近年來,隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場景涌現(xiàn),過往以防火墻為邊界的身份與訪問控制遭遇了新的挑戰(zhàn)。如何打通云上與本地系統(tǒng)的身份體系,對內(nèi)部員工和外部合作伙伴的賬號、權(quán)限、行為進行統(tǒng)一管控,建立全面的身份畫像,為用戶提供更為順暢和精準的服務(wù),成為當下新的安全需求。
當前,大多數(shù)企業(yè)面臨的主要問題如下:
賬戶管理問題
? 企業(yè)應(yīng)用集成多,用戶需要在每個應(yīng)用系統(tǒng)建立一個賬戶,導(dǎo)致同一用戶存在多套賬戶,給用戶和管理員的管理和維護工作帶來巨大挑戰(zhàn)。
?在企業(yè)組織架構(gòu)和人員不斷變動的情況下,涉及大批賬號開通與關(guān)閉,任務(wù)量十分龐大。
? 企業(yè)在運營過程中形成大量業(yè)務(wù)系統(tǒng),然而系統(tǒng)之間數(shù)據(jù)相互孤立,導(dǎo)致用戶需要頻繁在系統(tǒng)之間進行切換,極大降低員工工作效率且影響員工工作體驗。
? 由于員工角色較多,且存在同崗不同權(quán)、兼崗、調(diào)崗的情況,企業(yè)很難對用戶賬號權(quán)限進行合理分配。
訪問安全問題
? 遠程訪問企業(yè)數(shù)據(jù)時,設(shè)備、ip、網(wǎng)絡(luò)環(huán)境等均發(fā)生了變化,用戶登錄風(fēng)險性較高,但系統(tǒng)無法確保此時訪問的主體是員工本人。
? 針對用戶在操作多個應(yīng)用系統(tǒng)過程中,存在數(shù)據(jù)泄露、操作失誤等風(fēng)險的問題,不能統(tǒng)一記錄用戶的操作行為,很難實現(xiàn)全部應(yīng)用系統(tǒng)用戶行為的追蹤和管控。
? 疫情之下,遠程外網(wǎng)辦公給IT安全管控帶來巨大挑戰(zhàn),企業(yè)IT很難對所有員工的網(wǎng)絡(luò)環(huán)境和應(yīng)用操作行為進行精準識別和判斷,尤其一些特權(quán)賬號針對權(quán)限相關(guān)的誤操作及違規(guī)操作很難被監(jiān)控。
系統(tǒng)性能瓶頸帶來的擴展性挑戰(zhàn)
? 企業(yè)發(fā)展過程中不斷接入新系統(tǒng)、開發(fā)新應(yīng)用,而每次上線都需要和用戶中心打通才能實現(xiàn)單點登錄,企業(yè)建設(shè)成本居高不下。
? 企業(yè)現(xiàn)有系統(tǒng)面臨擴展性挑戰(zhàn),如潛在的賬號數(shù)量、訪問頻次的指數(shù)增長等。當服務(wù)無法進行性能或功能性的擴展時,就難以有效地適用于訪問量大、增長潛力高的業(yè)務(wù)場景。
★
尤其是在遠程辦公常態(tài)化的趨勢下,員工辦公不再受限于“8小時工作制”,員工在任何時間、任何地點、任何環(huán)境都有可能進行訪問與登錄。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸。
因此,企業(yè)亟需一個“統(tǒng)一”或者“中心化”的平臺來解決以上所有問題,而這同樣也是我們的愿景。
基于多年來的技術(shù)沉淀、產(chǎn)品創(chuàng)新和市場洞察,派拉軟件全新推出SSO360 3.0升級版本。對于上述常見的風(fēng)險與挑戰(zhàn),派拉軟件SSO360 3.0具備高性能高可用、全平臺兼容、先進安全性、靈活部署、國產(chǎn)化等特點,擁有強大的云上數(shù)字身份治理能力,助力企業(yè)解決遠程辦公權(quán)限管控、運維費用高、缺乏伸縮性和易擴展性等問題。
云上賬號統(tǒng)一管理
? 統(tǒng)一賬號密碼:幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島(包括 SaaS應(yīng)用與企業(yè)本地應(yīng)用),員工只需一個賬號密碼,就可以實現(xiàn)所有應(yīng)用的認證登錄。
