不止于零信任，派拉“数字安全云战略”的野望

科技云报道

发布于 2022-12-06 16:24:16

2600

发布于 2022-12-06 16:24:16

文章被收录于专栏：科技云报道科技云报道

数字化时代，企业迎来了业务模式的巨大变革。

新一代消费者对互联网极致便捷体验的渴望，倒逼企业对市场需求的响应不再是以月为周期，而是以天甚至是小时为单位。

作为业务支撑的数字化平台，如何快速调整又不影响客户体验，成为企业快速响应市场需求的难点。

近日，派拉软件在业内率先提出“数字安全云战略”，致力于在云的场景下输出数字化安全的能力。

这一新战略将如何解决企业的数字化业务难点？作为零信任代表厂商的派拉软件，又为何提出数字安全云战略？

云原生趋势下

企业数字化平台面临多重挑战

随着企业上云进程加速，云原生无疑是企业数字化转型的最短实现路径，但云原生数字化也带来了诸多挑战。

首当其冲的是云原生安全与合规风险。

传统安全的网络安全架构是基于边界防护，防护策略安全是以职能区分、以人为主，这已无法满足云原生的安全需求。

在云原生时代，物理安全边界逐渐模糊，大量终端设备接入企业内网，不同身份的人员随时都有可能访问企业的网络、设备和数据。

云原生数字化加大了网络风险敞口，使得黑客攻击变得更加容易，企业数据泄露风险成倍增加。

随着我国网络安全法、数据安全法、等保三级等多项法律法规陆续出台，网络安全监管力度不断加强，安全合规成为企业云原生数字化建设中的刚需。

其次是云原生应用孤岛和数据整合的问题。

在企业数字化业务中，大量的云原生SaaS应用快速上线，ERP、HR、CRM、财务管理系统等业务系统由不同的服务商提供，导致应用之间无法互联互通，形成了一个个的云原生应用孤岛。

但数字化创新很大程度上依赖多维度的业务大数据支撑，云原生数字化需要解决众多数据源的使用和管理问题。

不仅是云原生应用的数据需要打通，企业数字化业务中大量通过API接入的订单、库存、物流、成本等数据，都需要建立数据聚合和管理能力来保障数据的汇总和使用。

最后是云原生业务效率和用户体验的挑战。

业务效率和极致的用户体验，是数字化非常重要的标准之一。

如何让用户在访问企业网站、APP、H5等渠道时获得更简洁、效率的体验，如何为用户提供更个性化、智能化的服务，如何提升企业员工的工作效率，已经成为数字化企业的竞争力来源。

尽管云原生作为一种变革性的技术理念，能够有效提升企业应用开发和交付的效率，让企业聚焦业务创新和用户服务，但前提依然是各类业务数据的有效打通和使用。

有了底层业务大数据的支撑，云原生数字化才能发挥最大的价值。

数字安全云战略：

构建云原生数字化平台的

安全、高效、极致体验

在企业数字化转型进入深水区的今天，构建安全、高效、极致体验的云原生数字化平台，无疑是众多企业的渴望，但知易行难。

企业一边要响应市场需求快速奔跑，一边还要面临IT架构升级和技术应用创新的挑战，他们既期待行之有效的云原生数字化方法论，更需要能快速落地的技术工具。

为此，派拉软件前瞻性地提出了“数字安全云战略”，即在云的场景下输出数字安全的能力，为企业数字资产的安全、数字资产的连接和流转效率、企业数字化业务敏捷性和极致体验提供强有力的技术保障。

具体而言，数字安全云战略包括三大能力：数字化身份安全、统一安全访问、API连接和安全。

数字化身份安全

派拉软件CEO谭翔表示，全面身份化是数字化的基础。身份安全体系是信息安全的核心，也是外部攻击的主要进攻点。

随着企业数字转型和上云进度的加速，云身份认证和访问权限管理作为第一道门承载着极为关键的使命。

因此，在企业云原生数字化进程中，云身份安全建设是首要环节。

在云环境下，由于用户或设备的身份信息都分散在各个SaaS应用和自开发系统中，企业需要在应用和系统中手动完成身份与权限信息的维护，由此容易引发身份和授权不当带来的安全风险、应用访问体验欠佳、安全运维工作量巨大等多种问题。

为了解决云环境带来的身份安全问题，IDaaS（身份即服务）应运而生。

作为当下热门的身份安全技术，云原生架构的IDaaS由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力，较之传统IAM（身份认证和权限管理）能够更好地满足企业在复杂的身份权限和云端应用管理方面的需求。

正如Gartner报告指出，随着数字化时代的不断发展，云端数据服务、SaaS应用层出不穷，人与应用之间的关系越发错综复杂，急需一个能将身份访问服务与云端应用管理完美结合的产品。

