你好,我是茆正華�����。歡迎來到派拉軟件“數字安全前沿欄目”之解讀《新一代身份和訪問控制管理》�����。
關于這本書����,想必關注派拉的朋友都知道。它是派拉軟件CEO譚翔����、副總裁吳良華、首席信息官陳遠猷和我����,四個人一起寫的一本書�����,也是目前國內第一部「身份與訪問控制管理領域」專業(yè)書籍�����。
本期欄目正是由這本書而發(fā)起的����,但在實際文字解讀分享中����,我并不會過多地涉及這本書的技術內容�����,而是重點和大家聊一聊這本書中沒有的IAM以及個人在派拉軟件近15年的實戰(zhàn)經歷中積累下來的一些觀點分享����。
當然,還是很推薦大家看看這本書�����。那如果你時間有限,也可以看看我之前對這本書做的兩期解讀����,回放視頻鏈接就在文末,點擊文末“閱讀原文”����。
下面,來說一說我為什么要做這本書籍的解讀����。
原因有3點:
為什么這么說呢?你看����,從專業(yè)書籍出版情況來看,派拉2022年出版這本書�����,就是國內目前首部「身份與訪問控制管理領域」專業(yè)書籍����。
這說明身份安全相關書籍在國內是多么匱乏,基本沒有系統(tǒng)的研究身份與訪問控制管理相關書籍。
其次����,從實踐中,我們也發(fā)現企業(yè)客戶對身份安全的忽視與不重視����。但事實上,企業(yè)因身份安全防護不到位導致的重大安全事件占比卻非常高����。
據CrowdStrike Overwatch 研究表明,80% 網絡安全攻擊來源于身份攻擊����。當然����,相比過去,企業(yè)現在已經有了很好的轉變����,越來越多的客戶把身份管理項目作為一把手工程。
隨著企業(yè)數字化轉型深入演進�����,千行百業(yè)����、萬事萬物都在接入數字世界����。如何將現實身份與數字身份一比一可信映射成為數字化轉型首要解決的問題。
為什么呢�����?身份是我們與萬事萬物建立連接與認識的基礎����。沒有身份,就無法建立安全有效連接與訪問互動����。
有了身份呢?還不行�����。在這個看不見的數字世界里,我們還要質疑身份的可信度�����?����;ヂ摼W上層出不窮的網絡詐騙事件����,讓我們看到了太多身份欺詐,也意識到身份安全的重要性�����。
那如何證明數字身份的可信����?就好像世界上沒有相同的兩片葉子�����,每一個“我”也都會存在差異。如何利用技術手段安全地證明‘我是我’����,成為進入數字世界建立信任的第一步。
我們不妨以企業(yè)為例�����。隨著數字化建設的不斷深入����,大部分企業(yè)基本完成核心業(yè)務運營管理的信息化,在企業(yè)內部構建了一個內生的數字世界����。
在這個數字世界中,有企業(yè)內部人員�����、外部用戶����、供應商等,甚至AI�����、設備等事物都會參與數字世界的連接與交互,可稱為主體和客體的鏈接和交互�����。
那要如何賦予主體(人����、事、物)的唯一標識����,即有差異的身份,并在訪問交互過程中判斷主體持有的身份標識是可信呢����?
這個時候,我們就需要借助IAM技術了�����。尤其是在傳統(tǒng)以“網絡”為邊界的安全架構不再適用數字世界����,以“IAM/身份”重新構建新的安全邊界的零信任安全架構成為首選。所以����,安全從業(yè)人員也就很有必要學習了解IAM。
沉淀IAM實戰(zhàn)經驗����,分享個人見解觀點
前面我也說到了,國內對IAM的系統(tǒng)研究介紹太少了����。我從事IAM相關技術理論研究和實踐已經有20多年了,也一直想沉淀下這些年的經驗����,梳理出我的一些理解與觀點。
啟動這本書的解讀�����,也是想拋磚引玉����,讓更多人認識IAM,并參與到IAM的安全建設中去����。當然�����,也非常歡迎大家留言����,互相學習探討�����,碰撞出更多對IAM的新認識�����。
最后�����,聊一聊我對整個課程的解讀思路與規(guī)劃�����,也希望從我的系列解讀中,大家能有些許收獲:
整個解讀課程����,我會先從IAM的基礎開始����,讓大家先初步了解IAM;
在此基礎上�����,進一步談談IAM與各種新技術之間的碰撞����,會給IAM帶來哪些不一樣的變化,從而更好應對新技術帶來的新的企業(yè)安全問題����;
那在全球化、數字化�����、信創(chuàng)化背景下����,IAM又會如何應對呢�����?隨后����,我會落到實際應用場景中去����,聊聊IAM比較火的一些新應用場景;
最后�����,老生常談�����,不可避免地要聊一聊未來�����,看看IAM新趨勢與發(fā)展前景的一些思考����。
具體解讀內容����,大家可以參考下方的《課程表》����,實際解讀內容以最終課程為準,非常期待和大家在接下來的課程里共同學習����。
.jpg)
.jpg)
每期解讀內容�����,都將通過“派拉零信任安全專家”公眾號進行文字發(fā)布分享�����,歡迎大家文末關注�����。
為了讓更多關注IAM的朋友更好地了解IAM�����,我們特準備了25本《新一代身份和訪問控制管理》紙質書,免費送給一直以來關注并支持派拉軟件從事安全行業(yè)的朋友們����,先到先得!
.jpg)
領取方式:將本文分享至你的朋友圈����,讓更多對IAM感興趣的朋友能有機會了解并參與學習。分享后�����,掃描下方二維碼�����,上傳“分享截圖”�����,并填寫“郵寄信息”�����,我們將在活動結束后,盡快郵寄給前25位朋友����。
.jpg)
特別說明:需要您填寫公司和職位是為了進一步篩選出真正需要這本書的朋友。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數據庫訪問管理CQ
數據治理平臺PDMP
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號