不止于零信任,派拉“數(shù)字安全云戰(zhàn)略”的野望
文章
2022-07-18瀏覽次數(shù):360
數(shù)字化時(shí)代,企業(yè)迎來了業(yè)務(wù)模式的巨大變革。
新一代消費(fèi)者對(duì)互聯(lián)網(wǎng)極致便捷體驗(yàn)的渴望,倒逼企業(yè)對(duì)市場(chǎng)需求的響應(yīng)不再是以月為周期,而是以天甚至是小時(shí)為單位。
作為業(yè)務(wù)支撐的數(shù)字化平臺(tái),如何快速調(diào)整又不影響客戶體驗(yàn),成為企業(yè)快速響應(yīng)市場(chǎng)需求的難點(diǎn)。
近日,派拉軟件在業(yè)內(nèi)率先提出“數(shù)字安全云戰(zhàn)略”,致力于在云的場(chǎng)景下輸出數(shù)字化安全的能力。
這一新戰(zhàn)略將如何解決企業(yè)的數(shù)字化業(yè)務(wù)難點(diǎn)?作為零信任代表廠商的派拉軟件,又為何提出數(shù)字安全云戰(zhàn)略?
企業(yè)數(shù)字化平臺(tái)面臨多重挑戰(zhàn)
隨著企業(yè)上云進(jìn)程加速,云原生無疑是企業(yè)數(shù)字化轉(zhuǎn)型的最短實(shí)現(xiàn)路徑,但云原生數(shù)字化也帶來了諸多挑戰(zhàn)。
首當(dāng)其沖的是云原生安全與合規(guī)風(fēng)險(xiǎn)。
傳統(tǒng)安全的網(wǎng)絡(luò)安全架構(gòu)是基于邊界防護(hù),防護(hù)策略安全是以職能區(qū)分、以人為主,這已無法滿足云原生的安全需求。
在云原生時(shí)代,物理安全邊界逐漸模糊,大量終端設(shè)備接入企業(yè)內(nèi)網(wǎng),不同身份的人員隨時(shí)都有可能訪問企業(yè)的網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)。
云原生數(shù)字化加大了網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口,使得黑客攻擊變得更加容易,企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)成倍增加。
隨著我國(guó)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保三級(jí)等多項(xiàng)法律法規(guī)陸續(xù)出臺(tái),網(wǎng)絡(luò)安全監(jiān)管力度不斷加強(qiáng),安全合規(guī)成為企業(yè)云原生數(shù)字化建設(shè)中的剛需。
其次是云原生應(yīng)用孤島和數(shù)據(jù)整合的問題。
在企業(yè)數(shù)字化業(yè)務(wù)中,大量的云原生SaaS應(yīng)用快速上線,ERP、HR、CRM、財(cái)務(wù)管理系統(tǒng)等業(yè)務(wù)系統(tǒng)由不同的服務(wù)商提供,導(dǎo)致應(yīng)用之間無法互聯(lián)互通,形成了一個(gè)個(gè)的云原生應(yīng)用孤島。
但數(shù)字化創(chuàng)新很大程度上依賴多維度的業(yè)務(wù)大數(shù)據(jù)支撐,云原生數(shù)字化需要解決眾多數(shù)據(jù)源的使用和管理問題。
不僅是云原生應(yīng)用的數(shù)據(jù)需要打通,企業(yè)數(shù)字化業(yè)務(wù)中大量通過API接入的訂單、庫存、物流、成本等數(shù)據(jù),都需要建立數(shù)據(jù)聚合和管理能力來保障數(shù)據(jù)的匯總和使用。
最后是云原生業(yè)務(wù)效率和用戶體驗(yàn)的挑戰(zhàn)。
業(yè)務(wù)效率和極致的用戶體驗(yàn),是數(shù)字化非常重要的標(biāo)準(zhǔn)之一。
如何讓用戶在訪問企業(yè)網(wǎng)站、APP、H5等渠道時(shí)獲得更簡(jiǎn)潔、效率的體驗(yàn),如何為用戶提供更個(gè)性化、智能化的服務(wù),如何提升企業(yè)員工的工作效率,已經(jīng)成為數(shù)字化企業(yè)的競(jìng)爭(zhēng)力來源。
