不止于零信任，派拉“數(shù)字安全云戰(zhàn)略”的野望

科技云報道原創(chuàng)。

數(shù)字化時代，企業(yè)迎來了業(yè)務(wù)模式的巨大變革。新一代消費者對互聯(lián)網(wǎng)極致便捷體驗的渴望，倒逼企業(yè)對市場需求的響應(yīng)不再是以月為周期，而是以天甚至是小時為單位。作為業(yè)務(wù)支撐的數(shù)字化平臺，如何快速調(diào)整又不影響客戶體驗，成為企業(yè)快速響應(yīng)市場需求的難點。

近日，派拉軟件在業(yè)內(nèi)率先提出“數(shù)字安全云戰(zhàn)略”，致力于在云的場景下輸出數(shù)字化安全的能力。這一新戰(zhàn)略將如何解決企業(yè)的數(shù)字化業(yè)務(wù)難點？作為零信任代表廠商的派拉軟件，又為何提出數(shù)字安全云戰(zhàn)略？

云原生趨勢下 企業(yè)數(shù)字化平臺面臨多重挑戰(zhàn)

隨著企業(yè)上云進程加速，云原生無疑是企業(yè)數(shù)字化轉(zhuǎn)型的最短實現(xiàn)路徑，但云原生數(shù)字化也帶來了諸多挑戰(zhàn)。

首當其沖的是云原生安全與合規(guī)風(fēng)險。

傳統(tǒng)安全的網(wǎng)絡(luò)安全架構(gòu)是基于邊界防護，防護策略安全是以職能區(qū)分、以人為主，這已無法滿足云原生的安全需求。

在云原生時代，物理安全邊界逐漸模糊，大量終端設(shè)備接入企業(yè)內(nèi)網(wǎng)，不同身份的人員隨時都有可能訪問企業(yè)的網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)。云原生數(shù)字化加大了網(wǎng)絡(luò)風(fēng)險敞口，使得黑客攻擊變得更加容易，企業(yè)數(shù)據(jù)泄露風(fēng)險成倍增加。

隨著我國網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、等保三級等多項法律法規(guī)陸續(xù)出臺，網(wǎng)絡(luò)安全監(jiān)管力度不斷加強，安全合規(guī)成為企業(yè)云原生數(shù)字化建設(shè)中的剛需。

其次是云原生應(yīng)用孤島和數(shù)據(jù)整合的問題。

在企業(yè)數(shù)字化業(yè)務(wù)中，大量的云原生SaaS應(yīng)用快速上線，ERP、HR、CRM、財務(wù)管理系統(tǒng)等業(yè)務(wù)系統(tǒng)由不同的服務(wù)商提供，導(dǎo)致應(yīng)用之間無法互聯(lián)互通，形成了一個個的云原生應(yīng)用孤島。

但數(shù)字化創(chuàng)新很大程度上依賴多維度的業(yè)務(wù)大數(shù)據(jù)支撐，云原生數(shù)字化需要解決眾多數(shù)據(jù)源的使用和管理問題。不僅是云原生應(yīng)用的數(shù)據(jù)需要打通，企業(yè)數(shù)字化業(yè)務(wù)中大量通過API接入的訂單、庫存、物流、成本等數(shù)據(jù)，都需要建立數(shù)據(jù)聚合和管理能力來保障數(shù)據(jù)的匯總和使用。

最后是云原生業(yè)務(wù)效率和用戶體驗的挑戰(zhàn)。

業(yè)務(wù)效率和極致的用戶體驗，是數(shù)字化非常重要的標準之一。如何讓用戶在訪問企業(yè)網(wǎng)站、APP、H5等渠道時獲得更簡潔、效率的體驗，如何為用戶提供更個性化、智能化的服務(wù)，如何提升企業(yè)員工的工作效率，已經(jīng)成為數(shù)字化企業(yè)的競爭力來源。

