不止于零信任，派拉“數(shù)字安全云戰(zhàn)略”的野望

科技云報(bào)道原創(chuàng)。

數(shù)字化時(shí)代，企業(yè)迎來(lái)了業(yè)務(wù)模式的巨大變革。新一代消費(fèi)者對(duì)互聯(lián)網(wǎng)極致便捷體驗(yàn)的渴望，倒逼企業(yè)對(duì)市場(chǎng)需求的響應(yīng)不再是以月為周期，而是以天甚至是小時(shí)為單位。作為業(yè)務(wù)支撐的數(shù)字化平臺(tái)，如何快速調(diào)整又不影響客戶體驗(yàn)，成為企業(yè)快速響應(yīng)市場(chǎng)需求的難點(diǎn)。

近日，派拉軟件在業(yè)內(nèi)率先提出“數(shù)字安全云戰(zhàn)略”，致力于在云的場(chǎng)景下輸出數(shù)字化安全的能力。這一新戰(zhàn)略將如何解決企業(yè)的數(shù)字化業(yè)務(wù)難點(diǎn)？作為零信任代表廠商的派拉軟件，又為何提出數(shù)字安全云戰(zhàn)略？

云原生趨勢(shì)下 企業(yè)數(shù)字化平臺(tái)面臨多重挑戰(zhàn)

隨著企業(yè)上云進(jìn)程加速，云原生無(wú)疑是企業(yè)數(shù)字化轉(zhuǎn)型的最短實(shí)現(xiàn)路徑，但云原生數(shù)字化也帶來(lái)了諸多挑戰(zhàn)。

首當(dāng)其沖的是云原生安全與合規(guī)風(fēng)險(xiǎn)。

傳統(tǒng)安全的網(wǎng)絡(luò)安全架構(gòu)是基于邊界防護(hù)，防護(hù)策略安全是以職能區(qū)分、以人為主，這已無(wú)法滿足云原生的安全需求。

在云原生時(shí)代，物理安全邊界逐漸模糊，大量終端設(shè)備接入企業(yè)內(nèi)網(wǎng)，不同身份的人員隨時(shí)都有可能訪問(wèn)企業(yè)的網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)。云原生數(shù)字化加大了網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口，使得黑客攻擊變得更加容易，企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)成倍增加。

隨著我國(guó)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保三級(jí)等多項(xiàng)法律法規(guī)陸續(xù)出臺(tái)，網(wǎng)絡(luò)安全監(jiān)管力度不斷加強(qiáng)，安全合規(guī)成為企業(yè)云原生數(shù)字化建設(shè)中的剛需。

其次是云原生應(yīng)用孤島和數(shù)據(jù)整合的問(wèn)題。

在企業(yè)數(shù)字化業(yè)務(wù)中，大量的云原生SaaS應(yīng)用快速上線，ERP、HR、CRM、財(cái)務(wù)管理系統(tǒng)等業(yè)務(wù)系統(tǒng)由不同的服務(wù)商提供，導(dǎo)致應(yīng)用之間無(wú)法互聯(lián)互通，形成了一個(gè)個(gè)的云原生應(yīng)用孤島。

但數(shù)字化創(chuàng)新很大程度上依賴多維度的業(yè)務(wù)大數(shù)據(jù)支撐，云原生數(shù)字化需要解決眾多數(shù)據(jù)源的使用和管理問(wèn)題。不僅是云原生應(yīng)用的數(shù)據(jù)需要打通，企業(yè)數(shù)字化業(yè)務(wù)中大量通過(guò)API接入的訂單、庫(kù)存、物流、成本等數(shù)據(jù)，都需要建立數(shù)據(jù)聚合和管理能力來(lái)保障數(shù)據(jù)的匯總和使用。

最后是云原生業(yè)務(wù)效率和用戶體驗(yàn)的挑戰(zhàn)。

業(yè)務(wù)效率和極致的用戶體驗(yàn)，是數(shù)字化非常重要的標(biāo)準(zhǔn)之一。如何讓用戶在訪問(wèn)企業(yè)網(wǎng)站、APP、H5等渠道時(shí)獲得更簡(jiǎn)潔、效率的體驗(yàn)，如何為用戶提供更個(gè)性化、智能化的服務(wù)，如何提升企業(yè)員工的工作效率，已經(jīng)成為數(shù)字化企業(yè)的競(jìng)爭(zhēng)力來(lái)源。

