En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題> 直播回顧|云原生下的零信任架構(gòu)

直播回顧|云原生下的零信任架構(gòu)

文章

2022-08-31瀏覽次數(shù):165

云計算和大數(shù)據(jù)時代,企業(yè)上云的趨勢將持續(xù)并加速推進,云原生安全將成為企業(yè)上云中必不可少的關(guān)鍵配置,并且隨著企業(yè)上云規(guī)模的擴大,和云上數(shù)據(jù)、業(yè)務(wù)、應(yīng)用重要性的不斷提升,將扮演著越來越重要的角色。

 

在8月30日的直播中,派拉軟件研發(fā)總監(jiān)、cztp零信任專家茆正華先生,聚焦在SSO360云原生下的零信任架構(gòu)的理論與實踐,與大家共同探討云原生的技術(shù)融合與應(yīng)用的現(xiàn)狀,為企業(yè)用戶云上安全建設(shè)提供新的思考視角與發(fā)展啟示。

 

 

直播亮點

 

隨著網(wǎng)絡(luò)邊界的越來越模糊,數(shù)據(jù)安全防護和數(shù)據(jù)安全合規(guī)已成為企業(yè)關(guān)注的重點,然而大多數(shù)企業(yè)正在使用或即將使用多云策略,這大大增加了許多組織在安全性和合規(guī)性方面的挑戰(zhàn)。

 

SSO360致力于為企業(yè)、機構(gòu)、開發(fā)者提供基于云端的身份認證和治理、動態(tài)訪問控制、以及權(quán)限管理的自動化、可視化、可追溯;以數(shù)字鏈接一切的理念,打通人與數(shù)字世界的壁壘,幫助構(gòu)建一站式數(shù)字化安全入口,重新定義數(shù)字安全邊界,賦能用戶全場景下的身份治理與數(shù)字化服務(wù)。

 

1

Part.1

云原生:構(gòu)建基礎(chǔ)設(shè)施

 

云原生=微服務(wù)+DevOps+持續(xù)交付+容器化,當(dāng)SSO360采用云原生架構(gòu)后,擁有分布式設(shè)計、診斷性設(shè)計、彈性設(shè)計、韌性設(shè)計、自動化設(shè)計、安全端點等能力,有效助力SSO360在適配性、性能、模式、安全性等方面實現(xiàn)新的突破。

 

適配性更強:不限于私有化部署,SSO360 3.0支持混合云部署;

租戶模式上:支持多租戶模式;

性能更強:可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù);

安全性更強:能保護企業(yè)及其用戶免受數(shù)據(jù)泄露風(fēng)險。

 

2

Part.2

零信任:打造極致安全

SSO360按零信任架構(gòu)標(biāo)準實現(xiàn):從用戶訪問的層面看,建立安全加密隧道,實現(xiàn)用戶接入身份的確認,保證用戶訪問資源的安全;從服務(wù)間的訪問來看,采用基于身份隔離的訪問理念,保證應(yīng)用訪問權(quán)限最小化,以縮小爆炸半徑的方式,防止威脅橫向移動,保證服務(wù)之間的訪問安全。

 

這種雙重的安全保護機制,為企業(yè)提供了強有力的云安全支撐,有效解決了企業(yè)在數(shù)字化建設(shè)過程中出現(xiàn)的暴露面大、過度信任、安全不閉環(huán)等難點,助力企業(yè)有效應(yīng)對網(wǎng)絡(luò)安全場景的變化,打造極致安全。

 

SSO360還可集成更多能力模塊,包括權(quán)限中臺、數(shù)據(jù)同步、用戶擴展能力、管理擴展能力,實現(xiàn)細粒度的身份權(quán)限管理、達成身份數(shù)據(jù)的實時同步,完成從上游到下游的身份及用戶權(quán)限管理、以及整個用戶生命周期的更多功能。

 

永不信任、持續(xù)認證,SSO360構(gòu)建云邊協(xié)同的零信任安全網(wǎng)絡(luò)環(huán)境,消除網(wǎng)絡(luò)邊界,使得云上云下無縫集成,給用戶帶來全新體驗,極致安全。

 

直播資訊