身份認證在安全系統(tǒng)中的地位極其重要,是最基本的安全服務,其它的安全服務都要依賴于它。一旦身份認證系統(tǒng)被攻破,系統(tǒng)的所有安全措施將形同虛設。身份和訪問控制管理作為對信息資源安全訪問的業(yè)務流程和管理的有效手段,也是企業(yè)數(shù)字化轉(zhuǎn)型的必要能力。
在國內(nèi),針對身份和訪問控制管理的原創(chuàng)著作幾乎空白,經(jīng)過潛心打磨,派拉軟件核心團隊出版《新一代身份和訪問控制管理-新的安全邊界》,希望本書可以作為身份管理與訪問控制領域的技術(shù)與實踐指南,以及企業(yè)用戶的指導性參考資料。
國內(nèi)身份與訪問控制領域
第一書
本書從身份和訪問控制管理的定義和價值入手,提出了企業(yè)安全架構(gòu)從原有基于邊界的防護演變到以身份為中心的動態(tài)訪問控制,深入分析了身份治理和管理應該具備的多種技術(shù)能力,并結(jié)合相關(guān)標準協(xié)議和實踐詳細描述各種技術(shù)的應用場景,同時對身份管理的未來技術(shù)與業(yè)務方向做了前瞻性研究解讀。
往期解讀回顧
物聯(lián)網(wǎng)的普及,IAM將大有可為!鏡像世界還會遠嗎?
如何保障企業(yè)云上資源訪問安全?茆正華在線解讀IDaaS(身份即服務)