隨著企業(yè)組織甚至國家對數(shù)字化轉型的加速推進�,我們看到了太多傳統(tǒng)業(yè)務與服務顛覆性的創(chuàng)新變革。
從數(shù)字貨幣����、數(shù)字金融到數(shù)字經(jīng)濟,從數(shù)字城市���、數(shù)字國家到數(shù)字社會......數(shù)字正在對整個世界進行顛覆性催化����,試圖改變?nèi)祟惿鐣a(chǎn)與生活的方方面面����。
然而,只顧眼前看得見的業(yè)務創(chuàng)新變革����,卻忽視底層看不見的數(shù)字化底座建設,往往會帶來新的問題與挑戰(zhàn)�����。
正所謂“根深而枝葉茂”���、“地基打得牢�,大廈才能建得高”��,要想真正實現(xiàn)可持續(xù)發(fā)展的數(shù)字化轉型建設����,企業(yè)組織必須認識到以下三大問題,并快速解決:
企業(yè)是否重系統(tǒng)建設�,而輕系統(tǒng)交互和集成?
企業(yè)是否重采購軟硬件���,而忽視數(shù)字化治理��?
企業(yè)是否重業(yè)務功能實現(xiàn)����,而輕視數(shù)字安全保障�����?
數(shù)字化集成:
安全���、高效��、靈活自適應“神經(jīng)中樞”
眾所周知����,在企業(yè)數(shù)字化推進中,形成了越來越多的數(shù)字化業(yè)務應用系統(tǒng)��。在多達幾十個甚至幾百個應用系統(tǒng)的情況下�����,每個應用系統(tǒng)還有業(yè)務流程和數(shù)據(jù)��,容易產(chǎn)生數(shù)據(jù)孤島����。
在業(yè)務場景中,又需要各個業(yè)務系統(tǒng)相互調(diào)用�����。幾十上百個應用系統(tǒng)若還采取點對點連接����,應用交換會非常低效。同時�����,由于存在數(shù)據(jù)交互,一個應用系統(tǒng)的變更需要幾十個調(diào)用應用同步修改接口�����,耦合度高�,業(yè)務迭代速度差�。
因此,企業(yè)亟需解決以下數(shù)字化應用系統(tǒng)集成問題:
改變應用間點對點調(diào)用����,通過建立企業(yè)服務總線ESB統(tǒng)一交換,提升應用間交互能力����;
通過認證鑒權,實現(xiàn)應用相互調(diào)用安全性����。此外,結合全面審計能力�,加強系統(tǒng)問題排查能力與效率;
使用服務編排能力�����,通過組合產(chǎn)生新的服務;
引入限流和熔斷能力��,應對數(shù)字化轉型下瞬時大流量(如雙11購物節(jié))�����,降低后臺應用因壓力過大而奔潰的可能性����;
在數(shù)據(jù)交換過程中,ESB平臺結合主數(shù)據(jù)平臺���,統(tǒng)一數(shù)據(jù)標準�,提升數(shù)據(jù)質(zhì)量��,為后續(xù)數(shù)據(jù)分析奠定基礎��。
派拉軟件數(shù)字化集成平臺��,從ESB到iPaaS�����,全面升級企業(yè)數(shù)字化應用集成服務,打造企業(yè)智能����、安全、高效����、自適應的信息系統(tǒng)與數(shù)據(jù)交換共享“神經(jīng)中樞”,快速解決上述難題�����,詳細點擊本鏈接了解����。
數(shù)字化治理:
數(shù)據(jù)�����、服務��、身份和權限“三管齊下”
系統(tǒng)集成后���,意味著數(shù)據(jù)���、服務等數(shù)字資產(chǎn)的打通����,這時候數(shù)字化治理就要提上日程����。
首先,數(shù)據(jù)爆發(fā)式增長�����,數(shù)據(jù)種類的增加�,數(shù)據(jù)管理挑戰(zhàn)持續(xù)變大。數(shù)據(jù)作為數(shù)字時代驅(qū)動業(yè)務變革的重要生產(chǎn)要素�,數(shù)據(jù)質(zhì)量決定了數(shù)字化轉型成效。因此��,數(shù)據(jù)治理至關重要�����。
其次�,數(shù)字化轉型下業(yè)務應用數(shù)量急劇增加,應用對外提供的服務越來越多,應用接口越來越多�����,應用之間的交互變得愈來愈復雜�����。
尤其是在企業(yè)數(shù)字化轉型進入深入?yún)^(qū)���,全面擁抱微服務架構�����、云原生技術過程中���,API成為實現(xiàn)各業(yè)務系統(tǒng)間�、公有云與業(yè)務系統(tǒng)間、公有云與私有云間等各類新場景中的關鍵交互樞紐����,是數(shù)字化轉型利器。
然而���,API接口爆發(fā)式增長的同時��,API安全問題也在日益凸顯��。因此����,API應用服務治理變得愈發(fā)迫切。
最后�����,業(yè)務系統(tǒng)數(shù)量越來越多�,數(shù)字化的參與者也從管理人員擴展到普通員工、組織外部人員(如企業(yè)供應商人員���、政府為市民提供服務等)��,甚至設備���、API接口、IOT���、AI機器人等����。