盡管云原生作為一種變革性的技術(shù)理念,能夠有效提升企業(yè)應(yīng)用開發(fā)和交付的效率,讓企業(yè)聚焦業(yè)務(wù)創(chuàng)新和用戶服務(wù),但前提依然是各類業(yè)務(wù)數(shù)據(jù)的有效打通和使用。
有了底層業(yè)務(wù)大數(shù)據(jù)的支撐,云原生數(shù)字化才能發(fā)揮最大的價(jià)值。
02
構(gòu)建云原生數(shù)字化平臺(tái)的
在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)的今天,構(gòu)建安全、高效、極致體驗(yàn)的云原生數(shù)字化平臺(tái),無疑是眾多企業(yè)的渴望,但知易行難。
企業(yè)一邊要響應(yīng)市場(chǎng)需求快速奔跑,一邊還要面臨IT架構(gòu)升級(jí)和技術(shù)應(yīng)用創(chuàng)新的挑戰(zhàn),他們既期待行之有效的云原生數(shù)字化方法論,更需要能快速落地的技術(shù)工具。
為此,派拉軟件前瞻性地提出了“數(shù)字安全云戰(zhàn)略”,即在云的場(chǎng)景下輸出數(shù)字安全的能力,為企業(yè)數(shù)字資產(chǎn)的安全、數(shù)字資產(chǎn)的連接和流轉(zhuǎn)效率、企業(yè)數(shù)字化業(yè)務(wù)敏捷性和極致體驗(yàn)提供強(qiáng)有力的技術(shù)保障。
具體而言,數(shù)字安全云戰(zhàn)略包括三大能力:數(shù)字化身份安全、統(tǒng)一安全訪問、API連接和安全。
派拉軟件CEO譚翔表示,全面身份化是數(shù)字化的基礎(chǔ)。身份安全體系是信息安全的核心,也是外部攻擊的主要進(jìn)攻點(diǎn)。
隨著企業(yè)數(shù)字轉(zhuǎn)型和上云進(jìn)度的加速,云身份認(rèn)證和訪問權(quán)限管理作為第一道門承載著極為關(guān)鍵的使命。
因此,在企業(yè)云原生數(shù)字化進(jìn)程中,云身份安全建設(shè)是首要環(huán)節(jié)。
在云環(huán)境下,由于用戶或設(shè)備的身份信息都分散在各個(gè)SaaS應(yīng)用和自開發(fā)系統(tǒng)中,企業(yè)需要在應(yīng)用和系統(tǒng)中手動(dòng)完成身份與權(quán)限信息的維護(hù),由此容易引發(fā)身份和授權(quán)不當(dāng)帶來的安全風(fēng)險(xiǎn)、應(yīng)用訪問體驗(yàn)欠佳、安全運(yùn)維工作量巨大等多種問題。
為了解決云環(huán)境帶來的身份安全問題,IDaaS(身份即服務(wù))應(yīng)運(yùn)而生。
作為當(dāng)下熱門的身份安全技術(shù),云原生架構(gòu)的IDaaS由于兼具云的擴(kuò)展性優(yōu)勢(shì)和跨環(huán)境的身份識(shí)別及權(quán)限管理能力,較之傳統(tǒng)IAM(身份認(rèn)證和權(quán)限管理)能夠更好地滿足企業(yè)在復(fù)雜的身份權(quán)限和云端應(yīng)用管理方面的需求。
正如Gartner報(bào)告指出,隨著數(shù)字化時(shí)代的不斷發(fā)展,云端數(shù)據(jù)服務(wù)、SaaS應(yīng)用層出不窮,人與應(yīng)用之間的關(guān)系越發(fā)錯(cuò)綜復(fù)雜,急需一個(gè)能將身份訪問服務(wù)與云端應(yīng)用管理完美結(jié)合的產(chǎn)品。
IDaaS以身份為核心,能夠?qū)崿F(xiàn)萬物互聯(lián)的高效集成,是IAM行業(yè)通往未來的必經(jīng)之道。
派拉軟件作為國(guó)內(nèi)領(lǐng)先的零信任安全廠商,在身份安全領(lǐng)域已深耕十余年,其云身份管理平臺(tái)SSO360更是行業(yè)的代表之作。