盡管云原生作為一種變革性的技術(shù)理念，能夠有效提升企業(yè)應(yīng)用開(kāi)發(fā)和交付的效率，讓企業(yè)聚焦業(yè)務(wù)創(chuàng)新和用戶服務(wù)，但前提依然是各類業(yè)務(wù)數(shù)據(jù)的有效打通和使用。有了底層業(yè)務(wù)大數(shù)據(jù)的支撐，云原生數(shù)字化才能發(fā)揮最大的價(jià)值。

數(shù)字安全云戰(zhàn)略：構(gòu)建云原生數(shù)字化平臺(tái)的安全、高效、極致體驗(yàn)

在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)的今天，構(gòu)建安全、高效、極致體驗(yàn)的云原生數(shù)字化平臺(tái)，無(wú)疑是眾多企業(yè)的渴望，但知易行難。

企業(yè)一邊要響應(yīng)市場(chǎng)需求快速奔跑，一邊還要面臨IT架構(gòu)升級(jí)和技術(shù)應(yīng)用創(chuàng)新的挑戰(zhàn)，他們既期待行之有效的云原生數(shù)字化方法論，更需要能快速落地的技術(shù)工具。

為此，派拉軟件前瞻性地提出了“數(shù)字安全云戰(zhàn)略”，即在云的場(chǎng)景下輸出數(shù)字安全的能力，為企業(yè)數(shù)字資產(chǎn)的安全、數(shù)字資產(chǎn)的連接和流轉(zhuǎn)效率、企業(yè)數(shù)字化業(yè)務(wù)敏捷性和極致體驗(yàn)提供強(qiáng)有力的技術(shù)保障。

具體而言，數(shù)字安全云戰(zhàn)略包括三大能力：數(shù)字化身份安全、統(tǒng)一安全訪問(wèn)、API連接和安全。

派拉軟件CEO譚翔表示，全面身份化是數(shù)字化的基礎(chǔ)。身份安全體系是信息安全的核心，也是外部攻擊的主要進(jìn)攻點(diǎn)。隨著企業(yè)數(shù)字轉(zhuǎn)型和上云進(jìn)度的加速，云身份認(rèn)證和訪問(wèn)權(quán)限管理作為第一道門承載著極為關(guān)鍵的使命。因此，在企業(yè)云原生數(shù)字化進(jìn)程中，云身份安全建設(shè)是首要環(huán)節(jié)。

在云環(huán)境下，由于用戶或設(shè)備的身份信息都分散在各個(gè)SaaS應(yīng)用和自開(kāi)發(fā)系統(tǒng)中，企業(yè)需要在應(yīng)用和系統(tǒng)中手動(dòng)完成身份與權(quán)限信息的維護(hù)，由此容易引發(fā)身份和授權(quán)不當(dāng)帶來(lái)的安全風(fēng)險(xiǎn)、應(yīng)用訪問(wèn)體驗(yàn)欠佳、安全運(yùn)維工作量巨大等多種問(wèn)題。

為了解決云環(huán)境帶來(lái)的身份安全問(wèn)題，IDaaS（身份即服務(wù)）應(yīng)運(yùn)而生。作為當(dāng)下熱門的身份安全技術(shù)，云原生架構(gòu)的IDaaS由于兼具云的擴(kuò)展性優(yōu)勢(shì)和跨環(huán)境的身份識(shí)別及權(quán)限管理能力，較之傳統(tǒng)IAM（身份認(rèn)證和權(quán)限管理）能夠更好地滿足企業(yè)在復(fù)雜的身份權(quán)限和云端應(yīng)用管理方面的需求。

正如Gartner報(bào)告指出，隨著數(shù)字化時(shí)代的不斷發(fā)展，云端數(shù)據(jù)服務(wù)、SaaS應(yīng)用層出不窮，人與應(yīng)用之間的關(guān)系越發(fā)錯(cuò)綜復(fù)雜，急需一個(gè)能將身份訪問(wèn)服務(wù)與云端應(yīng)用管理完美結(jié)合的產(chǎn)品。IDaaS以身份為核心，能夠?qū)崿F(xiàn)萬(wàn)物互聯(lián)的高效集成，是IAM行業(yè)通往未來(lái)的必經(jīng)之道。

派拉軟件作為國(guó)內(nèi)領(lǐng)先的零信任安全廠商，在身份安全領(lǐng)域已深耕十余年，其云身份管理平臺(tái)SSO360更是行業(yè)的代表之作。

