En 400-6655-581
5
返回列表
> 资源中心 > 文章>主题> 直播回顾|云原生下的零信任架构

直播回顾|云原生下的零信任架构

文章

2022-08-31浏览次数:304

云计算和大数据时代,企业上云的趋势将持续并加速推进,云原生安全将成为企业上云中必不可少的关键配置,并且随着企业上云规模的扩大,和云上数据、业务、应用重要性的不断提升,将扮演着越来越重要的角色。

 

在8月30日的直播中,派拉软件研发总监、cztp零信任专家茆正华先生,聚焦在SSO360云原生下的零信任架构的理论与实践,与大家共同探讨云原生的技术融合与应用的现状,为企业用户云上安全建设提供新的思考视角与发展启示。

 

 

直播亮点

 

随着网络边界的越来越模糊,数据安全防护和数据安全合规已成为企业关注的重点,然而大多数企业正在使用或即将使用多云策略,这大大增加了许多组织在安全性和合规性方面的挑战。

 

SSO360致力于为企业、机构、开发者提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯;以数字链接一切的理念,打通人与数字世界的壁垒,帮助构建一站式数字化安全入口,重新定义数字安全边界,赋能用户全场景下的身份治理与数字化服务。

 

1

Part.1

云原生:构建基础设施

 

云原生=微服务+DevOps+持续交付+容器化,当SSO360采用云原生架构后,拥有分布式设计、诊断性设计、弹性设计、韧性设计、自动化设计、安全端点等能力,有效助力SSO360在适配性、性能、模式、安全性等方面实现新的突破。

 

适配性更强:不限于私有化部署,SSO360 3.0支持混合云部署;

租户模式上:支持多租户模式;

性能更强:可处理更大规模、更复杂的数据;

安全性更强:能保护企业及其用户免受数据泄露风险。

 

2

Part.2

零信任:打造极致安全

SSO360按零信任架构标准实现:从用户访问的层面看,建立安全加密隧道,实现用户接入身份的确认,保证用户访问资源的安全;从服务间的访问来看,采用基于身份隔离的访问理念,保证应用访问权限最小化,以缩小爆炸半径的方式,防止威胁横向移动,保证服务之间的访问安全。

 

这种双重的安全保护机制,为企业提供了强有力的云安全支撑,有效解决了企业在数字化建设过程中出现的暴露面大、过度信任、安全不闭环等难点,助力企业有效应对网络安全场景的变化,打造极致安全。

 

SSO360还可集成更多能力模块,包括权限中台、数据同步、用户扩展能力、管理扩展能力,实现细粒度的身份权限管理、达成身份数据的实时同步,完成从上游到下游的身份及用户权限管理、以及整个用户生命周期的更多功能。

 

永不信任、持续认证,SSO360构建云边协同的零信任安全网络环境,消除网络边界,使得云上云下无缝集成,给用户带来全新体验,极致安全。

 

直播资讯