入數(shù)字世界。如何將現(xiàn)實(shí)身份與數(shù)字身份一比一可信映射成為數(shù)字化轉(zhuǎn)型首要解決的問(wèn)題。
為什么呢?身份是我們與萬(wàn)事萬(wàn)物建立連接與認(rèn)識(shí)的基礎(chǔ)。沒(méi)有身份,就無(wú)法建立安全有效連接與訪問(wèn)互動(dòng)。
有了身份呢?還不行。在這個(gè)看不見(jiàn)的數(shù)字世界里,我們還要質(zhì)疑身份的可信度。互聯(lián)網(wǎng)上層出不窮的網(wǎng)絡(luò)詐騙事件,讓我們看到了太多身份欺詐,也意識(shí)到身份安全的重要性。
那如何證明數(shù)字身份的可信?就好像世界上沒(méi)有相同的兩片葉子,每一個(gè)“我”也都會(huì)存在差異。如何利用技術(shù)手段安全地證明‘我是我’,成為進(jìn)入數(shù)字世界建立信任的第一步。
我們不妨以企業(yè)為例。隨著數(shù)字化建設(shè)的不斷深入,大部分企業(yè)基本完成核心業(yè)務(wù)運(yùn)營(yíng)管理的信息化,在企業(yè)內(nèi)部構(gòu)建了一個(gè)內(nèi)生的數(shù)字世界。
在這個(gè)數(shù)字世界中,有企業(yè)內(nèi)部人員、外部用戶、供應(yīng)商等,甚至AI、設(shè)備等事物都會(huì)參與數(shù)字世界的連接與交互,可稱為主體和客體的鏈接和交互。
那要如何賦予主體(人、事、物)的唯一標(biāo)識(shí),即有差異的身份,并在訪問(wèn)交互過(guò)程中判斷主體持有的身份標(biāo)識(shí)是可信呢?
這個(gè)時(shí)候,我們就需要借助IAM技術(shù)了。尤其是在傳統(tǒng)以“網(wǎng)絡(luò)”為邊界的安全架構(gòu)不再適用數(shù)字世界,以“IAM/身份”重新構(gòu)建新的安全邊界的零信任安全架構(gòu)成為首選。所以,安全從業(yè)人員也就很有必要學(xué)習(xí)了解IAM。
03
沉淀IAM實(shí)戰(zhàn)經(jīng)驗(yàn),分享個(gè)人見(jiàn)解觀點(diǎn)
前面我也說(shuō)到了,國(guó)內(nèi)對(duì)IAM的系統(tǒng)研究介紹太少了。我從事IAM相關(guān)技術(shù)理論研究和實(shí)踐已經(jīng)有20多年了,也一直想沉淀下這些年的經(jīng)驗(yàn),梳理出我的一些理解與觀點(diǎn)。
啟動(dòng)這本書的解讀,也是想拋磚引玉,讓更多人認(rèn)識(shí)IAM,并參與到IAM的安全建設(shè)中去。當(dāng)然,也非常歡迎大家留言,互相學(xué)習(xí)探討,碰撞出更多對(duì)IAM的新認(rèn)識(shí)。
最后,聊一聊我對(duì)整個(gè)課程的解讀思路與規(guī)劃,也希望從我的系列解讀中,大家能有些許收獲:
整個(gè)解讀課程,我會(huì)先從IAM的基礎(chǔ)開(kāi)始,讓大家先初步了解IAM;
在此基礎(chǔ)上,進(jìn)一步談?wù)処AM與各種新技術(shù)之間的碰撞,會(huì)給IAM帶來(lái)哪些不一樣的變化,從而更好應(yīng)對(duì)新技術(shù)帶來(lái)的新的企業(yè)安全問(wèn)題;
那在全球化、數(shù)字化、信創(chuàng)化背景下,IAM又會(huì)如何應(yīng)對(duì)呢?隨后,我會(huì)落到實(shí)際應(yīng)用場(chǎng)景中去,聊聊IAM比較火的一些新應(yīng)用場(chǎng)景;
最后,老生常談,不可避免地要聊一聊未來(lái),看看IAM新趨勢(shì)與發(fā)展前景的一些思考。
具體解讀內(nèi)容,大家可以參考下方的《課程表》,實(shí)際解讀內(nèi)容以最終課程為準(zhǔn),非常期待和大家在接下來(lái)的課程里共同學(xué)習(xí)。
每期解讀內(nèi)容,都將通過(guò)“派拉零信任安全專家”公眾號(hào)進(jìn)行文字發(fā)布分享,歡迎大家文末關(guān)注。
福利時(shí)刻
為了讓更多關(guān)注IAM的朋友更好地了解IAM,我們特準(zhǔn)備了25本《新一代身份和訪問(wèn)控制管理》紙質(zhì)書,免費(fèi)送給一直以來(lái)關(guān)注并支持派拉軟件從事安全行業(yè)的朋友們,先到先得!
領(lǐng)取方式:將本文分享至你的朋友圈,讓更多對(duì)IAM感興趣的朋友能有機(jī)會(huì)了解并參與學(xué)習(xí)。分享后,掃描下方二維碼,上傳“分享截圖”,并填寫“郵寄信息”,我們將在活動(dòng)結(jié)束后,盡快郵寄給前25位朋友。
特別說(shuō)明:需要您填寫公司和職位是為了進(jìn)一步篩選出真正需要這本書的朋友。