为什么现在飞机、火车安检,景区、政府办事等,带上一张身份zheng(貌似违规,我也不知道为啥)就可以了?因为统一身份认证了!
自我国古代最早的“身份zheng”——战国时期商鞅发明的“照身帖”以来,身份已成为个体寻求自我同一性的标识。
进入数字社会,除了物理身份之外,由公共密钥、账号密码等形式标识的数字代码数字身份应运而生。近年来,随着数字社会的到来、AI技术革命性飞跃,数字身份管理成为事关数字中国发展战略、数字经济安全、用户数字权利的重要内容。
IAM产品作为管控数字身份的重要技术手段之一,通过为每个用户定义一个数字身份证,对用户进行统一管理,控制用户可访问的资源,并时刻了解用户行为,确保数字安全策略的有效执行,越来越受到政府、企业组织的欢迎。
权威咨询机构分析指出,身份与访问控制(IAM)系统是一类增长非常迅速的网络安全产品。
派拉软件作为国内最早从事身份安全自主研发的原厂商,并首发国内自主研发的IAM产品,有幸成为国内IAM产品的技术引领者之一。一直以来,派拉软件始终不断跟随技术发展趋势完善IAM产品与能力。
那么,截至目前,派拉软件最新IAM产品怎么样了呢?
一、先进架构:采用微服务架构
派拉软件IAM产品自2014年国内首发后,就一直紧跟业界技术主流架构,满足企业IT发展与演进。
目前,派拉软件IAM产品架构采用最新的微服务技术架构,基于Spring 5.x和Spring Cloud作构建微服务架构,CentOS 6.x/8系统作为主要运行系统,支持XC系统、容器化部署,前端技术体系采用React,实现前后端分离架构,完美支持云原生生态。
IAM产品中间件支持主流WEB容器发布服务、支持国产Web容器发布服务、支持云原生分布式部署;自带注册发现服务、分布式任务管理器、微服务网关服务等。
数据库层面支持数十种数据库类型,如MySQL5.x/8.0、Oracle、SQLserver数据库、XC数据库全线支持,云数据库、Redis、ES、MQ等系列数据库支持。
这样的现代化系统架构设计,具备更强大的生态演化能力。通过将整个系统拆分为多个独立的服务模块,每个模块专注于特定的功能,从而与其他系统和服务更好地协同工作。
此外,该架构具备更好的可扩展性、灵活性和容错性,能够更好地适应大规模和复杂的业务环境,支持业务快速扩展和变更,适应企业不断变化的业务发展需求。
二、功能全面:提供八大服务能力
在产品功能上,派拉软件IAM产品具备了更加丰富和先进的产品功能与能力。根据Gartner发布的身份与访问管理技术演进图,派拉软件已经走到了超越阶段——身份安全风险识别,并提供完整的八大服务能力。
1、理数据:一次梳理,身份全清
全面梳理企业各应用系统数字身份历史数据,了解企业数字身份管理现状,利用弱密码监测系统扫描清除各种弱密码、孤儿账号、影子账号、僵尸账号等各类风险账号等。
基于利旧准则,在摸清企业已有身份数据与管理情况后,结合企业实际数字身份管理要求,为后续制定数字身份治理与管理的规范制度做好数据调研基础。
2、定规章:细化规则,统筹把控
在梳理数据基础上,定制统一身份认证规范、统一身份管理规范、应用帐号管理规范、帐号管理集成技术标准、应用集成接口规范与集成指引等系列规章制度。
通过细化管理规则,提前统筹把控身份管理与安全问题,结合数字身份治理与管理平台,将身份与访问管理制度线上化与流程化,有效保障企业数字身份管理与安全的强落地,并为后续更多新业务应用系统集成与身份管理提供标准化抓手。
3、纳单点:一个身份,全网通用
在统一数字身份管理规章制度的基础上,快速打通企业上百个业务系统,实现单点登录。员工仅凭借一个身份,即可跨浏览器无感知安全便捷地访问所有业务应用系统,提升效率的同时优化员工办公体验。
4、强认证:一次认证,便捷通行