盡管云原生作為一種變革性的技術(shù)理念，能夠有效提升企業(yè)應(yīng)用開發(fā)和交付的效率，讓企業(yè)聚焦業(yè)務(wù)創(chuàng)新和用戶服務(wù)，但前提依然是各類業(yè)務(wù)數(shù)據(jù)的有效打通和使用。有了底層業(yè)務(wù)大數(shù)據(jù)的支撐，云原生數(shù)字化才能發(fā)揮最大的價值。

數(shù)字安全云戰(zhàn)略：構(gòu)建云原生數(shù)字化平臺的安全、高效、極致體驗

在企業(yè)數(shù)字化轉(zhuǎn)型進入深水區(qū)的今天，構(gòu)建安全、高效、極致體驗的云原生數(shù)字化平臺，無疑是眾多企業(yè)的渴望，但知易行難。

企業(yè)一邊要響應(yīng)市場需求快速奔跑，一邊還要面臨IT架構(gòu)升級和技術(shù)應(yīng)用創(chuàng)新的挑戰(zhàn)，他們既期待行之有效的云原生數(shù)字化方法論，更需要能快速落地的技術(shù)工具。

為此，派拉軟件前瞻性地提出了“數(shù)字安全云戰(zhàn)略”，即在云的場景下輸出數(shù)字安全的能力，為企業(yè)數(shù)字資產(chǎn)的安全、數(shù)字資產(chǎn)的連接和流轉(zhuǎn)效率、企業(yè)數(shù)字化業(yè)務(wù)敏捷性和極致體驗提供強有力的技術(shù)保障。

具體而言，數(shù)字安全云戰(zhàn)略包括三大能力：數(shù)字化身份安全、統(tǒng)一安全訪問、API連接和安全。

派拉軟件CEO譚翔表示，全面身份化是數(shù)字化的基礎(chǔ)。身份安全體系是信息安全的核心，也是外部攻擊的主要進攻點。隨著企業(yè)數(shù)字轉(zhuǎn)型和上云進度的加速，云身份認證和訪問權(quán)限管理作為第一道門承載著極為關(guān)鍵的使命。因此，在企業(yè)云原生數(shù)字化進程中，云身份安全建設(shè)是首要環(huán)節(jié)。

在云環(huán)境下，由于用戶或設(shè)備的身份信息都分散在各個SaaS應(yīng)用和自開發(fā)系統(tǒng)中，企業(yè)需要在應(yīng)用和系統(tǒng)中手動完成身份與權(quán)限信息的維護，由此容易引發(fā)身份和授權(quán)不當帶來的安全風(fēng)險、應(yīng)用訪問體驗欠佳、安全運維工作量巨大等多種問題。

為了解決云環(huán)境帶來的身份安全問題，IDaaS（身份即服務(wù)）應(yīng)運而生。作為當下熱門的身份安全技術(shù)，云原生架構(gòu)的IDaaS由于兼具云的擴展性優(yōu)勢和跨環(huán)境的身份識別及權(quán)限管理能力，較之傳統(tǒng)IAM（身份認證和權(quán)限管理）能夠更好地滿足企業(yè)在復(fù)雜的身份權(quán)限和云端應(yīng)用管理方面的需求。

正如Gartner報告指出，隨著數(shù)字化時代的不斷發(fā)展，云端數(shù)據(jù)服務(wù)、SaaS應(yīng)用層出不窮，人與應(yīng)用之間的關(guān)系越發(fā)錯綜復(fù)雜，急需一個能將身份訪問服務(wù)與云端應(yīng)用管理完美結(jié)合的產(chǎn)品。IDaaS以身份為核心，能夠?qū)崿F(xiàn)萬物互聯(lián)的高效集成，是IAM行業(yè)通往未來的必經(jīng)之道。

