北京網(wǎng)絡(luò)安全大會(huì)是立足北京,輻射全球的國(guó)際化網(wǎng)絡(luò)安全交流盛會(huì)。今天,2021北京網(wǎng)絡(luò)安全大會(huì)(BCS 2021)將以云峰會(huì)形式,通過峰會(huì)、分論壇、特色活動(dòng)、云展廳等多種形式在線啟幕。
作為科技之都,創(chuàng)新之都,BCS2021充分發(fā)揮北京資源優(yōu)勢(shì),注重打通戰(zhàn)略、產(chǎn)業(yè)、技術(shù)界限,打造政、產(chǎn)、企、智、學(xué)、用多方參與的交流合作平臺(tái)。本次會(huì)議,邀請(qǐng)到全球30多個(gè)國(guó)家的嘉賓,50多所國(guó)內(nèi)外知名高校及200多家企業(yè)入住參展的3D云展廳。
作為國(guó)內(nèi)零信任身份安全的領(lǐng)導(dǎo)者,派拉軟件也受邀參與本次活動(dòng)并入住BCS2021參展的3D云展廳,近年來,在“基于傳統(tǒng)邊界的安全防護(hù)體系正在失效”這一大背景下,零信任安全針對(duì)傳統(tǒng)企業(yè)邊界安全架構(gòu)思想進(jìn)行了重新的評(píng)估和審視,零信任作為一種新的安全概念,提倡將企業(yè)內(nèi)外的所有用戶、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等IT資源均納入安全體系當(dāng)中,進(jìn)而保護(hù)企業(yè)總體業(yè)務(wù)和核心數(shù)據(jù)資產(chǎn)的安全。
實(shí)際上,零信任安全的本質(zhì)訴求是以身份為中心進(jìn)行細(xì)粒度的、實(shí)時(shí)的、自適應(yīng)的對(duì)資源的訪問控制。因此,在零信任安全架構(gòu)下,全面的身份化是至關(guān)重要的。
派拉零信任身份安全體系以IAM為核心不斷進(jìn)行延伸擴(kuò)展,實(shí)現(xiàn)對(duì)人、設(shè)備、系統(tǒng)和應(yīng)用的全面、動(dòng)態(tài)、智能的訪問控制,并融合企業(yè)內(nèi)外所有的身份體系,形成統(tǒng)一的安全的認(rèn)證中心,為所有身份訪問之間的校驗(yàn)提供基礎(chǔ)。在訪問過程中,派拉零信任安全網(wǎng)關(guān)會(huì)根據(jù)身份管理所定義的權(quán)限,對(duì)訪問主體進(jìn)行動(dòng)態(tài)授權(quán),并針對(duì)不同的業(yè)務(wù)場(chǎng)景,提供不同的訪問控制網(wǎng)關(guān)(web網(wǎng)關(guān)、api網(wǎng)關(guān)及osc網(wǎng)關(guān)),從而實(shí)現(xiàn)非常細(xì)粒度的安全訪問控制,有效緩解端到端的業(yè)務(wù)訪問風(fēng)險(xiǎn)。
總的來說,身份認(rèn)證和權(quán)限管理是貫穿零信任安全體系中的重要組成部分,也是實(shí)現(xiàn)零信任架構(gòu)的關(guān)鍵和前提。未來,派拉軟件將在零信任安全領(lǐng)域持續(xù)發(fā)力,將零信任技術(shù)融入更多的產(chǎn)品研發(fā)與創(chuàng)新中,助力更多行業(yè)客戶實(shí)現(xiàn)零信任架構(gòu)的快速落地和風(fēng)險(xiǎn)可控,攜手客戶共同擁抱零信任安全架構(gòu)時(shí)代的到來。