借助统一门户与单点登录,员工只需在门户中认证一次,即可直接访问权限范围内的业务应用,无需反复认证。支持30+种认证登录方式,后端直接配置登录方式,包括账密、短信、OTP、无密码、社交登录等。
5、授权限:一个后台,精细授权
管理员可在一个后台对所有数字身份进行统一授权,灵活地定义和管理用户对资源和功能的访问权限。通过对业务应用系统重要程度等级划分,将访问权限根据需求不断细化到每个应用、菜单栏、行、列,甚至数据级等。基于定义角色、权限策略和访问规则,管理员可以实现精确的授权管理,确保每个用户只能访问其所需的资源,提高数据安全性和合规性。
6、控风险:嵌入大模型,安全防护
采用token方式加密传递,更安全且具有时效性。此外,为了进一步强化身份安全访问、认证和权限管控等防护能力,派拉软件不断加强AI大模型研究,并结合用户与实体行为分析(UEBA)能力,打磨其中的算法与策略模型。
目前,派拉软件统一身份与访问控制管理系统可以更好地应对各种撞库、代理登录、批量登录、非常态登录等登录风险问题;利用15大维度检测,判断是否为机器人访问,从而杜绝机器人访问风险;采用5种检测逻辑,解决批量注册、虚假注册风险等。
此外,在API、权限、敏感文件等安全防护场景中,都将有进一步的提升。最终,帮助企业智能化、自动化、全面化的实现安全监测与风险识别。
7、全审计:一份日志,全盘审计
对企业所有业务应用系统进行统一全面安全审计,打破过去各业务系统独立审计的困局,实现一份日志,即可追溯管理员、用户在整个内生“数字世界”从点击链接进入到登录、认证、访问、操作、权限变更等全流程行为与轨迹。
管理员可以通过个性化配置可视化的报表和日志分析审计视图,快速掌握系统的安全状况和用户活动,及时发现和应对潜在的安全风险,实现访问可视化、透明化、安全化。
8、自服务:一个中心,便捷服务
提供直观易用的自服务门户,使用户能够自主管理和访问其账号和权限。例如,企业员工可以在线快速自主提交信息修改、密码找回/修改/重置、查看和更新个人信息、账号权限调整等申请,管理员通过配置自动化审批与人工+智能化决策,快速进行审批与授权等操作,减轻企业IT团队的负担,提高用户体验和工作效率。
三、支持信创:实现平滑无感安全迁移
派拉软件IAM产品完全支持信创体系,包括信创硬件、信创系统、信创服务器/CPU、信创数据库、中间件以及国密体系等。
截至目前,派拉软件先后与与人大金仓数据库管理系统、麒麟软件操作系统、长城操作系统、统信服务器操作系统、达梦数据库、华为云鲲鹏云服务、东方通应用服务器软件和飞腾处理器平台等系列信创体系厂商完成了国产化兼容性认证,为我国实现自主可控的信息安全体系建设提供了强有力的支撑。
在实际客户信创迁移实践过程中,往往会面对以下5大问题:
1、用户体验:如何最大程度实现信创改造无感?
2、双系统并存:如何做到信创系统和非信创系统之间高效互联互通?
3、信创迁移:如何降低信创迁移切换风险?
4、安全管理:信创环境下如何增强安全访问和控制?
5、数据库运维:信创数据库种类繁多,运维压力大,如何实现高效运维?
为此,派拉软件针对性的提出信创平滑迁移三步走解决方案,全面整合企业各大业务应用系统,完成统一单点登录与认证与数字身份与权限访问控制统一管理,实现用户无感知的信创改造。在产品能力上,支持国产化全体系,完成国产化兼容互认证,100%适配。
此外,建立统一的数据交换平台(ESB)将应用解耦,完成应用数据交换,实现过渡期两套环境并存。与此同时,借信创改造契机,融入更多安全防护能力,强化身份安全、API应用安全、数据安全等安全能力,帮助企业真正实现平滑无感安全迁移。
目前,派拉软件IAM产品还在持续跟随技术发展趋势,不断更新迭代与优化中,敬请期待。
产品白皮书下载链接:立即领取IAM产品白皮书