派拉軟件作為國內(nèi)領(lǐng)先的零信任安全廠商，在身份安全領(lǐng)域已深耕十余年，其云身份管理平臺SSO360更是行業(yè)的代表之作。

派拉SSO360不僅能夠滿足內(nèi)部員工、合作伙伴等企業(yè)內(nèi)的身份管理需求，還能針對外部消費者、會員、訂閱服務(wù)者等終端用戶進行統(tǒng)一的身份管理，并基于身份管理提供細粒度的權(quán)限模型。同時，派拉SSO360還是一個基于身份的數(shù)字中臺，為業(yè)務(wù)系統(tǒng)快速上線并協(xié)調(diào)相關(guān)系統(tǒng)和基礎(chǔ)設(shè)施提供集成開發(fā)平臺。

基于云身份管理平臺來管理所有的數(shù)字化應(yīng)用，企業(yè)可以輕松鏈接云上資產(chǎn)，打通云上云下身份數(shù)據(jù)，提升數(shù)字資產(chǎn)的安全能力和業(yè)務(wù)敏捷性。

例如：派拉SSO360能實現(xiàn)用戶身份的自動化管理，很大程度上提升了企業(yè)管理效率，降低由于手工操作帶來的安全風(fēng)險；在派拉SSO360平臺中，所有的用戶數(shù)字身份和權(quán)限將集中可視化呈現(xiàn)，有助于企業(yè)進行權(quán)限審計和管理，最大程度上避免過度授權(quán)；同時提供的單點登錄、用戶自助平臺等功能，能很好的提升數(shù)字化應(yīng)用的用戶體驗和員工工作效率。

在云原生安全方面，派拉SSO360通過引入多因子認證、基于用戶行為風(fēng)險的安全認證，能夠提升數(shù)字化業(yè)務(wù)的安全訪問。同時，還能幫助企業(yè)滿足三級等保、數(shù)據(jù)安全法、數(shù)據(jù)出境安全評估辦法等國內(nèi)安全監(jiān)管要求，以及GDPR等企業(yè)出海合規(guī)要求。

除了云身份安全，在零信任安全體系中，特權(quán)賬號安全也非常重要。譚翔表示，安全從來都不是孤立的，企業(yè)既要保障運營安全，也要保障運維安全。由于云環(huán)境可以隨時訪問，特權(quán)賬號具備訪問云環(huán)境的最高權(quán)限，且通常會被多個不同的用戶使用，例如運維人員需要配置環(huán)境、部署應(yīng)用、運維與監(jiān)控服務(wù)資源等使用情況，這就會帶來較高的安全風(fēng)險。

對此，派拉軟件也基于自身零信任架構(gòu)推出了云安全運維工具PAM，對特權(quán)賬號進行全生命周期管理，實現(xiàn)集中授權(quán)管理和細粒度管控，以及定期集中的安全合規(guī)審計，從而有效降低運維風(fēng)險。同時，結(jié)合自動化授權(quán)，能夠加快賬戶權(quán)限開通效率，提升用戶滿意度，減輕IT工作量。

在云原生模式下，企業(yè)通常會有多個SaaS應(yīng)用、多個云廠商的IaaS，通常是一種混合云架構(gòu)。傳統(tǒng)訪問企業(yè)IaaS云和SaaS應(yīng)用需要借助于終端工具，最常見的就是VPN。但VPN很容易受到網(wǎng)絡(luò)攻擊，且只對來自終端的網(wǎng)絡(luò)身份進行驗證，無法識別訪問風(fēng)險，已遠不能滿足企業(yè)云安全訪問的需求。

近年來，以零信任為代表的安全體系興起，基于“永不信任，持續(xù)驗證”原則，成為解決上述問題的重要手段。

派拉軟件基于在零信任領(lǐng)域的技術(shù)優(yōu)勢，為企業(yè)提供端到端的統(tǒng)一安全訪問能力，保證從終端、用戶到加密訪問通道、身份認證、云資源授權(quán)訪問的全鏈路安全管理。

