En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>云安全> 云原生專題|云上身份基礎(chǔ)設(shè)施:派拉云身份管理平臺SSO360 3.0

云原生專題|云上身份基礎(chǔ)設(shè)施:派拉云身份管理平臺SSO360 3.0

文章

2022-06-01瀏覽次數(shù):379

近年來,隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場景涌現(xiàn),過往以防火墻為邊界的身份與訪問控制遭遇了新的挑戰(zhàn)。如何打通云上與本地系統(tǒng)的身份體系,對內(nèi)部員工和外部合作伙伴的賬號、權(quán)限、行為進(jìn)行統(tǒng)一管控,建立全面的身份畫像,為用戶提供更為順暢和精準(zhǔn)的服務(wù),成為當(dāng)下新的安全需求。

 

當(dāng)前,大多數(shù)企業(yè)面臨的主要問題如下:

 

賬戶管理問題

 

? 企業(yè)應(yīng)用集成多,用戶需要在每個(gè)應(yīng)用系統(tǒng)建立一個(gè)賬戶,導(dǎo)致同一用戶存在多套賬戶,給用戶和管理員的管理和維護(hù)工作帶來巨大挑戰(zhàn)。

 

?在企業(yè)組織架構(gòu)和人員不斷變動的情況下,涉及大批賬號開通與關(guān)閉,任務(wù)量十分龐大。

 

? 企業(yè)在運(yùn)營過程中形成大量業(yè)務(wù)系統(tǒng),然而系統(tǒng)之間數(shù)據(jù)相互孤立,導(dǎo)致用戶需要頻繁在系統(tǒng)之間進(jìn)行切換,極大降低員工工作效率且影響員工工作體驗(yàn)。

 

? 由于員工角色較多,且存在同崗不同權(quán)、兼崗、調(diào)崗的情況,企業(yè)很難對用戶賬號權(quán)限進(jìn)行合理分配。

 

 

訪問安全問題

 

? 遠(yuǎn)程訪問企業(yè)數(shù)據(jù)時(shí),設(shè)備、ip、網(wǎng)絡(luò)環(huán)境等均發(fā)生了變化,用戶登錄風(fēng)險(xiǎn)性較高,但系統(tǒng)無法確保此時(shí)訪問的主體是員工本人。

 

? 針對用戶在操作多個(gè)應(yīng)用系統(tǒng)過程中,存在數(shù)據(jù)泄露、操作失誤等風(fēng)險(xiǎn)的問題,不能統(tǒng)一記錄用戶的操作行為,很難實(shí)現(xiàn)全部應(yīng)用系統(tǒng)用戶行為的追蹤和管控。

 

? 疫情之下,遠(yuǎn)程外網(wǎng)辦公給IT安全管控帶來巨大挑戰(zhàn),企業(yè)IT很難對所有員工的網(wǎng)絡(luò)環(huán)境和應(yīng)用操作行為進(jìn)行精準(zhǔn)識別和判斷,尤其一些特權(quán)賬號針對權(quán)限相關(guān)的誤操作及違規(guī)操作很難被監(jiān)控。

 

 

系統(tǒng)性能瓶頸帶來的擴(kuò)展性挑戰(zhàn)

 

? 企業(yè)發(fā)展過程中不斷接入新系統(tǒng)、開發(fā)新應(yīng)用,而每次上線都需要和用戶中心打通才能實(shí)現(xiàn)單點(diǎn)登錄,企業(yè)建設(shè)成本居高不下。

 

? 企業(yè)現(xiàn)有系統(tǒng)面臨擴(kuò)展性挑戰(zhàn),如潛在的賬號數(shù)量、訪問頻次的指數(shù)增長等。當(dāng)服務(wù)無法進(jìn)行性能或功能性的擴(kuò)展時(shí),就難以有效地適用于訪問量大、增長潛力高的業(yè)務(wù)場景。

 

 

尤其是在遠(yuǎn)程辦公常態(tài)化的趨勢下,員工辦公不再受限于“8小時(shí)工作制”,員工在任何時(shí)間、任何地點(diǎn)、任何環(huán)境都有可能進(jìn)行訪問與登錄。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸。

 

因此,企業(yè)亟需一個(gè)“統(tǒng)一”或者“中心化”的平臺來解決以上所有問題,而這同樣也是我們的愿景。

 

基于多年來的技術(shù)沉淀、產(chǎn)品創(chuàng)新和市場洞察,派拉軟件全新推出SSO360 3.0升級版本。對于上述常見的風(fēng)險(xiǎn)與挑戰(zhàn),派拉軟件SSO360 3.0具備高性能高可用、全平臺兼容、先進(jìn)安全性、靈活部署、國產(chǎn)化等特點(diǎn),擁有強(qiáng)大的云上數(shù)字身份治理能力,助力企業(yè)解決遠(yuǎn)程辦公權(quán)限管控、運(yùn)維費(fèi)用高、缺乏伸縮性和易擴(kuò)展性等問題。

 

