51CTO專訪 | 帕拉迪“聚力賦能(néng) 創勢前行”,IAM擊破企業安全三大(dà)痛點
發布時(shí)間:
2017.07.25 | 來(lái)源:
51CTO
随着雲計(jì)算(suàn)、物聯網的落地,企業安全邊界越來(lái)越模糊,用(yòng)戶環境也(yě)變得更加複雜(zá),這(zhè)從(cóng)另一個角度說明(míng)企業用(yòng)戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時(shí)間,那麽安全的核心在于權限控制和(hé)身份認證,這(zhè)正是IAM的價值。
2017年7月25日,以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發布會(huì)暨全國渠道(dào)大(dà)會(huì)最後一站(zhàn)在北京圓滿結束。曆時(shí)三個月的全國渠道(dào)巡展讓更多的企業和(hé)客戶加深了(le)對(duì)帕拉迪/帕拉迪的認識與了(le)解,這(zhè)次的新品發布會(huì)讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一體機)方案獲得了(le)更多的認可與關注。
會(huì)後記者采訪了(le)市場中心技術總監裴總,他(tā)與記者分享了(le)目前企業對(duì)于身份認證和(hé)訪問管理(lǐ)方面的一些(xiē)新需求,以及面臨的一些(xiē)挑戰,并介紹了(le)帕拉迪解決這(zhè)些(xiē)問題的實踐之路。
企業安全三大(dà)核心痛點:人、事(shì)、物
裴總在演講中表示,企業人員管理(lǐ)需要抓住企業安全的三個核心痛點,那就是人、事(shì)、物。他(tā)列舉到(dào),圍繞人的痛點大(dà)多在于人員賬号、安全認證、訪問權限的管理(lǐ)上(shàng);而圍繞事(shì)的痛點集中在是否能(néng)統一登錄門(mén)戶、單點登錄如何管理(lǐ)、行爲如何管控以及統一審計(jì)管理(lǐ)等方面;圍繞物的痛點則主要是資源、資源賬号與訪問權限的管理(lǐ)。
事(shì)實上(shàng),除了(le)以上(shàng)這(zhè)三個核心點之外(wài),企業遇到(dào)的安全困惑還遠不止這(zhè)些(xiē)。裴總指出,企業業務平台和(hé)資源平台往往選用(yòng)不同的品牌産品,因爲數據都是剝離的,每一家廠(chǎng)商的開(kāi)發接口也(yě)不同,所以想讓這(zhè)些(xiē)産品之間彼此打通,在現(xiàn)階段并不現(xiàn)實。更重要的是,有的企業中應用(yòng)的老(lǎo)舊系統,原供應商都找不到(dào)了(le),根本無法進行定制開(kāi)發,如果不整合就意味着這(zhè)些(xiē)老(lǎo)舊系統成爲信息孤島,安全體系自(zì)然不完整。
IAM緻勝利器:産品化、标準化、模塊化
那麽企業該如何解決這(zhè)些(xiē)問題呢(ne)?帕拉迪的IAM整體解決方案應運而生。
裴總介紹到(dào),所謂IAM(identity and access management的縮寫),即“身份認證與訪問安全管理(lǐ)系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和(hé)訪問管理(lǐ)”、“集中化的賬号管理(lǐ)”以及“統一審計(jì)和(hé)回溯”的企業高(gāo)效安全管理(lǐ)平台。
其實嚴格來(lái)說,IAM并不是全新的一套解決方案,帕拉迪從(cóng)2005年推出的字符堡壘機,其實就是IAM構想最初的一個模型,經過十年的發展,IAM的構思逐漸清晰。終于在2015年,帕拉迪開(kāi)始研發IAM一體機,初期通過産品進行方案整合,經過2年的完善,現(xiàn)在IAM可以靈活地實現(xiàn)産品化、标準化、模塊化的協同應用(yòng)。帕拉迪IAM一體機模塊化的産品理(lǐ)念,包含core4A、ACM,SCM,等多個模塊,其中每個模塊還有很(hěn)多細化的選配項,然後每個模塊都進行标準化
“目前IAM的客戶90%通過标準化解決,隻有10%通過定制來(lái)完成。”他(tā)告訴記者,IAM已經做得足夠細緻,全都模塊化,每個行業可以根據自(zì)己的特色和(hé)需求自(zì)主選擇。這(zhè)樣做的好(hǎo)處顯而易見,一是時(shí)間大(dà)大(dà)縮減,二是成本和(hé)部署複雜(zá)度、部署周期都大(dà)大(dà)降低(dī)。
據記者了(le)解,帕拉迪的IAM與過去運營商提供的4A服務有較大(dà)區(qū)别。運營商的4A服務即統一安全管理(lǐ)平台解決方案,指認證Authentication、賬号Account、授權Authorization、審計(jì)Audit,将身份認證、授權、審計(jì)和(hé)賬号定義爲網絡安全的四大(dà)組成部分,從(cóng)而确立了(le)身份認證在整個網絡安全系統中的地位與作(zuò)用(yòng)。“運營商的4A服務,70%都是定制的,也(yě)并沒有面向各行各業進行全面服務,主要集中在千萬級的項目中,并且需要和(hé)其他(tā)廠(chǎng)商合作(zuò)完成。從(cóng)部署周期來(lái)看(kàn),運營商4A服務需要1-2年才能(néng)見成效,而帕拉迪的IAM隻需要1-2個月就可以完成。”
IAM對(duì)企業意味着什(shén)麽?
裴總告訴記者,之前有一個客戶,也(yě)是因爲老(lǎo)舊系統的問題,當帕拉迪售前技術人員給他(tā)們制定IAM框架時(shí),發現(xiàn)有幾套老(lǎo)舊系統成了(le)信息孤島,最後他(tā)們利用(yòng)帕拉迪獨創的帳号同步和(hé)管理(lǐ)技術,完美(měi)地解決這(zhè)個問題,不需要做定制開(kāi)發也(yě)不做接口,最終将應用(yòng)整合起來(lái),形成一體的安全策略。
其實企業用(yòng)戶非常不願意對(duì)現(xiàn)有系統做“大(dà)尺度操刀(dāo)改動”。曾經有一家客戶,在安全策略落地上(shàng)面遇到(dào)了(le)難題,他(tā)們發現(xiàn)有人可以繞過統一門(mén)戶直接訪問後台。傳統的做法是在交換機或者防火牆端調整策略做改動,但(dàn)是這(zhè)家客戶的網絡和(hé)業務都非常複雜(zá),很(hěn)擔心改動設置後會(huì)影響業務正常運營。最終IAM中的SCM安全控制模塊解決了(le)這(zhè)個問題,不需要在原有交換機防火牆做改造,就可以幫助安全策略落地。
随着雲計(jì)算(suàn)、物聯網的落地,企業安全邊界越來(lái)越模糊,用(yòng)戶環境也(yě)變得更加複雜(zá),裴總認爲,這(zhè)從(cóng)另一個角度說明(míng)企業用(yòng)戶更需要IAM平台,當企業的運營變得不限地點不限設備不限時(shí)間,那麽安全的核心在于權限控制和(hé)身份認證,這(zhè)正是IAM的價值。
記者了(le)解到(dào),現(xiàn)在,企業級市場對(duì)IAM的反饋非常好(hǎo),在金(jīn)融行業客戶試用(yòng)後,客戶接受度普遍較高(gāo)。帕拉迪将繼續通過渠道(dào)加強市場影響力。“産品解決方案是否有延展性很(hěn)重要,因爲可以通過組件的方式來(lái)推薦給客戶,這(zhè)正是渠道(dào)希望見到(dào)的事(shì)情。”