国产精品看高国产精品不卡-国产精品看片-国产精品蝌蚪-国产精品狼人久久久久影院草久久一区二区三区午夜亚洲福-国产精品老熟女视频一区二区-国产精品理论片

如今，數字經濟已經成為經濟發展的主要引擎，數字化轉型是著力點，是關乎企業生存和長遠發展的“必修課”。隨著企業獲數據資源的數量不斷增加，數據作為生產要素復雜程度不斷提高。數字鏈的身份管理將成為企業的一項極其重要的系統工程，有助于保障數據安全，對業務流程進行實時監控，提高企業決策效率，助力企業數字化轉型升級。

在“2021中國數字化年會”上，深圳竹云科技有限公司首席運營官戴立偉帶來《現代IAM夯實數字安全底座 賦能數字化轉型》主題演講。本文根據演講內容整理。

一、數字身份管理現狀及挑戰

企業在數字化轉型進程的推進中，會遇到許多身份問題。比如，產生身份信息孤島，難以關聯用戶真實身份，缺乏統一、有效、實時監管，存在安全風險;用戶維度快速擴張，除內部員工外，外協人員、供應商、合作伙伴等未能納入企業統一標準體系進行管理;應用集成難，企業內部多平臺集成方式差異大，數據身份不互通，“對話”困難。同時，數字身份管理面臨著5方面的挑戰：

1、管理數字化：如何看到全域的組織架構關系和人員，什么人可以用什么系統，用了什么系統;

2、基礎設施數字化：私有、公云、混合云帶來的IDaaS需求;

3、業務數字化：如何全局查看所有人員的權限，如何控制業務變化帶來的動態風險;

4、服務數字化:千人千面數字身份服務,開箱即用的強認證服務,動態安全防護服務;

5、供應鏈數字化:供應鏈上下游的、物聯網設備的數字身份管理。

安全理念也在發生變化，零信任安全體系一詞頻繁出現。以前，安全保護通過防火墻來進行，而現在信息資產通過各種不同的認證方法、設備、手段，開放給很多不同位置人員，在云端可以隨時隨地訪問。這意味著網絡邊界已經失效，我們需要一個基于身份的動態訪問控制邊界，保證在訪問任意信息資產時的安全。

二、竹云現代IAM 方案

IAM即Identity and Access Management，在中國早有出現，最初主要指自動管理，而現代IAM更側重生態和能力的開放。

竹云現代IAM方案的規劃原則從四方面展開。第一，建立生態。通過身份將許多不同的系統連接起來，和打通的生態體系進行全面連通。第二，賦能業務。幫助業務人員解決其不擅長的身份安全管控問題，使其能夠專注業務本身。第三，開放。通過API和微服務架構實現能力開放，統一服務企業內外部。第四，標準規范。提供事前預警、事中控制以及事后審計追溯的安全可信體系，同時為應用接入提供標準規范，保障組織核心數據安全，滿足國家法規及政策要求。

隨著數字化轉型的進程，竹云現代IAM產品也在不斷迭代。信息化階段，指應用信息化和系統信息化，注重管理;智能化階段，注重業務上線;數字化階段，現代IAM建立全業態數字身份體系，不僅能夠管理好企業內部，而且賦能到外部合作伙伴乃至整個生態。

許多企業進行信息化建設的過程中，會建立企業中臺，對應有業務中臺、數據中臺，而底層會有很多業務組織來支撐。那么，IAM究竟能帶來什么價值?從整個業務中臺與數據中臺的角度來講，如果我們從對應的業務前臺進行訪問，需要做好前臺數據記錄的訪問控制，保證進入到體系里面的人員是安全可控的。而IAM可以完成這樣的權限建設，當然底層有非常強的身份治理中心，為整個的業務發展做好基礎的技術賦能。

上圖為竹云現代IAM產品藍圖架構圖。值得強調的是位處中間的適配層，以強大的適配能力實現所有業務系統的統一連接。此外，竹云現代IAM的構建由四大中心協助完成，分別是身份治理中心、身份供給中心、權限管控中心和認證調度中心。

身份治理中心：構建數字化企業全域身份合規治理體系。將企業的所有賬戶全部進行識別，找出孤兒賬戶以及系統中現有存量的身份威脅問題，是大多數企業在身份建設過程中面臨的一個難點。而身份治理中心整合基礎資源(開發平臺、運維平臺、OS、數據庫、交換機、堡壘機等)，設備資源(門禁、閘機、監控、等)，系統資源(OA系統、郵件系統、財務系統、人事系統等)，整合企業分散身份資源，實現內部人員、互聯網用戶、合作伙伴等類型用戶的集中管理。

身份供給中心：實現全場景、多維度數字身份全覆蓋。通過標準API，輸出身份服務能力，構建云、管、端、控各類應用及設備按需接入;涵蓋全場景類型用戶，合作伙伴、互聯網用戶、智能設備等，構建用戶主數據中心，通過智能分析和仿真預測，為企業管理者提供決策支持，管理者能夠更好地預見問題、應對危機和管理資源;分級分權管理，集中建設、統一運維、分權管理，構建按需管理的互聯網式服務模式。

權限管控中心：增強數字化企業權限端到端精細化安全管控水平。權限的管控是非常大的難題，權限管控中心將不同系統的權限統一納管，是核心環節。動態權限控制在未來會更加重要。

認證調度中心：為數字化企業構建適配全場景的融合認證服務體系。基于動態風險的認證自適應調度、基于身份核驗逐級提升可信身份等級，解決“我是誰、我能做什么”的問題。

風險自適應中心：由“靜”至“動”持續防護安全體系。權限分發是一個持續風險評估的過程，現代IAM不僅接入各種不同類型的設備，管理內部員工體系以及外部消費體系賬戶，還將一些具備特權的運維賬戶進行管理。它是一個從靜態到動態，從有限適配到全場景萬物適配的過程。

同時，竹云現代IAM通過身份云的體系，可以用租戶的形式把身份能力開放出去，身份云已經鏈接了大概上千個SaaS服務，也可以通過混合云部署的方式來滿足信息化的要求。

三、竹云現代IAM應用場景

場景1：架構云化，接管云應用數字身份管理，打造可信身份管控體系。IDaaS可以有效打通各類云應用，提供安全高效良好的用戶體驗，實現架構云化，集中管控，一個身份即可訪問所有應用。

場景2：賬號安全識別，建立數字化轉型安全底座。完成賬戶的冒用、評分等安全識別等。

場景3：登錄入口安全加固，減少企業數字化轉型資產暴露。基于PAM(可插拔式認證模塊)機制，旨在打造適配組織多端、多體系融合認證框架，集中認證編排，實現組織資源一次對接平臺，全量擁有平臺既有的認證方式。

場景4：全流程可視化事后審計，洞察潛在威脅與潛在攻擊可能。

場景5：數字身份全景圖，賦能組織安全運營。分析用戶行為數據、攻擊威脅數據、威脅情報數據、管理行為數據等，提供分析決策。

場景6：國產數字身份目錄服務系統，落地國密算法，用戶信息存儲更有保障。

竹云專注于數字身份與訪問控制(IAM)以及云應用安全領域，完全自主可控的國產化技術，致力于成為全球數字身份領域的引領者。擁有多家專業機構背書，IAM領域連續多年入選中國網絡安全百強企業，未來將繼續深耕技術，賦能企業數字化發展。