“零信任技术落地,要基于实际应用场景去解决用户的安全问题,结合业务在网络空间分布的现状,用一体化的零信任解决方案,使每一个业务都实现闭环的安全访问是非常必要的。”
——派拉软件
近日,安全牛正式发布了《现代企业零信任安全落地实践应用指南》报告(以下简称“报告”),对现阶段我国企业用户的零信任安全建设需求、态势、难点和最佳实践经验进行了调查与分析。
派拉软件作为国内零信任安全代表厂商参与其中,并呈现央国企领域的成功落地实践优秀案例,同时,受邀在报告发布会上进行主题演讲。
会上,派拉软件前端技术总监徐安哲围绕“适度信任,适度风险”这一大会主题,以如何搭建企业当中的零信任安全防护架构为中心,从多个维度介绍派拉软件“全面身份化为基础“的核心理念,并着重分享基于零信任基础框架的项目落地重点,以及央国企在零信任的成功落地经验。
1
一体化零信任,构建数字化转型基座
IAM作为零信任三大核心技术,目前已成为企业零信任落地建设中重要一环,但传统IAM在支撑零信任方案落地的应用中已显露出了诸多不足。
派拉软件作为国内一体化零信任安全领导厂商,拥有目前国内完整的零信任安全产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端安全、SDP、细粒度授权、API网关、行为分析、数据访问安全等为一体的端到端零信任安全解决方案。
并围绕零信任身份治理的新需求,重塑数字身份的新形态,轻量化、低成本、弹性的身份管理需求,通过零信任体系保障数字化转型的安全管理,ESB服务治理集成企业管理应用,数据治理&安全平台确保数据价值的发挥,API赋能数字化创新,打通数字化客户、数字化员工、数字化运营和数字化制造业务链,为企业构建体系化的端到端安全防护能力。
2
国产化适配,推进数字化升级
信创是基于国内外发展环境变化和新时代新征程发展战略需要实施的重大战略举措。派拉软件在零信任落地实践时,充分考虑到央国企数字化转型工作与信创工作深度融合的发展需求,现阶段,已成功与人大金仓数据库管理系统、麒麟软件操作系统、长城操作系统、统信服务器操作系统、达梦数据库、华为云鲲鹏云服务、东方通应用服务器软件和飞腾处理器等完成了国产化兼容性认证。
派拉坚持助力国内企业建设成为安全稳定、持续发展的世界一流企业,提高我国综合国力、维护国家安全、为促进经济社会健康发展提供有力支撑。
3
某大型央企一体化办公零信任安全建设
随着互联网技术及数字化转型的高速发展,越来越多的业务需要开放和共享,业务转型在给大型央企带来信息使用便利的同时,也引入了新的安全问题。
结合央企用户一体化办公的安全要求,在一期项目中派拉通过SDP、IAM和API网关打造了满足企业数据在远程访问中实现安全连接的一体化零信任安全建设方案,IAM系统对所有访问人员的身份和权限进行管理,API统筹所应用接口远程访问的安全和访问权限,为企业后续的远程访问安全能力的扩展、系统扩容奠定基础。