En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>IAM(身份與訪問(wèn)控制)> 2024,身份安全至關(guān)重要!派拉軟件最新IAM產(chǎn)品詳解,文末附白皮書(shū)下載!

2024,身份安全至關(guān)重要!派拉軟件最新IAM產(chǎn)品詳解,文末附白皮書(shū)下載!

文章

2024-02-22瀏覽次數(shù):314

點(diǎn)擊此處下載白皮書(shū)

為什么現(xiàn)在飛機(jī)、火車安檢,景區(qū)、政府辦事等,帶上一張身份證就可以了?因?yàn)榻y(tǒng)一身份認(rèn)證了!

 

自我國(guó)古代最早的“身份證”——戰(zhàn)國(guó)時(shí)期商鞅發(fā)明的“照身帖”以來(lái),身份已成為個(gè)體尋求自我同一性的標(biāo)識(shí)。

 

進(jìn)入數(shù)字社會(huì),除了物理身份之外,由公共密鑰、賬號(hào)密碼等形式標(biāo)識(shí)的數(shù)字代碼數(shù)字身份應(yīng)運(yùn)而生。近年來(lái),隨著數(shù)字社會(huì)的到來(lái)、AI技術(shù)革命性飛躍,數(shù)字身份管理成為事關(guān)數(shù)字中國(guó)發(fā)展戰(zhàn)略、數(shù)字經(jīng)濟(jì)安全、用戶數(shù)字權(quán)利的重要內(nèi)容。

 

IAM產(chǎn)品作為管控?cái)?shù)字身份的重要技術(shù)手段之一,通過(guò)為每個(gè)用戶定義一個(gè)數(shù)字身份證,對(duì)用戶進(jìn)行統(tǒng)一管理,控制用戶可訪問(wèn)的資源,并時(shí)刻了解用戶行為,確保數(shù)字安全策略的有效執(zhí)行,越來(lái)越受到政府、企業(yè)組織的歡迎。

 

權(quán)威咨詢機(jī)構(gòu)分析指出,身份與訪問(wèn)控制(IAM)系統(tǒng)是一類增長(zhǎng)非常迅速的網(wǎng)絡(luò)安全產(chǎn)品。

 

派拉軟件作為國(guó)內(nèi)最早從事身份安全自主研發(fā)的原廠商,并首發(fā)國(guó)內(nèi)自主研發(fā)的IAM產(chǎn)品,有幸成為國(guó)內(nèi)IAM產(chǎn)品的技術(shù)引領(lǐng)者之一。一直以來(lái),派拉軟件始終不斷跟隨技術(shù)發(fā)展趨勢(shì)完善IAM產(chǎn)品與能力。

 

那么,截至目前,派拉軟件最新IAM產(chǎn)品怎么樣了呢?

 

 

 

01

先進(jìn)架構(gòu):采用微服務(wù)架構(gòu)

 

派拉軟件IAM產(chǎn)品自2014年國(guó)內(nèi)首發(fā)后,就一直緊跟業(yè)界技術(shù)主流架構(gòu),滿足企業(yè)IT發(fā)展與演進(jìn)。

 

目前,派拉軟件IAM產(chǎn)品架構(gòu)采用最新的微服務(wù)技術(shù)架構(gòu),基于Spring 5.x和Spring Cloud作構(gòu)建微服務(wù)架構(gòu),CentOS 6.x/8系統(tǒng)作為主要運(yùn)行系統(tǒng),支持XC系統(tǒng)、容器化部署,前端技術(shù)體系采用React,實(shí)現(xiàn)前后端分離架構(gòu),完美支持云原生生態(tài)。

 

IAM產(chǎn)品中間件支持主流WEB容器發(fā)布服務(wù)、支持國(guó)產(chǎn)Web容器發(fā)布服務(wù)、支持云原生分布式部署;自帶注冊(cè)發(fā)現(xiàn)服務(wù)、分布式任務(wù)管理器、微服務(wù)網(wǎng)關(guān)服務(wù)等。

