“零信任技術(shù)落地,要基于實(shí)際應(yīng)用場景去解決用戶的安全問題,結(jié)合業(yè)務(wù)在網(wǎng)絡(luò)空間分布的現(xiàn)狀,用一體化的零信任解決方案,使每一個(gè)業(yè)務(wù)都實(shí)現(xiàn)閉環(huán)的安全訪問是非常必要的。”
——派拉軟件
近日,安全牛正式發(fā)布了《現(xiàn)代企業(yè)零信任安全落地實(shí)踐應(yīng)用指南》報(bào)告(以下簡稱“報(bào)告”),對現(xiàn)階段我國企業(yè)用戶的零信任安全建設(shè)需求、態(tài)勢、難點(diǎn)和最佳實(shí)踐經(jīng)驗(yàn)進(jìn)行了調(diào)查與分析。
派拉軟件作為國內(nèi)零信任安全代表廠商參與其中,并呈現(xiàn)央國企領(lǐng)域的成功落地實(shí)踐優(yōu)秀案例,同時(shí),受邀在報(bào)告發(fā)布會(huì)上進(jìn)行主題演講。
會(huì)上,派拉軟件前端技術(shù)總監(jiān)徐安哲圍繞“適度信任,適度風(fēng)險(xiǎn)”這一大會(huì)主題,以如何搭建企業(yè)當(dāng)中的零信任安全防護(hù)架構(gòu)為中心,從多個(gè)維度介紹派拉軟件“全面身份化為基礎(chǔ)“的核心理念,并著重分享基于零信任基礎(chǔ)框架的項(xiàng)目落地重點(diǎn),以及央國企在零信任的成功落地經(jīng)驗(yàn)。
1
一體化零信任,構(gòu)建數(shù)字化轉(zhuǎn)型基座
IAM作為零信任三大核心技術(shù),目前已成為企業(yè)零信任落地建設(shè)中重要一環(huán),但傳統(tǒng)IAM在支撐零信任方案落地的應(yīng)用中已顯露出了諸多不足。
派拉軟件作為國內(nèi)一體化零信任安全領(lǐng)導(dǎo)廠商,擁有目前國內(nèi)完整的零信任安全產(chǎn)品體系,從以身份為中心的動(dòng)態(tài)訪問控制,逐步延伸到聯(lián)動(dòng)終端安全、SDP、細(xì)粒度授權(quán)、API網(wǎng)關(guān)、行為分析、數(shù)據(jù)訪問安全等為一體的端到端零信任安全解決方案。
并圍繞零信任身份治理的新需求,重塑數(shù)字身份的新形態(tài),輕量化、低成本、彈性的身份管理需求,通過零信任體系保障數(shù)字化轉(zhuǎn)型的安全管理,ESB服務(wù)治理集成企業(yè)管理應(yīng)用,數(shù)據(jù)治理&安全平臺(tái)確保數(shù)據(jù)價(jià)值的發(fā)揮,API賦能數(shù)字化創(chuàng)新,打通數(shù)字化客戶、數(shù)字化員工、數(shù)字化運(yùn)營和數(shù)字化制造業(yè)務(wù)鏈,為企業(yè)構(gòu)建體系化的端到端安全防護(hù)能力。
2
國產(chǎn)化適配,推進(jìn)數(shù)字化升級(jí)
信創(chuàng)是基于國內(nèi)外發(fā)展環(huán)境變化和新時(shí)代新征程發(fā)展戰(zhàn)略需要實(shí)施的重大戰(zhàn)略舉措。派拉軟件在零信任落地實(shí)踐時(shí),充分考慮到央國企數(shù)字化轉(zhuǎn)型工作與信創(chuàng)工作深度融合的發(fā)展需求,現(xiàn)階段,已成功與人大金倉數(shù)據(jù)庫管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達(dá)夢數(shù)據(jù)庫、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器等完成了國產(chǎn)化兼容性認(rèn)證。
派拉堅(jiān)持助力國內(nèi)企業(yè)建設(shè)成為安全穩(wěn)定、持續(xù)發(fā)展的世界一流企業(yè),提高我國綜合國力、維護(hù)國家安全、為促進(jìn)經(jīng)濟(jì)社會(huì)健康發(fā)展提供有力支撐。
3
某大型央企一體化辦公零信任安全建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)及數(shù)字化轉(zhuǎn)型的高速發(fā)展,越來越多的業(yè)務(wù)需要開放和共享,業(yè)務(wù)轉(zhuǎn)型在給大型央企帶來信息使用便利的同時(shí),也引入了新的安全問題。
結(jié)合央企用戶一體化辦公的安全要求,在一期項(xiàng)目中派拉通過SDP、IAM和API網(wǎng)關(guān)打造了滿足企業(yè)數(shù)據(jù)在遠(yuǎn)程訪問中實(shí)現(xiàn)安全連接的一體化零信任安全建設(shè)方案,IAM系統(tǒng)對所有訪問人員的身份和權(quán)限進(jìn)行管理,API統(tǒng)籌所應(yīng)用接口遠(yuǎn)程訪問的安全和訪問權(quán)限,為企業(yè)后續(xù)的遠(yuǎn)程訪問安全能力的擴(kuò)展、系統(tǒng)擴(kuò)容奠定基礎(chǔ)。