派拉SSO360不僅能夠滿足內(nèi)部員工、合作伙伴等企業(yè)內(nèi)的身份管理需求，還能針對(duì)外部消費(fèi)者、會(huì)員、訂閱服務(wù)者等終端用戶進(jìn)行統(tǒng)一的身份管理，并基于身份管理提供細(xì)粒度的權(quán)限模型。同時(shí)，派拉SSO360還是一個(gè)基于身份的數(shù)字中臺(tái)，為業(yè)務(wù)系統(tǒng)快速上線并協(xié)調(diào)相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施提供集成開(kāi)發(fā)平臺(tái)。

基于云身份管理平臺(tái)來(lái)管理所有的數(shù)字化應(yīng)用，企業(yè)可以輕松鏈接云上資產(chǎn)，打通云上云下身份數(shù)據(jù)，提升數(shù)字資產(chǎn)的安全能力和業(yè)務(wù)敏捷性。

例如：派拉SSO360能實(shí)現(xiàn)用戶身份的自動(dòng)化管理，很大程度上提升了企業(yè)管理效率，降低由于手工操作帶來(lái)的安全風(fēng)險(xiǎn)；在派拉SSO360平臺(tái)中，所有的用戶數(shù)字身份和權(quán)限將集中可視化呈現(xiàn)，有助于企業(yè)進(jìn)行權(quán)限審計(jì)和管理，最大程度上避免過(guò)度授權(quán)；同時(shí)提供的單點(diǎn)登錄、用戶自助平臺(tái)等功能，能很好的提升數(shù)字化應(yīng)用的用戶體驗(yàn)和員工工作效率。

在云原生安全方面，派拉SSO360通過(guò)引入多因子認(rèn)證、基于用戶行為風(fēng)險(xiǎn)的安全認(rèn)證，能夠提升數(shù)字化業(yè)務(wù)的安全訪問(wèn)。同時(shí)，還能幫助企業(yè)滿足三級(jí)等保、數(shù)據(jù)安全法、數(shù)據(jù)出境安全評(píng)估辦法等國(guó)內(nèi)安全監(jiān)管要求，以及GDPR等企業(yè)出海合規(guī)要求。

除了云身份安全，在零信任安全體系中，特權(quán)賬號(hào)安全也非常重要。譚翔表示，安全從來(lái)都不是孤立的，企業(yè)既要保障運(yùn)營(yíng)安全，也要保障運(yùn)維安全。由于云環(huán)境可以隨時(shí)訪問(wèn)，特權(quán)賬號(hào)具備訪問(wèn)云環(huán)境的最高權(quán)限，且通常會(huì)被多個(gè)不同的用戶使用，例如運(yùn)維人員需要配置環(huán)境、部署應(yīng)用、運(yùn)維與監(jiān)控服務(wù)資源等使用情況，這就會(huì)帶來(lái)較高的安全風(fēng)險(xiǎn)。

對(duì)此，派拉軟件也基于自身零信任架構(gòu)推出了云安全運(yùn)維工具PAM，對(duì)特權(quán)賬號(hào)進(jìn)行全生命周期管理，實(shí)現(xiàn)集中授權(quán)管理和細(xì)粒度管控，以及定期集中的安全合規(guī)審計(jì)，從而有效降低運(yùn)維風(fēng)險(xiǎn)。同時(shí)，結(jié)合自動(dòng)化授權(quán)，能夠加快賬戶權(quán)限開(kāi)通效率，提升用戶滿意度，減輕IT工作量。

在云原生模式下，企業(yè)通常會(huì)有多個(gè)SaaS應(yīng)用、多個(gè)云廠商的IaaS，通常是一種混合云架構(gòu)。傳統(tǒng)訪問(wèn)企業(yè)IaaS云和SaaS應(yīng)用需要借助于終端工具，最常見(jiàn)的就是VPN。但VPN很容易受到網(wǎng)絡(luò)攻擊，且只對(duì)來(lái)自終端的網(wǎng)絡(luò)身份進(jìn)行驗(yàn)證，無(wú)法識(shí)別訪問(wèn)風(fēng)險(xiǎn)，已遠(yuǎn)不能滿足企業(yè)云安全訪問(wèn)的需求。

近年來(lái)，以零信任為代表的安全體系興起，基于“永不信任，持續(xù)驗(yàn)證”原則，成為解決上述問(wèn)題的重要手段。

派拉軟件基于在零信任領(lǐng)域的技術(shù)優(yōu)勢(shì)，為企業(yè)提供端到端的統(tǒng)一安全訪問(wèn)能力，保證從終端、用戶到加密訪問(wèn)通道、身份認(rèn)證、云資源授權(quán)訪問(wèn)的全鏈路安全管理。