 

數(shù)據(jù)庫(kù)層面支持?jǐn)?shù)十種數(shù)據(jù)庫(kù)類型,如MySQL5.x/8.0、Oracle、SQLserver數(shù)據(jù)庫(kù)、XC數(shù)據(jù)庫(kù)全線支持,云數(shù)據(jù)庫(kù)、Redis、ES、MQ等系列數(shù)據(jù)庫(kù)支持。

 

這樣的現(xiàn)代化系統(tǒng)架構(gòu)設(shè)計(jì),具備更強(qiáng)大的生態(tài)演化能力。通過(guò)將整個(gè)系統(tǒng)拆分為多個(gè)獨(dú)立的服務(wù)模塊,每個(gè)模塊專注于特定的功能,從而與其他系統(tǒng)和服務(wù)更好地協(xié)同工作。

 

此外,該架構(gòu)具備更好的可擴(kuò)展性、靈活性和容錯(cuò)性,能夠更好地適應(yīng)大規(guī)模和復(fù)雜的業(yè)務(wù)環(huán)境,支持業(yè)務(wù)快速擴(kuò)展和變更,適應(yīng)企業(yè)不斷變化的業(yè)務(wù)發(fā)展需求。

 

 

 

02

功能全面:提供八大服務(wù)能力

 

在產(chǎn)品功能上,派拉軟件IAM產(chǎn)品具備了更加豐富和先進(jìn)的產(chǎn)品功能與能力。根據(jù)Gartner發(fā)布的身份與訪問(wèn)管理技術(shù)演進(jìn)圖,派拉軟件已經(jīng)走到了超越階段——身份安全風(fēng)險(xiǎn)識(shí)別,并提供完整的八大服務(wù)能力。

 

圖片

 

01

圖片

理數(shù)據(jù):一次梳理,身份全清

 

全面梳理企業(yè)各應(yīng)用系統(tǒng)數(shù)字身份歷史數(shù)據(jù),了解企業(yè)數(shù)字身份管理現(xiàn)狀,利用弱密碼監(jiān)測(cè)系統(tǒng)掃描清除各種弱密碼、孤兒賬號(hào)、影子賬號(hào)、僵尸賬號(hào)等各類風(fēng)險(xiǎn)賬號(hào)等。

 

圖片

 

基于利舊準(zhǔn)則,在摸清企業(yè)已有身份數(shù)據(jù)與管理情況后,結(jié)合企業(yè)實(shí)際數(shù)字身份管理要求,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎(chǔ)。

 

02

圖片

定規(guī)章:細(xì)化規(guī)則,統(tǒng)籌把控

 

在梳理數(shù)據(jù)基礎(chǔ)上,定制統(tǒng)一身份認(rèn)證規(guī)范、統(tǒng)一身份管理規(guī)范、應(yīng)用帳號(hào)管理規(guī)范、帳號(hào)管理集成技術(shù)標(biāo)準(zhǔn)、應(yīng)用集成接口規(guī)范與集成指引等系列規(guī)章制度。

 

圖片

 

通過(guò)細(xì)化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問(wèn)題,結(jié)合數(shù)字身份治理與管理平臺(tái),將身份與訪問(wèn)管理制度線上化與流程化,有效保障企業(yè)數(shù)字身份管理與安全的強(qiáng)落地,并為后續(xù)更多新業(yè)務(wù)應(yīng)用系統(tǒng)集成與身份管理提供標(biāo)準(zhǔn)化抓手。

 

03

圖片

納單點(diǎn):一個(gè)身份,全網(wǎng)通用

 

在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎(chǔ)上,快速打通企業(yè)上百個(gè)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)單點(diǎn)登錄。員工僅憑借一個(gè)身份,即可跨瀏覽器無(wú)感知安全便捷地訪問(wèn)所有業(yè)務(wù)應(yīng)用系統(tǒng),提升效率的同時(shí)優(yōu)化員工辦公體驗(yàn)。