數(shù)字身份作為用戶在數(shù)字化世界里的唯一標識與映射,做好身份與權限治理不僅關乎數(shù)字化體驗���,更直接影響企業(yè)信息數(shù)據(jù)安全��。因此�,身份和權限治理亦是數(shù)字化治理的關鍵環(huán)節(jié)之一����。
派拉軟件認為企業(yè)在數(shù)字身份和權限治理中,需重點實現(xiàn)以下幾大目標:
內(nèi)部員工���、用戶����、供應商都需建立數(shù)字身份�����。除了人之外����,非人類身份,如數(shù)字機器人�����、物聯(lián)網(wǎng)設備����、軟件API都有數(shù)字身份。數(shù)字身份治理需覆蓋所有類型���。
數(shù)字身份始終在不停變化中��,從人員進入組織到退出��,數(shù)字身份經(jīng)歷了創(chuàng)建�����、激活���、變更、凍結�����、失效、刪除等過程�����,需要全程自動化����、智能化管理。
研究發(fā)現(xiàn)��,過去一年中�����,80%的網(wǎng)絡攻擊活動使用了被泄露的身份��。另外��,根據(jù)Venafi的最新數(shù)據(jù)���,利用“機器身份”進行網(wǎng)絡攻擊的數(shù)量在過去五年中增長了700%以上�。因此����,數(shù)字身份安全防護至關重要。
業(yè)務權限設置不當會造成數(shù)據(jù)泄露����,從而對業(yè)務帶來巨大威脅。業(yè)務權限隨著人員身份的變化不停變化��,采用人工管理業(yè)務權限的方法往往導致授權過度�����、權限無法及時變更和收回等問題�����,自動化���、智能化權限管理勢在必行��。
全球?qū)ι矸蓦[私越來越重視����,各國都推出嚴格的個人信息和隱私保護法律法規(guī)�,處罰力度不斷加大,甚至直接導致業(yè)務中斷����。因此�����,保障安全合規(guī)是第一要務����。
數(shù)字化安全:
“身份+數(shù)據(jù)”雙中心訪問控制安全
無論是信息化時代���,還是數(shù)字化時代�����,安全始終是業(yè)務發(fā)展的前提�����,也是企業(yè)數(shù)字化集成與治理的基礎保障��。
信息化時代����,業(yè)務系統(tǒng)通常為內(nèi)部管理使用,數(shù)據(jù)和業(yè)務基本存在內(nèi)部網(wǎng)絡中���。在此背景下��,形成了傳統(tǒng)以網(wǎng)絡邊界訪問為基礎的網(wǎng)絡安全,主要通過防火墻�����、IDS/IPS����、VPN和DDos等技術手段來保障信息安全。
而數(shù)字化下���,網(wǎng)絡邊界被打破��。用戶需要隨時隨地訪問數(shù)字化業(yè)務系統(tǒng)�,訪問可能通過PC����、筆記本、手機App�����,甚至軟件機器人、物聯(lián)網(wǎng)設備等���。
此外�,數(shù)據(jù)價值進一步被放大��。在去邊界化現(xiàn)狀下�����,數(shù)字安全需要以業(yè)務為中心�,傳統(tǒng)物理邊界轉向了以身份定義的邊界。
身份成為新的網(wǎng)絡安全邊界����,亦是網(wǎng)絡安全、服務安全�、數(shù)據(jù)安全的重要銜接點,是牽引數(shù)字安全落地實施的基石����。
在網(wǎng)絡安全中,需借助身份定義安全權限����,保證合法的IT資產(chǎn)訪問���;在業(yè)務安全中,要通過API身份的安全認證�����,來確保應用之間的安全訪問和互信互通�;在數(shù)據(jù)安全中����,則需身份定義安全策略,保證合法的數(shù)據(jù)資產(chǎn)的控制����。
因此,派拉軟件提出以身份和數(shù)據(jù)雙中心訪問控制安全架構建立企業(yè)數(shù)字化安全基石����。
外部要進入企業(yè)數(shù)字世界,首先要確認合法的人通過安全認證才能進入數(shù)字化業(yè)務系統(tǒng)�����,再根據(jù)人的角色等屬性進行授權以訪問相應的業(yè)務功能,并通過API調(diào)用認證訪問各業(yè)務系統(tǒng)��,最終對底層數(shù)據(jù)進行查看�����、修改����、刪除等操作。
通過身份和數(shù)據(jù)雙中心訪問控制安全架構��,把企業(yè)資源的訪問所有權控制在一個統(tǒng)一面�����,即集中在網(wǎng)關層�。
也就是說企業(yè)可以在網(wǎng)關層監(jiān)控所有的流量,并結合系列安全控制策略和分析���,最終對資源訪問過程進行靈活動態(tài)的和細粒度的控制����。
通過零信任網(wǎng)關���、Web網(wǎng)關���、API網(wǎng)關�、特權網(wǎng)關����、數(shù)據(jù)庫網(wǎng)關5大網(wǎng)關,訪問者在訪問企業(yè)數(shù)字世界時�,將不能直接接觸最終資源,實現(xiàn)各層級重要數(shù)字資產(chǎn)的安全隔離�����。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
1.png)
2.png)
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網(wǎng)安備 31011502012922號