51CTO專訪 | 帕拉迪“聚力賦能 創(chuàng)勢(shì)前行”�����,IAM擊破企業(yè)安全三大痛點(diǎn)
發(fā)布時(shí)間:
2017.07.25 | 來源:
51CTO
隨著云計(jì)算�����、物聯(lián)網(wǎng)的落地��,企業(yè)安全邊界越來越模糊����,用戶環(huán)境也變得更加復(fù)雜,這從另一個(gè)角度說明企業(yè)用戶更需要IAM平臺(tái)�����,當(dāng)企業(yè)的運(yùn)營變得不限地點(diǎn)不限設(shè)備不限時(shí)間,那么安全的核心在于權(quán)限控制和身份認(rèn)證,這正是IAM的價(jià)值���。
2017年7月25日��,以“聚力賦能 創(chuàng)勢(shì)前行”為主題的2017帕拉迪/帕拉迪新品發(fā)布會(huì)暨全國渠道大會(huì)最后一站在北京圓滿結(jié)束�����。歷時(shí)三個(gè)月的全國渠道巡展讓更多的企業(yè)和客戶加深了對(duì)帕拉迪/帕拉迪的認(rèn)識(shí)與了解����,這次的新品發(fā)布會(huì)讓帕拉迪/帕拉迪推出的身份認(rèn)證與訪問安全(IAM一體機(jī))方案獲得了更多的認(rèn)可與關(guān)注�。
會(huì)后記者采訪了市場(chǎng)中心技術(shù)總監(jiān)裴總,他與記者分享了目前企業(yè)對(duì)于身份認(rèn)證和訪問管理方面的一些新需求�����,以及面臨的一些挑戰(zhàn)�����,并介紹了帕拉迪解決這些問題的實(shí)踐之路。
企業(yè)安全三大核心痛點(diǎn):人���、事、物
裴總在演講中表示�,企業(yè)人員管理需要抓住企業(yè)安全的三個(gè)核心痛點(diǎn),那就是人���、事�����、物�����。他列舉到����,圍繞人的痛點(diǎn)大多在于人員賬號(hào)��、安全認(rèn)證����、訪問權(quán)限的管理上;而圍繞事的痛點(diǎn)集中在是否能統(tǒng)一登錄門戶、單點(diǎn)登錄如何管理���、行為如何管控以及統(tǒng)一審計(jì)管理等方面;圍繞物的痛點(diǎn)則主要是資源�、資源賬號(hào)與訪問權(quán)限的管理。
事實(shí)上��,除了以上這三個(gè)核心點(diǎn)之外�,企業(yè)遇到的安全困惑還遠(yuǎn)不止這些。裴總指出�����,企業(yè)業(yè)務(wù)平臺(tái)和資源平臺(tái)往往選用不同的品牌產(chǎn)品�����,因?yàn)閿?shù)據(jù)都是剝離的��,每一家廠商的開發(fā)接口也不同��,所以想讓這些產(chǎn)品之間彼此打通�����,在現(xiàn)階段并不現(xiàn)實(shí)��。更重要的是,有的企業(yè)中應(yīng)用的老舊系統(tǒng)��,原供應(yīng)商都找不到了��,根本無法進(jìn)行定制開發(fā)����,如果不整合就意味著這些老舊系統(tǒng)成為信息孤島���,安全體系自然不完整���。
IAM致勝利器:產(chǎn)品化、標(biāo)準(zhǔn)化�����、模塊化
那么企業(yè)該如何解決這些問題呢?帕拉迪的IAM整體解決方案應(yīng)運(yùn)而生��。
裴總介紹到���,所謂IAM(identity and access management的縮寫)�����,即“身份認(rèn)證與訪問安全管理系統(tǒng)”,其主要定義為通過該方案為客戶打造“統(tǒng)一單點(diǎn)登錄”�����、“基于策略的認(rèn)證和訪問管理”�、“集中化的賬號(hào)管理”以及“統(tǒng)一審計(jì)和回溯”的企業(yè)高效安全管理平臺(tái)。
其實(shí)嚴(yán)格來說�,IAM并不是全新的一套解決方案,帕拉迪從2005年推出的字符堡壘機(jī)����,其實(shí)就是IAM構(gòu)想最初的一個(gè)模型,經(jīng)過十年的發(fā)展�����,IAM的構(gòu)思逐漸清晰��。終于在2015年���,帕拉迪開始研發(fā)IAM一體機(jī)�,初期通過產(chǎn)品進(jìn)行方案整合��,經(jīng)過2年的完善�,現(xiàn)在IAM可以靈活地實(shí)現(xiàn)產(chǎn)品化�、標(biāo)準(zhǔn)化��、模塊化的協(xié)同應(yīng)用�����。帕拉迪IAM一體機(jī)模塊化的產(chǎn)品理念����,包含core4A��、ACM��,SCM���,等多個(gè)模塊���,其中每個(gè)模塊還有很多細(xì)化的選配項(xiàng),然后每個(gè)模塊都進(jìn)行標(biāo)準(zhǔn)化