 

圖片

 

04

圖片

強(qiáng)認(rèn)證:一次認(rèn)證,便捷通行

 

借助統(tǒng)一門(mén)戶與單點(diǎn)登錄,員工只需在門(mén)戶中認(rèn)證一次,即可直接訪問(wèn)權(quán)限范圍內(nèi)的業(yè)務(wù)應(yīng)用,無(wú)需反復(fù)認(rèn)證。支持30+種認(rèn)證登錄方式,后端直接配置登錄方式,包括賬密、短信、OTP、無(wú)密碼、社交登錄等。

 

圖片

 

05

圖片

授權(quán)限:一個(gè)后臺(tái),精細(xì)授權(quán)

 

管理員可在一個(gè)后臺(tái)對(duì)所有數(shù)字身份進(jìn)行統(tǒng)一授權(quán),靈活地定義和管理用戶對(duì)資源和功能的訪問(wèn)權(quán)限。通過(guò)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級(jí)劃分,將訪問(wèn)權(quán)限根據(jù)需求不斷細(xì)化到每個(gè)應(yīng)用、菜單欄、行、列,甚至數(shù)據(jù)級(jí)等?;诙x角色、權(quán)限策略和訪問(wèn)規(guī)則,管理員可以實(shí)現(xiàn)精確的授權(quán)管理,確保每個(gè)用戶只能訪問(wèn)其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性。

 

圖片

 

06

圖片

控風(fēng)險(xiǎn):嵌入大模型,安全防護(hù)

 

采用token方式加密傳遞,更安全且具有時(shí)效性。此外,為了進(jìn)一步強(qiáng)化身份安全訪問(wèn)、認(rèn)證和權(quán)限管控等防護(hù)能力,派拉軟件不斷加強(qiáng)AI大模型研究,并結(jié)合用戶與實(shí)體行為分析(UEBA)能力,打磨其中的算法與策略模型。

 

圖片

 

目前,派拉軟件統(tǒng)一身份與訪問(wèn)控制管理系統(tǒng)可以更好地應(yīng)對(duì)各種撞庫(kù)、代理登錄、批量登錄、非常態(tài)登錄等登錄風(fēng)險(xiǎn)問(wèn)題;利用15大維度檢測(cè),判斷是否為機(jī)器人訪問(wèn),從而杜絕機(jī)器人訪問(wèn)風(fēng)險(xiǎn);采用5種檢測(cè)邏輯,解決批量注冊(cè)、虛假注冊(cè)風(fēng)險(xiǎn)等。

 

此外,在API、權(quán)限、敏感文件等安全防護(hù)場(chǎng)景中,都將有進(jìn)一步的提升。最終,幫助企業(yè)智能化、自動(dòng)化、全面化的實(shí)現(xiàn)安全監(jiān)測(cè)與風(fēng)險(xiǎn)識(shí)別。

 

07

圖片

全審計(jì):一份日志,全盤(pán)審計(jì)

 

對(duì)企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一全面安全審計(jì),打破過(guò)去各業(yè)務(wù)系統(tǒng)獨(dú)立審計(jì)的困局,實(shí)現(xiàn)一份日志,即可追溯管理員、用戶在整個(gè)內(nèi)生“數(shù)字世界”從點(diǎn)擊鏈接進(jìn)入到登錄、認(rèn)證、訪問(wèn)、操作、權(quán)限變更等全流程行為與軌跡。

 

圖片

 

管理員可以通過(guò)個(gè)性化配置可視化的報(bào)表和日志分析審計(jì)視圖,快速掌握系統(tǒng)的安全狀況和用戶活動(dòng),及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)潛在的安全風(fēng)險(xiǎn),實(shí)現(xiàn)訪問(wèn)可視化、透明化、安全化。

 

圖片

 

08

圖片

自服務(wù):一個(gè)中心,便捷服務(wù)

 

