科技云报道原创。
数字化时代,企业迎来了业务模式的巨大变革。新一代消费者对互联网极致便捷体验的渴望,倒逼企业对市场需求的响应不再是以月为周期,而是以天甚至是小时为单位。作为业务支撑的数字化平台,如何快速调整又不影响客户体验,成为企业快速响应市场需求的难点。
近日,派拉软件在业内率先提出“数字安全云战略”,致力于在云的场景下输出数字化安全的能力。这一新战略将如何解决企业的数字化业务难点?作为零信任代表厂商的派拉软件,又为何提出数字安全云战略?
云原生趋势下 企业数字化平台面临多重挑战
随着企业上云进程加速,云原生无疑是企业数字化转型的最短实现路径,但云原生数字化也带来了诸多挑战。
首当其冲的是云原生安全与合规风险。
传统安全的网络安全架构是基于边界防护,防护策略安全是以职能区分、以人为主,这已无法满足云原生的安全需求。
在云原生时代,物理安全边界逐渐模糊,大量终端设备接入企业内网,不同身份的人员随时都有可能访问企业的网络、设备和数据。云原生数字化加大了网络风险敞口,使得黑客攻击变得更加容易,企业数据泄露风险成倍增加。
随着我国网络安全法、数据安全法、等保三级等多项法律法规陆续出台,网络安全监管力度不断加强,安全合规成为企业云原生数字化建设中的刚需。
其次是云原生应用孤岛和数据整合的问题。
在企业数字化业务中,大量的云原生SaaS应用快速上线,ERP、HR、CRM、财务管理系统等业务系统由不同的服务商提供,导致应用之间无法互联互通,形成了一个个的云原生应用孤岛。
但数字化创新很大程度上依赖多维度的业务大数据支撑,云原生数字化需要解决众多数据源的使用和管理问题。不仅是云原生应用的数据需要打通,企业数字化业务中大量通过API接入的订单、库存、物流、成本等数据,都需要建立数据聚合和管理能力来保障数据的汇总和使用。
最后是云原生业务效率和用户体验的挑战。
业务效率和极致的用户体验,是数字化非常重要的标准之一。如何让用户在访问企业网站、APP、H5等渠道时获得更简洁、效率的体验,如何为用户提供更个性化、智能化的服务,如何提升企业员工的工作效率,已经成为数字化企业的竞争力来源。
尽管云原生作为一种变革性的技术理念,能够有效提升企业应用开发和交付的效率,让企业聚焦业务创新和用户服务,但前提依然是各类业务数据的有效打通和使用。有了底层业务大数据的支撑,云原生数字化才能发挥最大的价值。
数字安全云战略:构建云原生数字化平台的安全、高效、极致体验
在企业数字化转型进入深水区的今天,构建安全、高效、极致体验的云原生数字化平台,无疑是众多企业的渴望,但知易行难。
企业一边要响应市场需求快速奔跑,一边还要面临IT架构升级和技术应用创新的挑战,他们既期待行之有效的云原生数字化方法论,更需要能快速落地的技术工具。
为此,派拉软件前瞻性地提出了“数字安全云战略”,即在云的场景下输出数字安全的能力,为企业数字资产的安全、数字资产的连接和流转效率、企业数字化业务敏捷性和极致体验提供强有力的技术保障。
具体而言,数字安全云战略包括三大能力:数字化身份安全、统一安全访问、API连接和安全。
数字化身份安全派拉软件CEO谭翔表示,全面身份化是数字化的基础。身份安全体系是信息安全的核心,也是外部攻击的主要进攻点。随着企业数字转型和上云进度的加速,云身份认证和访问权限管理作为第一道门承载着极为关键的使命。因此,在企业云原生数字化进程中,云身份安全建设是首要环节。
在云环境下,由于用户或设备的身份信息都分散在各个SaaS应用和自开发系统中,企业需要在应用和系统中手动完成身份与权限信息的维护,由此容易引发身份和授权不当带来的安全风险、应用访问体验欠佳、安全运维工作量巨大等多种问题。
为了解决云环境带来的身份安全问题,IDaaS(身份即服务)应运而生。作为当下热门的身份安全技术,云原生架构的IDaaS由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力,较之传统IAM(身份认证和权限管理)能够更好地满足企业在复杂的身份权限和云端应用管理方面的需求。
