點擊此處下載白皮書
為什么現(xiàn)在飛機、火車安檢,景區(qū)、政府辦事等,帶上一張身份證就可以了?因為統(tǒng)一身份認證了!
自我國古代最早的“身份證”——戰(zhàn)國時期商鞅發(fā)明的“照身帖”以來,身份已成為個體尋求自我同一性的標識。
進入數(shù)字社會,除了物理身份之外,由公共密鑰、賬號密碼等形式標識的數(shù)字代碼數(shù)字身份應運而生。近年來,隨著數(shù)字社會的到來、AI技術革命性飛躍,數(shù)字身份管理成為事關數(shù)字中國發(fā)展戰(zhàn)略、數(shù)字經(jīng)濟安全、用戶數(shù)字權利的重要內(nèi)容。
IAM產(chǎn)品作為管控數(shù)字身份的重要技術手段之一,通過為每個用戶定義一個數(shù)字身份證,對用戶進行統(tǒng)一管理,控制用戶可訪問的資源,并時刻了解用戶行為,確保數(shù)字安全策略的有效執(zhí)行,越來越受到政府、企業(yè)組織的歡迎。
權威咨詢機構分析指出,身份與訪問控制(IAM)系統(tǒng)是一類增長非常迅速的網(wǎng)絡安全產(chǎn)品。
派拉軟件作為國內(nèi)最早從事身份安全自主研發(fā)的原廠商,并首發(fā)國內(nèi)自主研發(fā)的IAM產(chǎn)品,有幸成為國內(nèi)IAM產(chǎn)品的技術引領者之一。一直以來,派拉軟件始終不斷跟隨技術發(fā)展趨勢完善IAM產(chǎn)品與能力。
那么,截至目前,派拉軟件最新IAM產(chǎn)品怎么樣了呢?
01
先進架構:采用微服務架構
派拉軟件IAM產(chǎn)品自2014年國內(nèi)首發(fā)后,就一直緊跟業(yè)界技術主流架構,滿足企業(yè)IT發(fā)展與演進。
目前,派拉軟件IAM產(chǎn)品架構采用最新的微服務技術架構,基于Spring 5.x和Spring Cloud作構建微服務架構,CentOS 6.x/8系統(tǒng)作為主要運行系統(tǒng),支持XC系統(tǒng)、容器化部署,前端技術體系采用React,實現(xiàn)前后端分離架構,完美支持云原生生態(tài)。
IAM產(chǎn)品中間件支持主流WEB容器發(fā)布服務、支持國產(chǎn)Web容器發(fā)布服務、支持云原生分布式部署;自帶注冊發(fā)現(xiàn)服務、分布式任務管理器、微服務網(wǎng)關服務等。
數(shù)據(jù)庫層面支持數(shù)十種數(shù)據(jù)庫類型,如MySQL5.x/8.0、Oracle、SQLserver數(shù)據(jù)庫、XC數(shù)據(jù)庫全線支持,云數(shù)據(jù)庫、Redis、ES、MQ等系列數(shù)據(jù)庫支持。
這樣的現(xiàn)代化系統(tǒng)架構設計,具備更強大的生態(tài)演化能力。通過將整個系統(tǒng)拆分為多個獨立的服務模塊,每個模塊專注于特定的功能,從而與其他系統(tǒng)和服務更好地協(xié)同工作。
此外,該架構具備更好的可擴展性、靈活性和容錯性,能夠更好地適應大規(guī)模和復雜的業(yè)務環(huán)境,支持業(yè)務快速擴展和變更,適應企業(yè)不斷變化的業(yè)務發(fā)展需求。
02
功能全面:提供八大服務能力
在產(chǎn)品功能上,派拉軟件IAM產(chǎn)品具備了更加豐富和先進的產(chǎn)品功能與能力。根據(jù)Gartner發(fā)布的身份與訪問管理技術演進圖,派拉軟件已經(jīng)走到了超越階段——身份安全風險識別,并提供完整的八大服務能力。
01
理數(shù)據(jù):一次梳理,身份全清
全面梳理企業(yè)各應用系統(tǒng)數(shù)字身份歷史數(shù)據(jù),了解企業(yè)數(shù)字身份管理現(xiàn)狀,利用弱密碼監(jiān)測系統(tǒng)掃描清除各種弱密碼、孤兒賬號、影子賬號、僵尸賬號等各類風險賬號等。
基于利舊準則,在摸清企業(yè)已有身份數(shù)據(jù)與管理情況后,結合企業(yè)實際數(shù)字身份管理要求,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎。
02
定規(guī)章:細化規(guī)則,統(tǒng)籌把控
在梳理數(shù)據(jù)基礎上,定制統(tǒng)一身份認證規(guī)范、統(tǒng)一身份管理規(guī)范、應用帳號管理規(guī)范、帳號管理集成技術標準、應用集成接口規(guī)范與集成指引等系列規(guī)章制度。
通過細化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問題,結合數(shù)字身份治理與管理平臺,將身份與訪問管理制度線上化與流程化,有效保障企業(yè)數(shù)字身份管理與安全的強落地,并為后續(xù)更多新業(yè)務應用系統(tǒng)集成與身份管理提供標準化抓手。
03
納單點:一個身份,全網(wǎng)通用
在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎上,快速打通企業(yè)上百個業(yè)務系統(tǒng),實現(xiàn)單點登錄。員工僅憑借一個身份,即可跨瀏覽器無感知安全便捷地訪問所有業(yè)務應用系統(tǒng),提升效率的同時優(yōu)化員工辦公體驗。