提供直觀易用的自服務(wù)門(mén)戶,使用戶能夠自主管理和訪問(wèn)其賬號(hào)和權(quán)限。例如,企業(yè)員工可以在線快速自主提交信息修改、密碼找回/修改/重置、查看和更新個(gè)人信息、賬號(hào)權(quán)限調(diào)整等申請(qǐng),管理員通過(guò)配置自動(dòng)化審批與人工+智能化決策,快速進(jìn)行審批與授權(quán)等操作,減輕企業(yè)IT團(tuán)隊(duì)的負(fù)擔(dān),提高用戶體驗(yàn)和工作效率。

 

圖片

 

 

 

03

支持信創(chuàng):實(shí)現(xiàn)平滑無(wú)感安全遷移

 

派拉軟件IAM產(chǎn)品完全支持信創(chuàng)體系,包括信創(chuàng)硬件、信創(chuàng)系統(tǒng)、信創(chuàng)服務(wù)器/CPU、信創(chuàng)數(shù)據(jù)庫(kù)、中間件以及國(guó)密體系等。

 

截至目前,派拉軟件先后與與人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)、麒麟軟件操作系統(tǒng)、長(zhǎng)城操作系統(tǒng)、統(tǒng)信服務(wù)器操作系統(tǒng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、華為云鯤鵬云服務(wù)、東方通應(yīng)用服務(wù)器軟件和飛騰處理器平臺(tái)等系列信創(chuàng)體系廠商完成了國(guó)產(chǎn)化兼容性認(rèn)證,為我國(guó)實(shí)現(xiàn)自主可控的信息安全體系建設(shè)提供了強(qiáng)有力的支撐。

 

圖片

 

在實(shí)際客戶信創(chuàng)遷移實(shí)踐過(guò)程中,往往會(huì)面對(duì)以下5大問(wèn)題:

 

1、用戶體驗(yàn):如何最大程度實(shí)現(xiàn)信創(chuàng)改造無(wú)感?

2、雙系統(tǒng)并存:如何做到信創(chuàng)系統(tǒng)和非信創(chuàng)系統(tǒng)之間高效互聯(lián)互通?

3、信創(chuàng)遷移:如何降低信創(chuàng)遷移切換風(fēng)險(xiǎn)?

4、安全管理:信創(chuàng)環(huán)境下如何增強(qiáng)安全訪問(wèn)和控制?

5、數(shù)據(jù)庫(kù)運(yùn)維:信創(chuàng)數(shù)據(jù)庫(kù)種類繁多,運(yùn)維壓力大,如何實(shí)現(xiàn)高效運(yùn)維?

 

為此,派拉軟件針對(duì)性的提出信創(chuàng)平滑遷移三步走解決方案,全面整合企業(yè)各大業(yè)務(wù)應(yīng)用系統(tǒng),完成統(tǒng)一單點(diǎn)登錄與認(rèn)證與數(shù)字身份與權(quán)限訪問(wèn)控制統(tǒng)一管理,實(shí)現(xiàn)用戶無(wú)感知的信創(chuàng)改造。在產(chǎn)品能力上,支持國(guó)產(chǎn)化全體系,完成國(guó)產(chǎn)化兼容互認(rèn)證,100%適配。

 

圖片

 

此外,建立統(tǒng)一的數(shù)據(jù)交換平臺(tái)(ESB)將應(yīng)用解耦,完成應(yīng)用數(shù)據(jù)交換,實(shí)現(xiàn)過(guò)渡期兩套環(huán)境并存。與此同時(shí),借信創(chuàng)改造契機(jī),融入更多安全防護(hù)能力,強(qiáng)化身份安全、API應(yīng)用安全、數(shù)據(jù)安全等安全能力,幫助企業(yè)真正實(shí)現(xiàn)平滑無(wú)感安全遷移。

 

目前,派拉軟件IAM產(chǎn)品還在持續(xù)跟隨技術(shù)發(fā)展趨勢(shì),不斷更新迭代與優(yōu)化中,敬請(qǐng)期待。