正如Gartner报告指出,随着数字化时代的不断发展,云端数据服务、SaaS应用层出不穷,人与应用之间的关系越发错综复杂,急需一个能将身份访问服务与云端应用管理完美结合的产品。IDaaS以身份为核心,能够实现万物互联的高效集成,是IAM行业通往未来的必经之道。
派拉软件作为国内领先的零信任安全厂商,在身份安全领域已深耕十余年,其云身份管理平台SSO360更是行业的代表之作。
派拉SSO360不仅能够满足内部员工、合作伙伴等企业内的身份管理需求,还能针对外部消费者、会员、订阅服务者等终端用户进行统一的身份管理,并基于身份管理提供细粒度的权限模型。同时,派拉SSO360还是一个基于身份的数字中台,为业务系统快速上线并协调相关系统和基础设施提供集成开发平台。
基于云身份管理平台来管理所有的数字化应用,企业可以轻松链接云上资产,打通云上云下身份数据,提升数字资产的安全能力和业务敏捷性。
例如:派拉SSO360能实现用户身份的自动化管理,很大程度上提升了企业管理效率,降低由于手工操作带来的安全风险;在派拉SSO360平台中,所有的用户数字身份和权限将集中可视化呈现,有助于企业进行权限审计和管理,最大程度上避免过度授权;同时提供的单点登录、用户自助平台等功能,能很好的提升数字化应用的用户体验和员工工作效率。
在云原生安全方面,派拉SSO360通过引入多因子认证、基于用户行为风险的安全认证,能够提升数字化业务的安全访问。同时,还能帮助企业满足三级等保、数据安全法、数据出境安全评估办法等国内安全监管要求,以及GDPR等企业出海合规要求。
除了云身份安全,在零信任安全体系中,特权账号安全也非常重要。谭翔表示,安全从来都不是孤立的,企业既要保障运营安全,也要保障运维安全。由于云环境可以随时访问,特权账号具备访问云环境的最高权限,且通常会被多个不同的用户使用,例如运维人员需要配置环境、部署应用、运维与监控服务资源等使用情况,这就会带来较高的安全风险。
对此,派拉软件也基于自身零信任架构推出了云安全运维工具PAM,对特权账号进行全生命周期管理,实现集中授权管理和细粒度管控,以及定期集中的安全合规审计,从而有效降低运维风险。同时,结合自动化授权,能够加快账户权限开通效率,提升用户满意度,减轻IT工作量。
统一安全访问在云原生模式下,企业通常会有多个SaaS应用、多个云厂商的IaaS,通常是一种混合云架构。传统访问企业IaaS云和SaaS应用需要借助于终端工具,最常见的就是VPN。但VPN很容易受到网络攻击,且只对来自终端的网络身份进行验证,无法识别访问风险,已远不能满足企业云安全访问的需求。
近年来,以零信任为代表的安全体系兴起,基于“永不信任,持续验证”原则,成为解决上述问题的重要手段。
派拉软件基于在零信任领域的技术优势,为企业提供端到端的统一安全访问能力,保证从终端、用户到加密访问通道、身份认证、云资源授权访问的全链路安全管理。
其中一个重要的技术是SDP(软件定义边界),即在建立访问连接前就完成安全认证。只有通过安全认证,SDP网关才能打开端口,从而降低网络暴露面,减少攻击的可能性。利用这种网络隐身能力,企业可以实现统一的安全访问,构建安全的云数据中心。
正如谭翔所说,派拉零信任体系是以身份为基石,重新定义数字安全边界,全面接管2E、2B、2C场景下的企业应用安全和业务。
API连接和安全云原生应用架构的变化,带来了大量API接入及API交互增多。在快速的业务增长下,很多企业并不清楚自己有多少API,更不清楚API可能存在的漏洞和安全风险。由于企业应用中存储的数据很多是基于API进行访问,API增多加上权限控制不当,很容易导致API成为数据泄露的源头。
此外,企业中存在大量SaaS应用孤岛,如何通过API接口实现各个独立系统和应用之间的数据交互,提升企业云原生数字化的效率,发挥资源效益的最大化,也逐渐成为企业关注的重要方向。
派拉软件在应用安全和数据安全领域的积累,能够帮助企业很好地解决API安全和数据交互的问题,建立高效的企业数字化运营。