04
強認證:一次認證,便捷通行
借助統(tǒng)一門戶與單點登錄,員工只需在門戶中認證一次,即可直接訪問權限范圍內(nèi)的業(yè)務應用,無需反復認證。支持30+種認證登錄方式,后端直接配置登錄方式,包括賬密、短信、OTP、無密碼、社交登錄等。
05
授權限:一個后臺,精細授權
管理員可在一個后臺對所有數(shù)字身份進行統(tǒng)一授權,靈活地定義和管理用戶對資源和功能的訪問權限。通過對業(yè)務應用系統(tǒng)重要程度等級劃分,將訪問權限根據(jù)需求不斷細化到每個應用、菜單欄、行、列,甚至數(shù)據(jù)級等?;诙x角色、權限策略和訪問規(guī)則,管理員可以實現(xiàn)精確的授權管理,確保每個用戶只能訪問其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性。
06
控風險:嵌入大模型,安全防護
采用token方式加密傳遞,更安全且具有時效性。此外,為了進一步強化身份安全訪問、認證和權限管控等防護能力,派拉軟件不斷加強AI大模型研究,并結合用戶與實體行為分析(UEBA)能力,打磨其中的算法與策略模型。
目前,派拉軟件統(tǒng)一身份與訪問控制管理系統(tǒng)可以更好地應對各種撞庫、代理登錄、批量登錄、非常態(tài)登錄等登錄風險問題;利用15大維度檢測,判斷是否為機器人訪問,從而杜絕機器人訪問風險;采用5種檢測邏輯,解決批量注冊、虛假注冊風險等。
此外,在API、權限、敏感文件等安全防護場景中,都將有進一步的提升。最終,幫助企業(yè)智能化、自動化、全面化的實現(xiàn)安全監(jiān)測與風險識別。
07
全審計:一份日志,全盤審計
對企業(yè)所有業(yè)務應用系統(tǒng)進行統(tǒng)一全面安全審計,打破過去各業(yè)務系統(tǒng)獨立審計的困局,實現(xiàn)一份日志,即可追溯管理員、用戶在整個內(nèi)生“數(shù)字世界”從點擊鏈接進入到登錄、認證、訪問、操作、權限變更等全流程行為與軌跡。
管理員可以通過個性化配置可視化的報表和日志分析審計視圖,快速掌握系統(tǒng)的安全狀況和用戶活動,及時發(fā)現(xiàn)和應對潛在的安全風險,實現(xiàn)訪問可視化、透明化、安全化。
08
自服務:一個中心,便捷服務
提供直觀易用的自服務門戶,使用戶能夠自主管理和訪問其賬號和權限。例如,企業(yè)員工可以在線快速自主提交信息修改、密碼找回/修改/重置、查看和更新個人信息、賬號權限調(diào)整等申請,管理員通過配置自動化審批與人工+智能化決策,快速進行審批與授權等操作,減輕企業(yè)IT團隊的負擔,提高用戶體驗和工作效率。
03
支持信創(chuàng):實現(xiàn)平滑無感安全遷移
派拉軟件IAM產(chǎn)品完全支持信創(chuàng)體系,包括信創(chuàng)硬件、信創(chuàng)系統(tǒng)、信創(chuàng)服務器/CPU、信創(chuàng)數(shù)據(jù)庫、中間件以及國密體系等。
截至目前,派拉軟件先后與與人大金倉數(shù)據(jù)庫管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長城操作系統(tǒng)、統(tǒng)信服務器操作系統(tǒng)、達夢數(shù)據(jù)庫、華為云鯤鵬云服務、東方通應用服務器軟件和飛騰處理器平臺等系列信創(chuàng)體系廠商完成了國產(chǎn)化兼容性認證,為我國實現(xiàn)自主可控的信息安全體系建設提供了強有力的支撐。
在實際客戶信創(chuàng)遷移實踐過程中,往往會面對以下5大問題:
1、用戶體驗:如何最大程度實現(xiàn)信創(chuàng)改造無感?
2、雙系統(tǒng)并存:如何做到信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)之間高效互聯(lián)互通?
3、信創(chuàng)遷移:如何降低信創(chuàng)遷移切換風險?
4、安全管理:信創(chuàng)環(huán)境下如何增強安全訪問和控制?
5、數(shù)據(jù)庫運維:信創(chuàng)數(shù)據(jù)庫種類繁多,運維壓力大,如何實現(xiàn)高效運維?
為此,派拉軟件針對性的提出信創(chuàng)平滑遷移三步走解決方案,全面整合企業(yè)各大業(yè)務應用系統(tǒng),完成統(tǒng)一單點登錄與認證與數(shù)字身份與權限訪問控制統(tǒng)一管理,實現(xiàn)用戶無感知的信創(chuàng)改造。在產(chǎn)品能力上,支持國產(chǎn)化全體系,完成國產(chǎn)化兼容互認證,100%適配。
此外,建立統(tǒng)一的數(shù)據(jù)交換平臺(ESB)將應用解耦,完成應用數(shù)據(jù)交換,實現(xiàn)過渡期兩套環(huán)境并存。與此同時,借信創(chuàng)改造契機,融入更多安全防護能力,強化身份安全、API應用安全、數(shù)據(jù)安全等安全能力,幫助企業(yè)真正實現(xiàn)平滑無感安全遷移。
目前,派拉軟件IAM產(chǎn)品還在持續(xù)跟隨技術發(fā)展趨勢,不斷更新迭代與優(yōu)化中,敬請期待。