51CTO專訪 | 帕拉迪“聚力賦能(néng) 創勢前行”,IAM擊破企業(yè)安全三大痛點
發布時間:
2017.07.25 | 來源:
51CTO
随著(zhe)雲計算(suàn)、物(wù)聯網的落地,企業(yè)安全邊界越來越模糊,用戶環境也變得更加複雜(zá),這從(cóng)另一(yī)個(gè)角度說明企業(yè)用戶更需要IAM平台,當企業(yè)的運營變得不限地點不限設備不限時間,那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。
2017年(nián)7月(yuè)25日,以“聚力賦能(néng) 創勢前行”為(wèi)主題的2017帕拉迪/帕拉迪新品發布會(huì)暨全國(guó)渠道大會(huì)最後一(yī)站在北(běi)京圓滿結束。曆時三個(gè)月(yuè)的全國(guó)渠道巡展讓更多(duō)的企業(yè)和客戶加深了對帕拉迪/帕拉迪的認識與了解,這次的新品發布會(huì)讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一(yī)體機(jī))方案獲得了更多(duō)的認可與關注。
會(huì)後記者采訪了市(shì)場中心技(jì)術(shù)總監裴總,他與記者分享了目前企業(yè)對于身份認證和訪問管理方面的一(yī)些新需求,以及面臨的一(yī)些挑戰,并介紹了帕拉迪解決這些問題的實踐之路(lù)。
企業(yè)安全三大核心痛點:人、事(shì)、物(wù)
裴總在演講中表示,企業(yè)人員(yuán)管理需要抓住企業(yè)安全的三個(gè)核心痛點,那就(jiù)是人、事(shì)、物(wù)。他列舉到(dào),圍繞人的痛點大多(duō)在于人員(yuán)賬号、安全認證、訪問權限的管理上(shàng);而圍繞事(shì)的痛點集中在是否能(néng)統一(yī)登錄門(mén)戶、單點登錄如何管理、行為(wèi)如何管控以及統一(yī)審計管理等方面;圍繞物(wù)的痛點則主要是資源、資源賬号與訪問權限的管理。
事(shì)實上(shàng),除了以上(shàng)這三個(gè)核心點之外,企業(yè)遇到(dào)的安全困惑還(hái)遠(yuǎn)不止這些。裴總指出,企業(yè)業(yè)務平台和資源平台往往選用不同的品牌産品,因為(wèi)數據都是剝離的,每一(yī)家廠商的開(kāi)發接口也不同,所以想讓這些産品之間彼此打通(tōng),在現階段并不現實。更重要的是,有的企業(yè)中應用的老舊(jiù)系統,原供應商都找不到(dào)了,根本無法進行定制開(kāi)發,如果不整合就(jiù)意味著(zhe)這些老舊(jiù)系統成為(wèi)信息孤島,安全體系自(zì)然不完整。
IAM緻勝利器(qì):産品化、标準化、模塊化
那麽企業(yè)該如何解決這些問題呢(ne)?帕拉迪的IAM整體解決方案應運而生(shēng)。
裴總介紹到(dào),所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理系統”,其主要定義為(wèi)通(tōng)過該方案為(wèi)客戶打造“統一(yī)單點登錄”、“基于策略的認證和訪問管理”、“集中化的賬号管理”以及“統一(yī)審計和回溯”的企業(yè)高(gāo)效安全管理平台。
其實嚴格來說,IAM并不是全新的一(yī)套解決方案,帕拉迪從(cóng)2005年(nián)推出的字符堡壘機(jī),其實就(jiù)是IAM構想最初的一(yī)個(gè)模型,經過十年(nián)的發展,IAM的構思逐漸清晰。終于在2015年(nián),帕拉迪開(kāi)始研發IAM一(yī)體機(jī),初期通(tōng)過産品進行方案整合,經過2年(nián)的完善,現在IAM可以靈活地實現産品化、标準化、模塊化的協同應用。帕拉迪IAM一(yī)體機(jī)模塊化的産品理念,包含core4A、ACM,SCM,等多(duō)個(gè)模塊,其中每個(gè)模塊還(hái)有很多(duō)細化的選配項,然後每個(gè)模塊都進行标準化
“目前IAM的客戶90%通(tōng)過标準化解決,隻有10%通(tōng)過定制來完成。”他告訴記者,IAM已經做得足夠細緻,全都模塊化,每個(gè)行業(yè)可以根據自(zì)己的特色和需求自(zì)主選擇。這樣做的好處顯而易見(jiàn),一(yī)是時間大大縮減,二是成本和部署複雜(zá)度、部署周期都大大降低(dī)。
據記者了解,帕拉迪的IAM與過去運營商提供的4A服務有較大區别。運營商的4A服務即統一(yī)安全管理平台解決方案,指認證Authentication、賬号Account、授權Authorization、審計Audit,将身份認證、授權、審計和賬号定義為(wèi)網絡安全的四大組成部分,從(cóng)而确立了身份認證在整個(gè)網絡安全系統中的地位與作用。“運營商的4A服務,70%都是定制的,也并沒有面向各行各業(yè)進行全面服務,主要集中在千萬級的項目中,并且需要和其他廠商合作完成。從(cóng)部署周期來看(kàn),運營商4A服務需要1-2年(nián)才能(néng)見(jiàn)成效,而帕拉迪的IAM隻需要1-2個(gè)月(yuè)就(jiù)可以完成。”
IAM對企業(yè)意味著(zhe)什麽?
裴總告訴記者,之前有一(yī)個(gè)客戶,也是因為(wèi)老舊(jiù)系統的問題,當帕拉迪售前技(jì)術(shù)人員(yuán)給他們制定IAM框架時,發現有幾套老舊(jiù)系統成了信息孤島,最後他們利用帕拉迪獨創的帳号同步和管理技(jì)術(shù),完美地解決這個(gè)問題,不需要做定制開(kāi)發也不做接口,最終将應用整合起來,形成一(yī)體的安全策略。
其實企業(yè)用戶非常不願意對現有系統做“大尺度操刀改動”。曾經有一(yī)家客戶,在安全策略落地上(shàng)面遇到(dào)了難題,他們發現有人可以繞過統一(yī)門(mén)戶直接訪問後台。傳統的做法是在交換機(jī)或者防火牆端調整策略做改動,但是這家客戶的網絡和業(yè)務都非常複雜(zá),很擔心改動設置後會(huì)影響業(yè)務正常運營。最終IAM中的SCM安全控制模塊解決了這個(gè)問題,不需要在原有交換機(jī)防火牆做改造,就(jiù)可以幫助安全策略落地。
随著(zhe)雲計算(suàn)、物(wù)聯網的落地,企業(yè)安全邊界越來越模糊,用戶環境也變得更加複雜(zá),裴總認為(wèi),這從(cóng)另一(yī)個(gè)角度說明企業(yè)用戶更需要IAM平台,當企業(yè)的運營變得不限地點不限設備不限時間,那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。
記者了解到(dào),現在,企業(yè)級市(shì)場對IAM的反饋非常好,在金融行業(yè)客戶試用後,客戶接受度普遍較高(gāo)。帕拉迪将繼續通(tōng)過渠道加強市(shì)場影響力。“産品解決方案是否有延展性很重要,因為(wèi)可以通(tōng)過組件(jiàn)的方式來推薦給客戶,這正是渠道希望見(jiàn)到(dào)的事(shì)情。”