派拉SSO360不僅能夠滿足內(nèi)部員工、合作伙伴等企業(yè)內(nèi)的身份管理需求,還能針對(duì)外部消費(fèi)者、會(huì)員、訂閱服務(wù)者等終端用戶進(jìn)行統(tǒng)一的身份管理,并基于身份管理提供細(xì)粒度的權(quán)限模型。
同時(shí),派拉SSO360還是一個(gè)基于身份的數(shù)字中臺(tái),為業(yè)務(wù)系統(tǒng)快速上線并協(xié)調(diào)相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施提供集成開發(fā)平臺(tái)。
基于云身份管理平臺(tái)來管理所有的數(shù)字化應(yīng)用,企業(yè)可以輕松鏈接云上資產(chǎn),打通云上云下身份數(shù)據(jù),提升數(shù)字資產(chǎn)的安全能力和業(yè)務(wù)敏捷性。
例如:派拉SSO360能實(shí)現(xiàn)用戶身份的自動(dòng)化管理,很大程度上提升了企業(yè)管理效率,降低由于手工操作帶來的安全風(fēng)險(xiǎn);在派拉SSO360平臺(tái)中,所有的用戶數(shù)字身份和權(quán)限將集中可視化呈現(xiàn),有助于企業(yè)進(jìn)行權(quán)限審計(jì)和管理,最大程度上避免過度授權(quán);同時(shí)提供的單點(diǎn)登錄、用戶自助平臺(tái)等功能,能很好的提升數(shù)字化應(yīng)用的用戶體驗(yàn)和員工工作效率。
在云原生安全方面,派拉SSO360通過引入多因子認(rèn)證、基于用戶行為風(fēng)險(xiǎn)的安全認(rèn)證,能夠提升數(shù)字化業(yè)務(wù)的安全訪問。
同時(shí),還能幫助企業(yè)滿足三級(jí)等保、數(shù)據(jù)安全法、數(shù)據(jù)出境安全評(píng)估辦法等國(guó)內(nèi)安全監(jiān)管要求,以及GDPR等企業(yè)出海合規(guī)要求。
除了云身份安全,在零信任安全體系中,特權(quán)賬號(hào)安全也非常重要。譚翔表示,安全從來都不是孤立的,企業(yè)既要保障運(yùn)營(yíng)安全,也要保障運(yùn)維安全。
由于云環(huán)境可以隨時(shí)訪問,特權(quán)賬號(hào)具備訪問云環(huán)境的最高權(quán)限,且通常會(huì)被多個(gè)不同的用戶使用,例如運(yùn)維人員需要配置環(huán)境、部署應(yīng)用、運(yùn)維與監(jiān)控服務(wù)資源等使用情況,這就會(huì)帶來較高的安全風(fēng)險(xiǎn)。
對(duì)此,派拉軟件也基于自身零信任架構(gòu)推出了云安全運(yùn)維工具PAM,對(duì)特權(quán)賬號(hào)進(jìn)行全生命周期管理,實(shí)現(xiàn)集中授權(quán)管理和細(xì)粒度管控,以及定期集中的安全合規(guī)審計(jì),從而有效降低運(yùn)維風(fēng)險(xiǎn)。
同時(shí),結(jié)合自動(dòng)化授權(quán),能夠加快賬戶權(quán)限開通效率,提升用戶滿意度,減輕IT工作量。
在云原生模式下,企業(yè)通常會(huì)有多個(gè)SaaS應(yīng)用、多個(gè)云廠商的IaaS,通常是一種混合云架構(gòu)。
傳統(tǒng)訪問企業(yè)IaaS云和SaaS應(yīng)用需要借助于終端工具,最常見的就是VPN。
但VPN很容易受到網(wǎng)絡(luò)攻擊,且只對(duì)來自終端的網(wǎng)絡(luò)身份進(jìn)行驗(yàn)證,無法識(shí)別訪問風(fēng)險(xiǎn),已遠(yuǎn)不能滿足企業(yè)云安全訪問的需求。
近年來,以零信任為代表的安全體系興起,基于“永不信任,持續(xù)驗(yàn)證”原則,成為解決上述問題的重要手段。
派拉軟件基于在零信任領(lǐng)域的技術(shù)優(yōu)勢(shì),為企業(yè)提供端到端的統(tǒng)一安全訪問能力,保證從終端、用戶到加密訪問通道、身份認(rèn)證、云資源授權(quán)訪問的全鏈路安全管理。
