51CTO專訪 | 帕拉迪“聚力賦能 創勢前行”,IAM擊破企業安全三大(dà)痛點
發布時間: 2017.07.25 | 來源: 51CTO


随着雲計算、物(wù)聯網的落地,企業安全邊界越來越模糊,用戶環境也變得更加複雜(zá),這從另一(yī)個角度說明企業用戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時間,那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。

2017年7月25日,以“聚力賦能 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發布會暨全國渠道大(dà)會最後一(yī)站在北(běi)京圓滿結束。曆時三個月的全國渠道巡展讓更多的企業和客戶加深了對帕拉迪/帕拉迪的認識與了解,這次的新品發布會讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一(yī)體(tǐ)機)方案獲得了更多的認可與關注。 

 

      

    會後記者采訪了市場中(zhōng)心技術總監裴總,他與記者分(fēn)享了目前企業對于身份認證和訪問管理方面的一(yī)些新需求,以及面臨的一(yī)些挑戰,并介紹了帕拉迪解決這些問題的實踐之路。


企業安全三大(dà)核心痛點:人、事、物(wù)  

    裴總在演講中(zhōng)表示,企業人員(yuán)管理需要抓住企業安全的三個核心痛點,那就是人、事、物(wù)。他列舉到,圍繞人的痛點大(dà)多在于人員(yuán)賬号、安全認證、訪問權限的管理上;而圍繞事的痛點集中(zhōng)在是否能統一(yī)登錄門戶、單點登錄如何管理、行爲如何管控以及統一(yī)審計管理等方面;圍繞物(wù)的痛點則主要是資(zī)源、資(zī)源賬号與訪問權限的管理。


    事實上,除了以上這三個核心點之外(wài),企業遇到的安全困惑還遠不止這些。裴總指出,企業業務平台和資(zī)源平台往往選用不同的品牌産品,因爲數據都是剝離(lí)的,每一(yī)家廠商(shāng)的開(kāi)發接口也不同,所以想讓這些産品之間彼此打通,在現階段并不現實。更重要的是,有的企業中(zhōng)應用的老舊(jiù)系統,原供應商(shāng)都找不到了,根本無法進行定制開(kāi)發,如果不整合就意味着這些老舊(jiù)系統成爲信息孤島,安全體(tǐ)系自然不完整。

                          

IAM緻勝利器:産品化、标準化、模塊化

    那麽企業該如何解決這些問題呢?帕拉迪的IAM整體(tǐ)解決方案應運而生(shēng)。

    裴總介紹到,所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理系統”,其主要定義爲通過該方案爲客戶打造“統一(yī)單點登錄”、“基于策略的認證和訪問管理”、“集中(zhōng)化的賬号管理”以及“統一(yī)審計和回溯”的企業高效安全管理平台。

其實嚴格來說,IAM并不是全新的一(yī)套解決方案,帕拉迪從2005年推出的字符堡壘機,其實就是IAM構想最初的一(yī)個模型,經過十年的發展,IAM的構思逐漸清晰。終于在2015年,帕拉迪開(kāi)始研發IAM一(yī)體(tǐ)機,初期通過産品進行方案整合,經過2年的完善,現在IAM可以靈活地實現産品化、标準化、模塊化的協同應用。帕拉迪IAM一(yī)體(tǐ)機模塊化的産品理念,包含core4A、ACM,SCM,等多個模塊,其中(zhōng)每個模塊還有很多細化的選配項,然後每個模塊都進行标準化

    “目前IAM的客戶90%通過标準化解決,隻有10%通過定制來完成。”他告訴記者,IAM已經做得足夠細緻,全都模塊化,每個行業可以根據自己的特色和需求自主選擇。這樣做的好處顯而易見,一(yī)是時間大(dà)大(dà)縮減,二是成本和部署複雜(zá)度、部署周期都大(dà)大(dà)降低。

    據記者了解,帕拉迪的IAM與過去(qù)運營商(shāng)提供的4A服務有較大(dà)區别。運營商(shāng)的4A服務即統一(yī)安全管理平台解決方案,指認證Authentication、賬号Account、授權Authorization、審計Audit,将身份認證、授權、審計和賬号定義爲網絡安全的四大(dà)組成部分(fēn),從而确立了身份認證在整個網絡安全系統中(zhōng)的地位與作用。“運營商(shāng)的4A服務,70%都是定制的,也并沒有面向各行各業進行全面服務,主要集中(zhōng)在千萬級的項目中(zhōng),并且需要和其他廠商(shāng)合作完成。從部署周期來看,運營商(shāng)4A服務需要1-2年才能見成效,而帕拉迪的IAM隻需要1-2個月就可以完成。”


IAM對企業意味着什麽?

    裴總告訴記者,之前有一(yī)個客戶,也是因爲老舊(jiù)系統的問題,當帕拉迪售前技術人員(yuán)給他們制定IAM框架時,發現有幾套老舊(jiù)系統成了信息孤島,最後他們利用帕拉迪獨創的帳号同步和管理技術,完美地解決這個問題,不需要做定制開(kāi)發也不做接口,最終将應用整合起來,形成一(yī)體(tǐ)的安全策略。

    其實企業用戶非常不願意對現有系統做“大(dà)尺度操刀改動”。曾經有一(yī)家客戶,在安全策略落地上面遇到了難題,他們發現有人可以繞過統一(yī)門戶直接訪問後台。傳統的做法是在交換機或者防火(huǒ)牆端調整策略做改動,但是這家客戶的網絡和業務都非常複雜(zá),很擔心改動設置後會影響業務正常運營。最終IAM中(zhōng)的SCM安全控制模塊解決了這個問題,不需要在原有交換機防火(huǒ)牆做改造,就可以幫助安全策略落地。

                           

    随着雲計算、物(wù)聯網的落地,企業安全邊界越來越模糊,用戶環境也變得更加複雜(zá),裴總認爲,這從另一(yī)個角度說明企業用戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時間,那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。

    記者了解到,現在,企業級市場對IAM的反饋非常好,在金融行業客戶試用後,客戶接受度普遍較高。帕拉迪将繼續通過渠道加強市場影響力。“産品解決方案是否有延展性很重要,因爲可以通過組件的方式來推薦給客戶,這正是渠道希望見到的事情。” 



Copyright © 2019 All Rights Reserved Designed
浙江景怡網絡科技有限公司