其中一個重要的技術(shù)是SDP（軟件定義邊界），即在建立訪問連接前就完成安全認證。只有通過安全認證，SDP網(wǎng)關(guān)才能打開端口，從而降低網(wǎng)絡(luò)暴露面，減少攻擊的可能性。利用這種網(wǎng)絡(luò)隱身能力，企業(yè)可以實現(xiàn)統(tǒng)一的安全訪問，構(gòu)建安全的云數(shù)據(jù)中心。

正如譚翔所說，派拉零信任體系是以身份為基石，重新定義數(shù)字安全邊界，全面接管2E、2B、2C場景下的企業(yè)應(yīng)用安全和業(yè)務(wù)。

云原生應(yīng)用架構(gòu)的變化，帶來了大量API接入及API交互增多。在快速的業(yè)務(wù)增長下，很多企業(yè)并不清楚自己有多少API，更不清楚API可能存在的漏洞和安全風(fēng)險。由于企業(yè)應(yīng)用中存儲的數(shù)據(jù)很多是基于API進行訪問，API增多加上權(quán)限控制不當，很容易導(dǎo)致API成為數(shù)據(jù)泄露的源頭。

此外，企業(yè)中存在大量SaaS應(yīng)用孤島，如何通過API接口實現(xiàn)各個獨立系統(tǒng)和應(yīng)用之間的數(shù)據(jù)交互，提升企業(yè)云原生數(shù)字化的效率，發(fā)揮資源效益的最大化，也逐漸成為企業(yè)關(guān)注的重要方向。

派拉軟件在應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的積累，能夠幫助企業(yè)很好地解決API安全和數(shù)據(jù)交互的問題，建立高效的企業(yè)數(shù)字化運營。

例如：派拉API安全網(wǎng)關(guān)，能夠?qū)PI資產(chǎn)進行自動發(fā)現(xiàn)和威脅檢測，防止API被非法調(diào)用，有效避免API攻擊導(dǎo)致的數(shù)據(jù)泄露；派拉API管理平臺及數(shù)據(jù)交換平臺ESB，打通了API網(wǎng)關(guān)通道，能夠幫助企業(yè)實現(xiàn)統(tǒng)一數(shù)據(jù)接入，無縫集成OA、CRM、企微、釘釘、合同、費控、財稅等第三方應(yīng)用系統(tǒng)，輕松打通系統(tǒng)和應(yīng)用數(shù)據(jù)，極大提升數(shù)據(jù)集成效率。

基于此，派拉軟件還創(chuàng)新性地推出了數(shù)字化體驗平臺DXP，將企業(yè)在辦公、營銷、研發(fā)、業(yè)財一體等云原生數(shù)字化場景中所需的各類SaaS系統(tǒng)和提供API服務(wù)等能力進行聚合，提供 API、SDK快速接入集成，并賦予開發(fā)人員低代碼開發(fā)應(yīng)用程序的能力，幫助企業(yè)打破系統(tǒng)和應(yīng)用間的“信息孤島”，滿足企業(yè)在不同業(yè)務(wù)場景中的高效、敏捷、安全需求。

從業(yè)務(wù)視角出發(fā)，派拉不止于零信任

整體來看，派拉軟件數(shù)字安全云戰(zhàn)略的落地，是基于零信任架構(gòu)和5大工具（IDaaS、SDP、API、DXP、PAM）來實現(xiàn)，其技術(shù)內(nèi)核依然是以零信任為基礎(chǔ)，以IDaaS身份安全為核心，但并不止于零信任方案本身。

在譚翔看來，數(shù)字安全云戰(zhàn)略是一個業(yè)務(wù)視角，比零信任安全更加貼近企業(yè)客戶的業(yè)務(wù)，能更好地服務(wù)企業(yè)客戶的業(yè)務(wù)變革。

“企業(yè)走到云原生數(shù)字化階段后，必然涉及C端客戶服務(wù)，他們訪問的路徑可能是企業(yè)的網(wǎng)站、H5或者某個直播平臺。在這種情況下企業(yè)不僅面臨用戶身份認證的問題，還要解決身份治理、數(shù)據(jù)治理的問題，數(shù)字安全云戰(zhàn)略會比原來單純的安全視角具備更高的業(yè)務(wù)價值”，譚翔表示。