IDaaS以身份为核心，能够实现万物互联的高效集成，是IAM行业通往未来的必经之道。

派拉软件作为国内领先的零信任安全厂商，在身份安全领域已深耕十余年，其云身份管理平台SSO360更是行业的代表之作。

派拉SSO360不仅能够满足内部员工、合作伙伴等企业内的身份管理需求，还能针对外部消费者、会员、订阅服务者等终端用户进行统一的身份管理，并基于身份管理提供细粒度的权限模型。

同时，派拉SSO360还是一个基于身份的数字中台，为业务系统快速上线并协调相关系统和基础设施提供集成开发平台。

基于云身份管理平台来管理所有的数字化应用，企业可以轻松链接云上资产，打通云上云下身份数据，提升数字资产的安全能力和业务敏捷性。

例如：派拉SSO360能实现用户身份的自动化管理，很大程度上提升了企业管理效率，降低由于手工操作带来的安全风险；在派拉SSO360平台中，所有的用户数字身份和权限将集中可视化呈现，有助于企业进行权限审计和管理，最大程度上避免过度授权；同时提供的单点登录、用户自助平台等功能，能很好的提升数字化应用的用户体验和员工工作效率。

在云原生安全方面，派拉SSO360通过引入多因子认证、基于用户行为风险的安全认证，能够提升数字化业务的安全访问。

同时，还能帮助企业满足三级等保、数据安全法、数据出境安全评估办法等国内安全监管要求，以及GDPR等企业出海合规要求。

除了云身份安全，在零信任安全体系中，特权账号安全也非常重要。谭翔表示，安全从来都不是孤立的，企业既要保障运营安全，也要保障运维安全。

由于云环境可以随时访问，特权账号具备访问云环境的最高权限，且通常会被多个不同的用户使用，例如运维人员需要配置环境、部署应用、运维与监控服务资源等使用情况，这就会带来较高的安全风险。

对此，派拉软件也基于自身零信任架构推出了云安全运维工具PAM，对特权账号进行全生命周期管理，实现集中授权管理和细粒度管控，以及定期集中的安全合规审计，从而有效降低运维风险。

同时，结合自动化授权，能够加快账户权限开通效率，提升用户满意度，减轻IT工作量。

统一安全访问

在云原生模式下，企业通常会有多个SaaS应用、多个云厂商的IaaS，通常是一种混合云架构。

传统访问企业IaaS云和SaaS应用需要借助于终端工具，最常见的就是V**。

但VPN很容易受到网络攻击，且只对来自终端的网络身份进行验证，无法识别访问风险，已远不能满足企业云安全访问的需求。

近年来，以零信任为代表的安全体系兴起，基于“永不信任，持续验证”原则，成为解决上述问题的重要手段。

派拉软件基于在零信任领域的技术优势，为企业提供端到端的统一安全访问能力，保证从终端、用户到加密访问通道、身份认证、云资源授权访问的全链路安全管理。

其中一个重要的技术是SDP（软件定义边界），即在建立访问连接前就完成安全认证。

只有通过安全认证，SDP网关才能打开端口，从而降低网络暴露面，减少攻击的可能性。

利用这种网络隐身能力，企业可以实现统一的安全访问，构建安全的云数据中心。

正如谭翔所说，派拉零信任体系是以身份为基石，重新定义数字安全边界，全面接管2E、2B、2C场景下的企业应用安全和业务。

API连接和安全

云原生应用架构的变化，带来了大量API接入及API交互增多。

在快速的业务增长下，很多企业并不清楚自己有多少API，更不清楚API可能存在的漏洞和安全风险。

由于企业应用中存储的数据很多是基于API进行访问，API增多加上权限控制不当，很容易导致API成为数据泄露的源头。

此外，企业中存在大量SaaS应用孤岛，如何通过API接口实现各个独立系统和应用之间的数据交互，提升企业云原生数字化的效率，发挥资源效益的最大化，也逐渐成为企业关注的重要方向。

派拉软件在应用安全和数据安全领域的积累，能够帮助企业很好地解决API安全和数据交互的问题，建立高效的企业数字化运营。

例如：派拉API安全网关，能够对API资产进行自动发现和威胁检测，防止API被非法调用，有效避免API攻击导致的数据泄露；派拉API管理平台及数据交换平台ESB，打通了API网关通道，能够帮助企业实现统一数据接入，无缝集成OA、CRM、企微、钉钉、合同、费控、财税等第三方应用系统，轻松打通系统和应用数据，极大提升数据集成效率。

基于此，派拉软件还创新性地推出了数字化体验平台DXP，将企业在办公、营销、研发、业财一体等云原生数字化场景中所需的各类SaaS系统和提供API服务等能力进行聚合，提供 API、SDK快速接入集成，并赋予开发人员低代码开发应用程序的能力，帮助企业打破系统和应用间的“信息孤岛”，满足企业在不同业务场景中的高效、敏捷、安全需求。