En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題> 直播回顧 | 云原生下的身份管理架構(gòu)探討

直播回顧 | 云原生下的身份管理架構(gòu)探討

文章

2022-02-25瀏覽次數(shù):181

在云原生2.0的時代,云上業(yè)務(wù)和數(shù)據(jù)的安全尤其重要,相比傳統(tǒng)的安全服務(wù),SaaS化、云化的安全服務(wù)模式在系統(tǒng)更新、軟件升級上更便捷,可以更好地幫助企業(yè)加強網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運營和服務(wù)保障能力,不斷推進云生態(tài)建設(shè),全方位守護企業(yè)云上數(shù)據(jù)安全。

 

在2月24日的直播中,派拉軟件研發(fā)總監(jiān)、cztp零信任專家茆正華先生從云原生數(shù)字化轉(zhuǎn)型進行探討,為大家深入分析在云環(huán)境下的身份管理實踐與應(yīng)用。

 

直播亮點

 

#Part 1  什么是云原生

云原生=微服務(wù)+DevOps+持續(xù)交付+容器化,是一種應(yīng)用“為云而生”的理念,即整個應(yīng)用需從架構(gòu)設(shè)計、開發(fā)設(shè)計、部署維護等各階段、各方面都基于“云”的特點重新設(shè)計,從而充分利用和發(fā)揮云平臺“彈性+分布式”的優(yōu)勢,獲得最佳的運行效果,真正讓應(yīng)用“長”在云上。

 

#Part 2  關(guān)于云原生身份平臺

云原生身份平臺:身份即服務(wù),即IDaaS是由服務(wù)商構(gòu)建、運行在云上的身份和權(quán)限驗證的云服務(wù)。IDaaS向訂閱的企業(yè)、開發(fā)者提供基于云端的用戶身份驗證、訪問管理服務(wù),通過打通人與數(shù)字世界的壁壘,連接所有人、身份、設(shè)備及應(yīng)用服務(wù),并基于一站式的企業(yè)數(shù)字化安全入口,以身份為基石,全面接管2E、2B、2C場景下的企業(yè)應(yīng)用安全和業(yè)務(wù)。

 

云原生身份平臺優(yōu)勢:

  • 支持公有云、私有云、混合云等多云部署;

  • 自研微服務(wù)網(wǎng)關(guān):微服務(wù)網(wǎng)關(guān)集前后端 分離、微服務(wù)治理、緩存、限流、降級等功能,可以為集成到身份管理系統(tǒng)的第三方應(yīng)用提供安全認證服務(wù);

  • 完全原子化微服務(wù):根據(jù)業(yè)務(wù)和認證協(xié)議進行了原子化拆分,可以基于不同業(yè)務(wù)場景來部署不同的子服務(wù),靈活搭配,既保證資源的有效利 用,又保證了不同服務(wù)完全獨立互不影響;

  • 千萬級用戶實施:可支持千萬級用戶量的身份認證系統(tǒng),在超大用戶量和超大并發(fā)量方面積累了寶貴的經(jīng)驗;

  • 身份中臺:從微服務(wù)架構(gòu)的管理平臺逐步進化到云原生身份中臺的過程中,以一個基礎(chǔ)設(shè)施及服務(wù)為客戶提供中臺級別的服務(wù);如用戶注冊、認證服務(wù)、用戶變更、用戶查詢、用戶畫像、 用戶授權(quán)、API授權(quán)、訪問控制、審計報表、批量處理、用戶 知情權(quán)、聯(lián)邦認證、單點登錄、生物識別、HR聯(lián)動等;

  • 可以與目前一體化零信任安全解決方案進行快速集成,為企業(yè)云上安全提供保障。

 

#Part 3  云原生身份平臺業(yè)務(wù)場景

云原生身份管理平臺可支持云廠商、SaaS廠商、云邊協(xié)同身份管理、持續(xù)風(fēng)險識別與多因素認證等多種業(yè)務(wù)場景,可以更好地幫助企業(yè)加強網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運營和服務(wù)保障能力,不斷推進云生態(tài)建設(shè),全方位守護企業(yè)云上數(shù)據(jù)安全。結(jié)合行業(yè)發(fā)展,云服務(wù)模式必定是未來發(fā)展的大趨勢,無論對于用戶方,還是云服務(wù)提供方都會帶來更高效、更便捷和低成本,助力企業(yè)更迅速地適應(yīng)市場變化、投入應(yīng)用,從而推動整體的數(shù)字化變革。

 

直播資訊

 

掃描上方二維碼

觀看本期直播回顧

掃描上方二維碼

免費下載直播資料