正因為從企業(yè)客戶的業(yè)務(wù)視角出發(fā)，派拉軟件基于零信任架構(gòu)體系推出的多種技術(shù)工具，都體現(xiàn)出了明顯的業(yè)務(wù)易用性。

比如，在解決API安全的同時，兼顧數(shù)據(jù)高效集成交互的需求，而進一步推出的數(shù)字化體驗平臺DXP，讓企業(yè)能更高效、安全地接入云原生應(yīng)用。再比如，通過無密碼登錄、一致化的訪問體驗、一站式資源訪問等方式提供極致的用戶體驗，能讓企業(yè)更好地服務(wù)自身的員工、合作伙伴和終端用戶。

回顧派拉軟件的發(fā)展歷程，數(shù)字安全云戰(zhàn)略的提出其實并不意外。

作為深耕身份安全領(lǐng)域十多年的頂級安全廠商，派拉軟件在全面擴展到身份安全、數(shù)據(jù)安全、業(yè)務(wù)安全后，于2020年順勢推出零信任安全解決方案。

盡管零信任安全已成為百億美元規(guī)模的賽道，互聯(lián)網(wǎng)大廠、傳統(tǒng)安全廠商、創(chuàng)業(yè)安全公司紛紛涌入，但派拉軟件依然保有自己的絕對優(yōu)勢。

譚翔表示，零信任安全體系一定是一體化的，不僅是技術(shù)層面的打通，更要解決業(yè)務(wù)部門之間聯(lián)動的問題。隨著派拉軟件不斷完善零信任產(chǎn)品矩陣，從以身份為中心的動態(tài)訪問控制，逐步延伸到聯(lián)動終端管理、SDP、微隔離、動態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析等端到端的零信任安全體系，派拉軟件不僅完成了技術(shù)產(chǎn)品層面的一體化，更開始著手零信任的企業(yè)落地。

正如Gartner認為的那樣：IT必須推進IAM（身份和訪問管理）計劃。派拉軟件一直致力于助力企業(yè)對于無口令認證、價值驅(qū)動的IGA（身份治理和管理）、增強的消費者隱私要求、混合/多云環(huán)境等趨勢的研究，更是在2022年成為國內(nèi)唯一一家被Gartner 身份治理、準入管理領(lǐng)域2份報告同時收錄的中國廠商！

在譚翔看來，新興互聯(lián)網(wǎng)企業(yè)由于云原生應(yīng)用較為徹底，對于零信任方案以SaaS交付的模式接受度較高。但在有IT歷史包袱或者規(guī)模更大的企業(yè)中，定制化需求不可避免，這種情況下考驗的是廠商的SaaS產(chǎn)品是否有足夠的PaaS能力。

派拉軟件從IAM到IDaaS已走過了十幾年的歷程，參與編寫過身份認證、云安全、零信任等相關(guān)行業(yè)標準，對于企業(yè)在零信任安全和云安全方面的需求有著深度的理解，多年的技術(shù)積累也讓其擁有了強大的PaaS能力。因此，派拉軟件既能像互聯(lián)網(wǎng)大廠一樣以SaaS模式覆蓋輕量級用戶，也能快速交付大型客戶更為復(fù)雜的定制化需求。

隨著如今云原生數(shù)字化趨勢在各行各業(yè)中興起，派拉軟件敏銳地察覺到企業(yè)客戶在云原生業(yè)務(wù)中對安全、高效、體驗的多重需求，從而進一步延伸至數(shù)字安全云戰(zhàn)略，在沿襲零信任安全技術(shù)路線的基礎(chǔ)上，也在滿足企業(yè)云原生數(shù)字化轉(zhuǎn)型需求上也有了更廣闊的想象空間。

來源：科技云報道

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。