其中一個(gè)重要的技術(shù)是SDP(軟件定義邊界),即在建立訪問連接前就完成安全認(rèn)證。
只有通過安全認(rèn)證,SDP網(wǎng)關(guān)才能打開端口,從而降低網(wǎng)絡(luò)暴露面,減少攻擊的可能性。
利用這種網(wǎng)絡(luò)隱身能力,企業(yè)可以實(shí)現(xiàn)統(tǒng)一的安全訪問,構(gòu)建安全的云數(shù)據(jù)中心。
正如譚翔所說,派拉零信任體系是以身份為基石,重新定義數(shù)字安全邊界,全面接管2E、2B、2C場(chǎng)景下的企業(yè)應(yīng)用安全和業(yè)務(wù)。
云原生應(yīng)用架構(gòu)的變化,帶來了大量API接入及API交互增多。
在快速的業(yè)務(wù)增長(zhǎng)下,很多企業(yè)并不清楚自己有多少API,更不清楚API可能存在的漏洞和安全風(fēng)險(xiǎn)。
由于企業(yè)應(yīng)用中存儲(chǔ)的數(shù)據(jù)很多是基于API進(jìn)行訪問,API增多加上權(quán)限控制不當(dāng),很容易導(dǎo)致API成為數(shù)據(jù)泄露的源頭。
此外,企業(yè)中存在大量SaaS應(yīng)用孤島,如何通過API接口實(shí)現(xiàn)各個(gè)獨(dú)立系統(tǒng)和應(yīng)用之間的數(shù)據(jù)交互,提升企業(yè)云原生數(shù)字化的效率,發(fā)揮資源效益的最大化,也逐漸成為企業(yè)關(guān)注的重要方向。
派拉軟件在應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的積累,能夠幫助企業(yè)很好地解決API安全和數(shù)據(jù)交互的問題,建立高效的企業(yè)數(shù)字化運(yùn)營(yíng)。
例如:派拉API安全網(wǎng)關(guān),能夠?qū)PI資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)和威脅檢測(cè),防止API被非法調(diào)用,有效避免API攻擊導(dǎo)致的數(shù)據(jù)泄露;派拉API管理平臺(tái)及數(shù)據(jù)交換平臺(tái)ESB,打通了API網(wǎng)關(guān)通道,能夠幫助企業(yè)實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)接入,無縫集成OA、CRM、企微、釘釘、合同、費(fèi)控、財(cái)稅等第三方應(yīng)用系統(tǒng),輕松打通系統(tǒng)和應(yīng)用數(shù)據(jù),極大提升數(shù)據(jù)集成效率。
基于此,派拉軟件還創(chuàng)新性地推出了數(shù)字化體驗(yàn)平臺(tái)DXP,將企業(yè)在辦公、營(yíng)銷、研發(fā)、業(yè)財(cái)一體等云原生數(shù)字化場(chǎng)景中所需的各類SaaS系統(tǒng)和提供API服務(wù)等能力進(jìn)行聚合,提供 API、SDK快速接入集成,并賦予開發(fā)人員低代碼開發(fā)應(yīng)用程序的能力,幫助企業(yè)打破系統(tǒng)和應(yīng)用間的“信息孤島”,滿足企業(yè)在不同業(yè)務(wù)場(chǎng)景中的高效、敏捷、安全需求。
整體來看,派拉軟件數(shù)字安全云戰(zhàn)略的落地,是基于零信任架構(gòu)和5大工具(IDaaS、SDP、API、DXP、PAM)來實(shí)現(xiàn),其技術(shù)內(nèi)核依然是以零信任為基礎(chǔ),以IDaaS身份安全為核心,但并不止于零信任方案本身。
在譚翔看來,數(shù)字安全云戰(zhàn)略是一個(gè)業(yè)務(wù)視角,比零信任安全更加貼近企業(yè)客戶的業(yè)務(wù),能更好地服務(wù)企業(yè)客戶的業(yè)務(wù)變革。
“企業(yè)走到云原生數(shù)字化階段后,必然涉及C端客戶服務(wù),他們?cè)L問的路徑可能是企業(yè)的網(wǎng)站、H5或者某個(gè)直播平臺(tái)。