例如:派拉API安全网关,能够对API资产进行自动发现和威胁检测,防止API被非法调用,有效避免API攻击导致的数据泄露;派拉API管理平台及数据交换平台ESB,打通了API网关通道,能够帮助企业实现统一数据接入,无缝集成OA、CRM、企微、钉钉、合同、费控、财税等第三方应用系统,轻松打通系统和应用数据,极大提升数据集成效率。
基于此,派拉软件还创新性地推出了数字化体验平台DXP,将企业在办公、营销、研发、业财一体等云原生数字化场景中所需的各类SaaS系统和提供API服务等能力进行聚合,提供 API、SDK快速接入集成,并赋予开发人员低代码开发应用程序的能力,帮助企业打破系统和应用间的“信息孤岛”,满足企业在不同业务场景中的高效、敏捷、安全需求。
从业务视角出发,派拉不止于零信任
整体来看,派拉软件数字安全云战略的落地,是基于零信任架构和5大工具(IDaaS、SDP、API、DXP、PAM)来实现,其技术内核依然是以零信任为基础,以IDaaS身份安全为核心,但并不止于零信任方案本身。
在谭翔看来,数字安全云战略是一个业务视角,比零信任安全更加贴近企业客户的业务,能更好地服务企业客户的业务变革。
“企业走到云原生数字化阶段后,必然涉及C端客户服务,他们访问的路径可能是企业的网站、H5或者某个直播平台。在这种情况下企业不仅面临用户身份认证的问题,还要解决身份治理、数据治理的问题,数字安全云战略会比原来单纯的安全视角具备更高的业务价值”,谭翔表示。
正因为从企业客户的业务视角出发,派拉软件基于零信任架构体系推出的多种技术工具,都体现出了明显的业务易用性。
比如,在解决API安全的同时,兼顾数据高效集成交互的需求,而进一步推出的数字化体验平台DXP,让企业能更高效、安全地接入云原生应用。再比如,通过无密码登录、一致化的访问体验、一站式资源访问等方式提供极致的用户体验,能让企业更好地服务自身的员工、合作伙伴和终端用户。
回顾派拉软件的发展历程,数字安全云战略的提出其实并不意外。
作为深耕身份安全领域十多年的顶级安全厂商,派拉软件在全面扩展到身份安全、数据安全、业务安全后,于2020年顺势推出零信任安全解决方案。
尽管零信任安全已成为百亿美元规模的赛道,互联网大厂、传统安全厂商、创业安全公司纷纷涌入,但派拉软件依然保有自己的绝对优势。
谭翔表示,零信任安全体系一定是一体化的,不仅是技术层面的打通,更要解决业务部门之间联动的问题。随着派拉软件不断完善零信任产品矩阵,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、微隔离、动态授权、API网关、用户行为分析等端到端的零信任安全体系,派拉软件不仅完成了技术产品层面的一体化,更开始着手零信任的企业落地。
正如Gartner认为的那样:IT必须推进IAM(身份和访问管理)计划。派拉软件一直致力于助力企业对于无口令认证、价值驱动的IGA(身份治理和管理)、增强的消费者隐私要求、混合/多云环境等趋势的研究,更是在2022年成为国内唯一一家被Gartner 身份治理、准入管理领域2份报告同时收录的中国厂商!
在谭翔看来,新兴互联网企业由于云原生应用较为彻底,对于零信任方案以SaaS交付的模式接受度较高。但在有IT历史包袱或者规模更大的企业中,定制化需求不可避免,这种情况下考验的是厂商的SaaS产品是否有足够的PaaS能力。
派拉软件从IAM到IDaaS已走过了十几年的历程,参与编写过身份认证、云安全、零信任等相关行业标准,对于企业在零信任安全和云安全方面的需求有着深度的理解,多年的技术积累也让其拥有了强大的PaaS能力。因此,派拉软件既能像互联网大厂一样以SaaS模式覆盖轻量级用户,也能快速交付大型客户更为复杂的定制化需求。
随着如今云原生数字化趋势在各行各业中兴起,派拉软件敏锐地察觉到企业客户在云原生业务中对安全、高效、体验的多重需求,从而进一步延伸至数字安全云战略,在沿袭零信任安全技术路线的基础上,也在满足企业云原生数字化转型需求上也有了更广阔的想象空间。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。