直播回顧｜云原生下的零信任架構

云計算和大數據時代，企業(yè)上云的趨勢將持續(xù)并加速推進，云原生安全將成為企業(yè)上云中必不可少的關鍵配置，并且隨著企業(yè)上云規(guī)模的擴大，和云上數據、業(yè)務、應用重要性的不斷提升，將扮演著越來越重要的角色。

在8月30日的直播中，派拉軟件研發(fā)總監(jiān)、cztp零信任專家茆正華先生，聚焦在SSO360云原生下的零信任架構的理論與實踐，與大家共同探討云原生的技術融合與應用的現狀，為企業(yè)用戶云上安全建設提供新的思考視角與發(fā)展啟示。

直播亮點

隨著網絡邊界的越來越模糊，數據安全防護和數據安全合規(guī)已成為企業(yè)關注的重點，然而大多數企業(yè)正在使用或即將使用多云策略，這大大增加了許多組織在安全性和合規(guī)性方面的挑戰(zhàn)。

SSO360致力于為企業(yè)、機構、開發(fā)者提供基于云端的身份認證和治理、動態(tài)訪問控制、以及權限管理的自動化、可視化、可追溯；以數字鏈接一切的理念，打通人與數字世界的壁壘，幫助構建一站式數字化安全入口，重新定義數字安全邊界，賦能用戶全場景下的身份治理與數字化服務。

Part.1

云原生：構建基礎設施

云原生=微服務+DevOps+持續(xù)交付+容器化，當SSO360采用云原生架構后，擁有分布式設計、診斷性設計、彈性設計、韌性設計、自動化設計、安全端點等能力，有效助力SSO360在適配性、性能、模式、安全性等方面實現新的突破。

適配性更強：不限于私有化部署，SSO360 3.0支持混合云部署；

租戶模式上：支持多租戶模式；

性能更強：可處理更大規(guī)模、更復雜的數據；

安全性更強：能保護企業(yè)及其用戶免受數據泄露風險。

Part.2

零信任：打造極致安全

SSO360按零信任架構標準實現：從用戶訪問的層面看，建立安全加密隧道，實現用戶接入身份的確認，保證用戶訪問資源的安全；從服務間的訪問來看，采用基于身份隔離的訪問理念，保證應用訪問權限最小化，以縮小爆炸半徑的方式，防止威脅橫向移動，保證服務之間的訪問安全。

這種雙重的安全保護機制，為企業(yè)提供了強有力的云安全支撐，有效解決了企業(yè)在數字化建設過程中出現的暴露面大、過度信任、安全不閉環(huán)等難點，助力企業(yè)有效應對網絡安全場景的變化，打造極致安全。

SSO360還可集成更多能力模塊，包括權限中臺、數據同步、用戶擴展能力、管理擴展能力，實現細粒度的身份權限管理、達成身份數據的實時同步，完成從上游到下游的身份及用戶權限管理、以及整個用戶生命周期的更多功能。

永不信任、持續(xù)認證，SSO360構建云邊協(xié)同的零信任安全網絡環(huán)境，消除網絡邊界，使得云上云下無縫集成，給用戶帶來全新體驗，極致安全。

直播資訊

上一條：CCIA《數據安全法》實施研討會｜派拉多維發(fā)力筑牢能源行業(yè)數據安全防線

文章