在這種情況下企業(yè)不僅面臨用戶身份認(rèn)證的問題,還要解決身份治理、數(shù)據(jù)治理的問題,數(shù)字安全云戰(zhàn)略會(huì)比原來單純的安全視角具備更高的業(yè)務(wù)價(jià)值”,譚翔表示。
正因?yàn)閺钠髽I(yè)客戶的業(yè)務(wù)視角出發(fā),派拉軟件基于零信任架構(gòu)體系推出的多種技術(shù)工具,都體現(xiàn)出了明顯的業(yè)務(wù)易用性。
比如,在解決API安全的同時(shí),兼顧數(shù)據(jù)高效集成交互的需求,而進(jìn)一步推出的數(shù)字化體驗(yàn)平臺(tái)DXP,讓企業(yè)能更高效、安全地接入云原生應(yīng)用。
再比如,通過無密碼登錄、一致化的訪問體驗(yàn)、一站式資源訪問等方式提供極致的用戶體驗(yàn),能讓企業(yè)更好地服務(wù)自身的員工、合作伙伴和終端用戶。
回顧派拉軟件的發(fā)展歷程,數(shù)字安全云戰(zhàn)略的提出其實(shí)并不意外。
作為深耕身份安全領(lǐng)域十多年的頂級(jí)安全廠商,派拉軟件在全面擴(kuò)展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全后,于2020年順勢(shì)推出零信任安全解決方案。
盡管零信任安全已成為百億美元規(guī)模的賽道,互聯(lián)網(wǎng)大廠、傳統(tǒng)安全廠商、創(chuàng)業(yè)安全公司紛紛涌入,但派拉軟件依然保有自己的絕對(duì)優(yōu)勢(shì)。
譚翔表示,零信任安全體系一定是一體化的,不僅是技術(shù)層面的打通,更要解決業(yè)務(wù)部門之間聯(lián)動(dòng)的問題。
隨著派拉軟件不斷完善零信任產(chǎn)品矩陣,從以身份為中心的動(dòng)態(tài)訪問控制,逐步延伸到聯(lián)動(dòng)終端管理、SDP、微隔離、動(dòng)態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析等端到端的零信任安全體系,派拉軟件不僅完成了技術(shù)產(chǎn)品層面的一體化,更開始著手零信任的企業(yè)落地。
正如Gartner認(rèn)為的那樣:IT必須推進(jìn)IAM(身份和訪問管理)計(jì)劃。
派拉軟件一直致力于助力企業(yè)對(duì)于無口令認(rèn)證、價(jià)值驅(qū)動(dòng)的IGA(身份治理和管理)、增強(qiáng)的消費(fèi)者隱私要求、混合/多云環(huán)境等趨勢(shì)的研究,更是在2022年成為國(guó)內(nèi)唯一一家被Gartner 身份治理、準(zhǔn)入管理領(lǐng)域2份報(bào)告同時(shí)收錄的中國(guó)廠商!
在譚翔看來,新興互聯(lián)網(wǎng)企業(yè)由于云原生應(yīng)用較為徹底,對(duì)于零信任方案以SaaS交付的模式接受度較高。
但在有IT歷史包袱或者規(guī)模更大的企業(yè)中,定制化需求不可避免,這種情況下考驗(yàn)的是廠商的SaaS產(chǎn)品是否有足夠的PaaS能力。
派拉軟件從IAM到IDaaS已走過了十幾年的歷程,參與編寫過身份認(rèn)證、云安全、零信任等相關(guān)行業(yè)標(biāo)準(zhǔn),對(duì)于企業(yè)在零信任安全和云安全方面的需求有著深度的理解,多年的技術(shù)積累也讓其擁有了強(qiáng)大的PaaS能力。
因此,派拉軟件既能像互聯(lián)網(wǎng)大廠一樣以SaaS模式覆蓋輕量級(jí)用戶,也能快速交付大型客戶更為復(fù)雜的定制化需求。
隨著如今云原生數(shù)字化趨勢(shì)在各行各業(yè)中興起,派拉軟件敏銳地察覺到企業(yè)客戶在云原生業(yè)務(wù)中對(duì)安全、高效、體驗(yàn)的多重需求,從而進(jìn)一步延伸至數(shù)字安全云戰(zhàn)略,在沿襲零信任安全技術(shù)路線的基礎(chǔ)上,也在滿足企業(yè)云原生數(shù)字化轉(zhuǎn)型需求上也有了更廣闊的想象空間。