? 批量創(chuàng)建、關(guān)閉賬號:實現(xiàn)賬號數(shù)據(jù)的實時同步及管理,實現(xiàn)批量創(chuàng)建賬號、批量導(dǎo)入用戶等,減輕IT運維工作壓力,有效防止多個業(yè)務(wù)系統(tǒng)賬號未能及時關(guān)閉所導(dǎo)致的數(shù)據(jù)泄漏問題。
? 提供統(tǒng)一訪問門戶:為企業(yè)云應(yīng)用、SAAS等多個業(yè)務(wù)系統(tǒng)構(gòu)建統(tǒng)一的用戶訪問入口,用戶一次登錄即可訪問所有的應(yīng)用系統(tǒng),提高員工工作效率、優(yōu)化員工工作體驗。
? 細顆粒度權(quán)限管控:在權(quán)限管理方面,提供基于ABAC、RBAC的權(quán)限管理模型,滿足不同類型應(yīng)用系統(tǒng)的訪問授權(quán)和策略控制,保障不同的權(quán)限準許不同的操作,防止人為破壞、數(shù)據(jù)泄漏、誤操作等事故的發(fā)生。
智能認證 安全管控
? 提供智能化用戶認證策略:針對企業(yè)外部用戶訪問安全問題,提供智能化安全認證策略,根據(jù)用戶所在的場景(地點、終端、網(wǎng)絡(luò)、訪問習(xí)慣)等信息,并結(jié)合大數(shù)據(jù)技術(shù)和AI算法,靈活判斷用戶登錄風(fēng)險性。
? 自動化用戶行為跟蹤與審計:構(gòu)建全方位的安全防護機制和全流程的日志審計追蹤,對企業(yè)用戶訪問軌跡進行全面智能分析、主動阻斷風(fēng)險、實時告警上報,實現(xiàn)可追溯式的用戶管理體系。
? 特權(quán)訪問全生命周期管理:特權(quán)賬號與密碼統(tǒng)一由平臺管理,特權(quán)賬號操作可控、可追溯,強化特權(quán)賬號管理,全面提升用戶云上資產(chǎn)安全。
開箱即用 彈性擴容
? 低成本開發(fā):具備良好的“開箱即用”能力,提供良好的開發(fā)/集成模式,便于與任意的其他應(yīng)用程序及解決方案進行集成。
? 按需擴容:兼具高性能、高安全的全場景身份云,可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù)。企業(yè)也可根據(jù)自身業(yè)務(wù)需求,按需彈性擴容,在性能和成本之間找到最佳平衡。
SSO360 3.0集成了主流身份認證協(xié)議,是由服務(wù)商構(gòu)建、運行在云上的身份和權(quán)限驗證的云服務(wù),向訂閱的企業(yè)、開發(fā)者提供基于云端的用戶身份驗證、訪問管理服務(wù),可支持多云部署、自研微服務(wù)網(wǎng)關(guān)、原子化微服務(wù)及云原生身份中臺 。同時,還可以與目前派拉一體化零信任安全平臺進行快速集成,為企業(yè)云上安全提供保障。
從企業(yè)用戶視角來看,SSO360 3.0可覆蓋企業(yè)2E、2B、2C等全棧場景,并支持C端用戶身份管理、數(shù)字化員工門戶、云環(huán)境下的零信任、云邊協(xié)同等多種業(yè)務(wù)需求,幫助企業(yè)加強網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運營和服務(wù)保障能力,不斷推進企業(yè)云上生態(tài)建設(shè)。
目前,派拉軟件SSO360 3.0已在多個企業(yè)落地實施。圍繞用戶的真實體驗,SSO360 3.0專業(yè)便捷地幫助企業(yè)構(gòu)建安全、高效能、可擴展、統(tǒng)一的云上身份管理體系,為不同類型的用戶提供不同的應(yīng)用場景,真正實現(xiàn)云上系統(tǒng)之間的高效互聯(lián),打造全場景下的數(shù)字身份治理與鏈接服務(wù)。