“目前IAM的客戶90%通過標(biāo)準(zhǔn)化解決�,只有10%通過定制來完成?���!彼嬖V記者�����,IAM已經(jīng)做得足夠細(xì)致�,全都模塊化��,每個(gè)行業(yè)可以根據(jù)自己的特色和需求自主選擇��。這樣做的好處顯而易見�����,一是時(shí)間大大縮減�����,二是成本和部署復(fù)雜度�����、部署周期都大大降低���。
據(jù)記者了解����,帕拉迪的IAM與過去運(yùn)營商提供的4A服務(wù)有較大區(qū)別。運(yùn)營商的4A服務(wù)即統(tǒng)一安全管理平臺(tái)解決方案���,指認(rèn)證Authentication���、賬號(hào)Account、授權(quán)Authorization����、審計(jì)Audit,將身份認(rèn)證�����、授權(quán)��、審計(jì)和賬號(hào)定義為網(wǎng)絡(luò)安全的四大組成部分�,從而確立了身份認(rèn)證在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用��?!斑\(yùn)營商的4A服務(wù),70%都是定制的�,也并沒有面向各行各業(yè)進(jìn)行全面服務(wù),主要集中在千萬級(jí)的項(xiàng)目中���,并且需要和其他廠商合作完成�。從部署周期來看,運(yùn)營商4A服務(wù)需要1-2年才能見成效��,而帕拉迪的IAM只需要1-2個(gè)月就可以完成����。”
IAM對(duì)企業(yè)意味著什么?
裴總告訴記者����,之前有一個(gè)客戶,也是因?yàn)槔吓f系統(tǒng)的問題�����,當(dāng)帕拉迪售前技術(shù)人員給他們制定IAM框架時(shí)�����,發(fā)現(xiàn)有幾套老舊系統(tǒng)成了信息孤島�,最后他們利用帕拉迪獨(dú)創(chuàng)的帳號(hào)同步和管理技術(shù),完美地解決這個(gè)問題���,不需要做定制開發(fā)也不做接口�,最終將應(yīng)用整合起來,形成一體的安全策略���。
其實(shí)企業(yè)用戶非常不愿意對(duì)現(xiàn)有系統(tǒng)做“大尺度操刀改動(dòng)”�����。曾經(jīng)有一家客戶��,在安全策略落地上面遇到了難題�,他們發(fā)現(xiàn)有人可以繞過統(tǒng)一門戶直接訪問后臺(tái)���。傳統(tǒng)的做法是在交換機(jī)或者防火墻端調(diào)整策略做改動(dòng)���,但是這家客戶的網(wǎng)絡(luò)和業(yè)務(wù)都非常復(fù)雜,很擔(dān)心改動(dòng)設(shè)置后會(huì)影響業(yè)務(wù)正常運(yùn)營����。最終IAM中的SCM安全控制模塊解決了這個(gè)問題���,不需要在原有交換機(jī)防火墻做改造����,就可以幫助安全策略落地。
隨著云計(jì)算��、物聯(lián)網(wǎng)的落地��,企業(yè)安全邊界越來越模糊��,用戶環(huán)境也變得更加復(fù)雜�����,裴總認(rèn)為���,這從另一個(gè)角度說明企業(yè)用戶更需要IAM平臺(tái)�,當(dāng)企業(yè)的運(yùn)營變得不限地點(diǎn)不限設(shè)備不限時(shí)間�,那么安全的核心在于權(quán)限控制和身份認(rèn)證,這正是IAM的價(jià)值。
記者了解到����,現(xiàn)在,企業(yè)級(jí)市場(chǎng)對(duì)IAM的反饋非常好���,在金融行業(yè)客戶試用后�,客戶接受度普遍較高。帕拉迪將繼續(xù)通過渠道加強(qiáng)市場(chǎng)影響力�。“產(chǎn)品解決方案是否有延展性很重要��,因?yàn)榭梢酝ㄟ^組件的方式來推薦給客戶���,這正是渠道希望見到的事情����?!?/span>