云上賬號統(tǒng)一管理 

? 統(tǒng)一賬號密碼:幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島(包括 SaaS應(yīng)用與企業(yè)本地應(yīng)用),員工只需一個(gè)賬號密碼,就可以實(shí)現(xiàn)所有應(yīng)用的認(rèn)證登錄。

 

? 批量創(chuàng)建、關(guān)閉賬號:實(shí)現(xiàn)賬號數(shù)據(jù)的實(shí)時(shí)同步及管理,實(shí)現(xiàn)批量創(chuàng)建賬號、批量導(dǎo)入用戶等,減輕IT運(yùn)維工作壓力,有效防止多個(gè)業(yè)務(wù)系統(tǒng)賬號未能及時(shí)關(guān)閉所導(dǎo)致的數(shù)據(jù)泄漏問題。

 

? 提供統(tǒng)一訪問門戶:為企業(yè)云應(yīng)用、SAAS等多個(gè)業(yè)務(wù)系統(tǒng)構(gòu)建統(tǒng)一的用戶訪問入口,用戶一次登錄即可訪問所有的應(yīng)用系統(tǒng),提高員工工作效率、優(yōu)化員工工作體驗(yàn)。

 

? 細(xì)顆粒度權(quán)限管控:在權(quán)限管理方面,提供基于ABAC、RBAC的權(quán)限管理模型,滿足不同類型應(yīng)用系統(tǒng)的訪問授權(quán)和策略控制,保障不同的權(quán)限準(zhǔn)許不同的操作,防止人為破壞、數(shù)據(jù)泄漏、誤操作等事故的發(fā)生。

 

智能認(rèn)證  安全管控

? 提供智能化用戶認(rèn)證策略:針對企業(yè)外部用戶訪問安全問題,提供智能化安全認(rèn)證策略,根據(jù)用戶所在的場景(地點(diǎn)、終端、網(wǎng)絡(luò)、訪問習(xí)慣)等信息,并結(jié)合大數(shù)據(jù)技術(shù)和AI算法,靈活判斷用戶登錄風(fēng)險(xiǎn)性。

 

? 自動化用戶行為跟蹤與審計(jì):構(gòu)建全方位的安全防護(hù)機(jī)制和全流程的日志審計(jì)追蹤,對企業(yè)用戶訪問軌跡進(jìn)行全面智能分析、主動阻斷風(fēng)險(xiǎn)、實(shí)時(shí)告警上報(bào),實(shí)現(xiàn)可追溯式的用戶管理體系。

 

? 特權(quán)訪問全生命周期管理:特權(quán)賬號與密碼統(tǒng)一由平臺管理,特權(quán)賬號操作可控、可追溯,強(qiáng)化特權(quán)賬號管理,全面提升用戶云上資產(chǎn)安全。

 

開箱即用  彈性擴(kuò)容

? 低成本開發(fā):具備良好的“開箱即用”能力,提供良好的開發(fā)/集成模式,便于與任意的其他應(yīng)用程序及解決方案進(jìn)行集成。

 

? 按需擴(kuò)容:兼具高性能、高安全的全場景身份云,可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù)。企業(yè)也可根據(jù)自身業(yè)務(wù)需求,按需彈性擴(kuò)容,在性能和成本之間找到最佳平衡。

 

SSO360 3.0集成了主流身份認(rèn)證協(xié)議,是由服務(wù)商構(gòu)建、運(yùn)行在云上的身份和權(quán)限驗(yàn)證的云服務(wù),向訂閱的企業(yè)、開發(fā)者提供基于云端的用戶身份驗(yàn)證、訪問管理服務(wù),可支持多云部署、自研微服務(wù)網(wǎng)關(guān)、原子化微服務(wù)及云原生身份中臺 。同時(shí),還可以與目前派拉一體化零信任安全平臺進(jìn)行快速集成,為企業(yè)云上安全提供保障。

 

從企業(yè)用戶視角來看,SSO360 3.0可覆蓋企業(yè)2E、2B、2C等全棧場景,并支持C端用戶身份管理、數(shù)字化員工門戶、云環(huán)境下的零信任、云邊協(xié)同等多種業(yè)務(wù)需求,幫助企業(yè)加強(qiáng)網(wǎng)絡(luò)安全合規(guī),快速構(gòu)筑起安全運(yùn)營和服務(wù)保障能力,不斷推進(jìn)企業(yè)云上生態(tài)建設(shè)。

 

目前,派拉軟件SSO360 3.0已在多個(gè)企業(yè)落地實(shí)施。圍繞用戶的真實(shí)體驗(yàn),SSO360 3.0專業(yè)便捷地幫助企業(yè)構(gòu)建安全、高效能、可擴(kuò)展、統(tǒng)一的云上身份管理體系,為不同類型的用戶提供不同的應(yīng)用場景,真正實(shí)現(xiàn)云上系統(tǒng)之間的高效互聯(lián),打造全場景下的數(shù)字身份治理與鏈接服務(wù)。