En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>云安全> 云原生專(zhuān)題 | 一站式云原生數(shù)字化服務(wù)平臺(tái):派拉云身份管理平臺(tái)SSO360 3.0+

云原生專(zhuān)題 | 一站式云原生數(shù)字化服務(wù)平臺(tái):派拉云身份管理平臺(tái)SSO360 3.0+

文章

2022-06-16瀏覽次數(shù):187

近年來(lái),隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場(chǎng)景涌現(xiàn),過(guò)往防火墻為邊界的安全控制不再能滿(mǎn)足這一業(yè)務(wù)場(chǎng)景需要,企業(yè)必須尋找新的方式以保障云上安全。在這一背景下,基于多年來(lái)的身份管理實(shí)施經(jīng)驗(yàn)沉淀出的身份管理最佳實(shí)踐,派拉軟件全新升級(jí)推出云身份管理平臺(tái)SSO360 3.0(以下簡(jiǎn)稱(chēng)SSO360 3.0)。

 

作為云上身份治理基礎(chǔ)設(shè)施,SSO360 3.0采用云原生架構(gòu),具有高性能高可用、全平臺(tái)兼容、先進(jìn)安全性、靈活部署、國(guó)產(chǎn)化等優(yōu)勢(shì),能夠幫助企業(yè)打通云上與本地系統(tǒng)的身份體系,對(duì)內(nèi)部員工和外部合作伙伴的賬號(hào)、權(quán)限、行為進(jìn)行統(tǒng)一管控,建立全面的身份畫(huà)像,助力企業(yè)解決遠(yuǎn)程辦公權(quán)限管控、業(yè)務(wù)上云、安全研發(fā)、運(yùn)維費(fèi)用高、缺乏伸縮性和易擴(kuò)展性等問(wèn)題。

 

同時(shí),針對(duì)當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型現(xiàn)狀及更多需求,SSO360 3.0也能輕松應(yīng)對(duì)。通過(guò)與其他能力/模塊的集成,造就SSO360 3.0+的一體化升級(jí)能力:不止于云上數(shù)字身份治理,還支持多種企業(yè)數(shù)字化場(chǎng)景實(shí)現(xiàn),以數(shù)字鏈接一切的理念,幫助企業(yè)構(gòu)建一站式數(shù)字化安全入口,賦能用戶(hù)全場(chǎng)景下的身份治理與數(shù)字化服務(wù)。

 

+云原生:構(gòu)建基礎(chǔ)設(shè)施

 

云原生=微服務(wù)+DevOps+持續(xù)交付+容器化,當(dāng)SSO360 3.0采用云原生架構(gòu)后,便在技術(shù)能力上有了質(zhì)的飛躍,擁有分布式設(shè)計(jì)、診斷性設(shè)計(jì)、彈性設(shè)計(jì)、韌性設(shè)計(jì)、自動(dòng)化設(shè)計(jì)、安全端點(diǎn)等能力,有效助力SSO360 3.0在適配性、性能、模式、安全性等方面實(shí)現(xiàn)新的突破。
 
適配性更強(qiáng):不限于私有化部署,SSO360 3.0支持混合云部署;
租戶(hù)模式上:支持多租戶(hù)模式;
性能更強(qiáng):可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù);
安全性更強(qiáng):能保護(hù)企業(yè)及其用戶(hù)免受數(shù)據(jù)泄露風(fēng)險(xiǎn)。

 

+API平臺(tái):實(shí)現(xiàn)互聯(lián)互通

 

SSO360 3.0具有應(yīng)用深度集成的能力,比如人力資源管理、財(cái)務(wù)管理系統(tǒng)等,打造企業(yè)龐大的應(yīng)用生態(tài)。通過(guò)API平臺(tái)的加持,SSO360 3.0可實(shí)現(xiàn)跨系統(tǒng)、跨協(xié)議的服務(wù)能力互通,完成各個(gè)應(yīng)用之間的統(tǒng)一接入,打破應(yīng)用間的孤島,實(shí)現(xiàn)應(yīng)用間數(shù)據(jù)的互聯(lián)互通。

 

同時(shí),API平臺(tái)能夠分組分級(jí)管理各種受保護(hù)資源,根據(jù)風(fēng)險(xiǎn)程度做出不同的處理:限流、限速、斷流、引流到蜜罐,實(shí)現(xiàn)企業(yè)業(yè)務(wù)對(duì)外暴露API的安全可控,確保應(yīng)用打通過(guò)程中的安全性。而當(dāng)應(yīng)用間的連接被打通時(shí),企業(yè)將可進(jìn)一步實(shí)現(xiàn)數(shù)字化運(yùn)營(yíng)等場(chǎng)景能力,助力企業(yè)高效運(yùn)營(yíng),提升管理效率。

 

+零信任:打造極致安全

 

SSO360 3.0與零信任深度集成,現(xiàn)有體系按零信任架構(gòu)標(biāo)準(zhǔn)實(shí)現(xiàn):從用戶(hù)訪問(wèn)的層面看,建立安全加密隧道,實(shí)現(xiàn)用戶(hù)接入身份的確認(rèn),保證用戶(hù)訪問(wèn)資源的安全;從服務(wù)間的訪問(wèn)來(lái)看,采用基于身份隔離的訪問(wèn)理念,保證應(yīng)用訪問(wèn)權(quán)限最小化,以縮小爆炸半徑的方式,防止威脅橫向移動(dòng),保證服務(wù)之間的訪問(wèn)安全。

 

這種雙重的安全保護(hù)機(jī)制,為企業(yè)提供了強(qiáng)有力的云安全支撐,有效解決了企業(yè)在數(shù)字化建設(shè)過(guò)程中出現(xiàn)的暴露面大、過(guò)度信任、安全不閉環(huán)等難點(diǎn),助力企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全場(chǎng)景的變化,打造極致安全。

 

+更多能力模塊

 

除了以上能力,SSO360 3.0還可集成更多能力模塊,包括權(quán)限中臺(tái)、數(shù)據(jù)同步、用戶(hù)擴(kuò)展能力、管理擴(kuò)展能力,實(shí)現(xiàn)細(xì)粒度的身份權(quán)限管理、達(dá)成身份數(shù)據(jù)的實(shí)時(shí)同步,完成從上游到下游的身份及用戶(hù)權(quán)限管理、以及整個(gè)用戶(hù)生命周期的更多功能。

 

 

在SSO360 3.0+的能力加成下,SSO360 3.0實(shí)現(xiàn)了更多可擴(kuò)展的功能,達(dá)成了從數(shù)據(jù)源接入端到SaaS服務(wù)應(yīng)用端的一體化全鏈路身份管理,真正實(shí)現(xiàn)了數(shù)字一體化能力。在確保云上IT資產(chǎn)安全的前提下,SSO360 3.0可有效幫助企業(yè)應(yīng)對(duì)更復(fù)雜的身份管理需求,實(shí)現(xiàn)更多的企業(yè)數(shù)字化場(chǎng)景。

釋放云端價(jià)值,發(fā)現(xiàn)更多可能!SSO360 3.0,助您打造云上數(shù)字生態(tài),實(shí)現(xiàn)數(shù)字身份治理和數(shù)字化服務(wù)的全場(chǎng)景輕松定義。