其中一個(gè)重要的技術(shù)是SDP（軟件定義邊界），即在建立訪問(wèn)連接前就完成安全認(rèn)證。只有通過(guò)安全認(rèn)證，SDP網(wǎng)關(guān)才能打開(kāi)端口，從而降低網(wǎng)絡(luò)暴露面，減少攻擊的可能性。利用這種網(wǎng)絡(luò)隱身能力，企業(yè)可以實(shí)現(xiàn)統(tǒng)一的安全訪問(wèn)，構(gòu)建安全的云數(shù)據(jù)中心。

正如譚翔所說(shuō)，派拉零信任體系是以身份為基石，重新定義數(shù)字安全邊界，全面接管2E、2B、2C場(chǎng)景下的企業(yè)應(yīng)用安全和業(yè)務(wù)。

云原生應(yīng)用架構(gòu)的變化，帶來(lái)了大量API接入及API交互增多。在快速的業(yè)務(wù)增長(zhǎng)下，很多企業(yè)并不清楚自己有多少API，更不清楚API可能存在的漏洞和安全風(fēng)險(xiǎn)。由于企業(yè)應(yīng)用中存儲(chǔ)的數(shù)據(jù)很多是基于API進(jìn)行訪問(wèn)，API增多加上權(quán)限控制不當(dāng)，很容易導(dǎo)致API成為數(shù)據(jù)泄露的源頭。

此外，企業(yè)中存在大量SaaS應(yīng)用孤島，如何通過(guò)API接口實(shí)現(xiàn)各個(gè)獨(dú)立系統(tǒng)和應(yīng)用之間的數(shù)據(jù)交互，提升企業(yè)云原生數(shù)字化的效率，發(fā)揮資源效益的最大化，也逐漸成為企業(yè)關(guān)注的重要方向。

派拉軟件在應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的積累，能夠幫助企業(yè)很好地解決API安全和數(shù)據(jù)交互的問(wèn)題，建立高效的企業(yè)數(shù)字化運(yùn)營(yíng)。

例如：派拉API安全網(wǎng)關(guān)，能夠?qū)PI資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)和威脅檢測(cè)，防止API被非法調(diào)用，有效避免API攻擊導(dǎo)致的數(shù)據(jù)泄露；派拉API管理平臺(tái)及數(shù)據(jù)交換平臺(tái)ESB，打通了API網(wǎng)關(guān)通道，能夠幫助企業(yè)實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)接入，無(wú)縫集成OA、CRM、企微、釘釘、合同、費(fèi)控、財(cái)稅等第三方應(yīng)用系統(tǒng)，輕松打通系統(tǒng)和應(yīng)用數(shù)據(jù)，極大提升數(shù)據(jù)集成效率。

基于此，派拉軟件還創(chuàng)新性地推出了數(shù)字化體驗(yàn)平臺(tái)DXP，將企業(yè)在辦公、營(yíng)銷、研發(fā)、業(yè)財(cái)一體等云原生數(shù)字化場(chǎng)景中所需的各類SaaS系統(tǒng)和提供API服務(wù)等能力進(jìn)行聚合，提供 API、SDK快速接入集成，并賦予開(kāi)發(fā)人員低代碼開(kāi)發(fā)應(yīng)用程序的能力，幫助企業(yè)打破系統(tǒng)和應(yīng)用間的“信息孤島”，滿足企業(yè)在不同業(yè)務(wù)場(chǎng)景中的高效、敏捷、安全需求。

從業(yè)務(wù)視角出發(fā)，派拉不止于零信任

整體來(lái)看，派拉軟件數(shù)字安全云戰(zhàn)略的落地，是基于零信任架構(gòu)和5大工具（IDaaS、SDP、API、DXP、PAM）來(lái)實(shí)現(xiàn)，其技術(shù)內(nèi)核依然是以零信任為基礎(chǔ)，以IDaaS身份安全為核心，但并不止于零信任方案本身。

在譚翔看來(lái)，數(shù)字安全云戰(zhàn)略是一個(gè)業(yè)務(wù)視角，比零信任安全更加貼近企業(yè)客戶的業(yè)務(wù)，能更好地服務(wù)企業(yè)客戶的業(yè)務(wù)變革。

“企業(yè)走到云原生數(shù)字化階段后，必然涉及C端客戶服務(wù)，他們?cè)L問(wèn)的路徑可能是企業(yè)的網(wǎng)站、H5或者某個(gè)直播平臺(tái)。在這種情況下企業(yè)不僅面臨用戶身份認(rèn)證的問(wèn)題，還要解決身份治理、數(shù)據(jù)治理的問(wèn)題，數(shù)字安全云戰(zhàn)略會(huì)比原來(lái)單純的安全視角具備更高的業(yè)務(wù)價(jià)值”，譚翔表示。

正因?yàn)閺钠髽I(yè)客戶的業(yè)務(wù)視角出發(fā)，派拉軟件基于零信任架構(gòu)體系推出的多種技術(shù)工具，都體現(xiàn)出了明顯的業(yè)務(wù)易用性。

比如，在解決API安全的同時(shí)，兼顧數(shù)據(jù)高效集成交互的需求，而進(jìn)一步推出的數(shù)字化體驗(yàn)平臺(tái)DXP，讓企業(yè)能更高效、安全地接入云原生應(yīng)用。再比如，通過(guò)無(wú)密碼登錄、一致化的訪問(wèn)體驗(yàn)、一站式資源訪問(wèn)等方式提供極致的用戶體驗(yàn)，能讓企業(yè)更好地服務(wù)自身的員工、合作伙伴和終端用戶。

回顧派拉軟件的發(fā)展歷程，數(shù)字安全云戰(zhàn)略的提出其實(shí)并不意外。

作為深耕身份安全領(lǐng)域十多年的頂級(jí)安全廠商，派拉軟件在全面擴(kuò)展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全后，于2020年順勢(shì)推出零信任安全解決方案。

盡管零信任安全已成為百億美元規(guī)模的賽道，互聯(lián)網(wǎng)大廠、傳統(tǒng)安全廠商、創(chuàng)業(yè)安全公司紛紛涌入，但派拉軟件依然保有自己的絕對(duì)優(yōu)勢(shì)。

譚翔表示，零信任安全體系一定是一體化的，不僅是技術(shù)層面的打通，更要解決業(yè)務(wù)部門之間聯(lián)動(dòng)的問(wèn)題。隨著派拉軟件不斷完善零信任產(chǎn)品矩陣，從以身份為中心的動(dòng)態(tài)訪問(wèn)控制，逐步延伸到聯(lián)動(dòng)終端管理、SDP、微隔離、動(dòng)態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析等端到端的零信任安全體系，派拉軟件不僅完成了技術(shù)產(chǎn)品層面的一體化，更開(kāi)始著手零信任的企業(yè)落地。

正如Gartner認(rèn)為的那樣：IT必須推進(jìn)IAM（身份和訪問(wèn)管理）計(jì)劃。派拉軟件一直致力于助力企業(yè)對(duì)于無(wú)口令認(rèn)證、價(jià)值驅(qū)動(dòng)的IGA（身份治理和管理）、增強(qiáng)的消費(fèi)者隱私要求、混合/多云環(huán)境等趨勢(shì)的研究，更是在2022年成為國(guó)內(nèi)唯一一家被Gartner 身份治理、準(zhǔn)入管理領(lǐng)域2份報(bào)告同時(shí)收錄的中國(guó)廠商！

在譚翔看來(lái)，新興互聯(lián)網(wǎng)企業(yè)由于云原生應(yīng)用較為徹底，對(duì)于零信任方案以SaaS交付的模式接受度較高。但在有IT歷史包袱或者規(guī)模更大的企業(yè)中，定制化需求不可避免，這種情況下考驗(yàn)的是廠商的SaaS產(chǎn)品是否有足夠的PaaS能力。

派拉軟件從IAM到IDaaS已走過(guò)了十幾年的歷程，參與編寫過(guò)身份認(rèn)證、云安全、零信任等相關(guān)行業(yè)標(biāo)準(zhǔn)，對(duì)于企業(yè)在零信任安全和云安全方面的需求有著深度的理解，多年的技術(shù)積累也讓其擁有了強(qiáng)大的PaaS能力。因此，派拉軟件既能像互聯(lián)網(wǎng)大廠一樣以SaaS模式覆蓋輕量級(jí)用戶，也能快速交付大型客戶更為復(fù)雜的定制化需求。

隨著如今云原生數(shù)字化趨勢(shì)在各行各業(yè)中興起，派拉軟件敏銳地察覺(jué)到企業(yè)客戶在云原生業(yè)務(wù)中對(duì)安全、高效、體驗(yàn)的多重需求，從而進(jìn)一步延伸至數(shù)字安全云戰(zhàn)略，在沿襲零信任安全技術(shù)路線的基礎(chǔ)上，也在滿足企業(yè)云原生數(shù)字化轉(zhuǎn)型需求上也有了更廣闊的想象空間。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。