【51CTO.com2017年7月25日,原稿“聚力赋能 创势前进”2017年帕拉迪新产品发布会暨全国渠道大会***一站在北京圆满结束。为期三个月的全国渠道之旅加深了更多企业和客户对帕拉迪的理解。新产品发布会使帕拉迪的身份认证和访问安全(IAM一体机)方案得到了更多的认可和关注。
会后,记者采访了帕拉迪市场中心技术总监裴军先生。他与记者分享了一些新的身份认证和访问管理需求,以及一些挑战,并介绍了帕拉迪解决这些问题的实践道路。
企业安全三大核心痛点:人、事、物
裴先生在演讲中说,企业人员管理需要把握企业安全的三个核心痛点,即人、事、事。他列出,围绕人的痛点主要在于人员账户、安全认证和访问权限的管理;围绕是否可以统一登录门户、如何管理单点登录、如何控制行为和统一审计管理;围绕物的痛点主要是资源、资源账户和访问权限的管理。
事实上,除了上述三个核心点外,企业还遇到了更多的安全困惑。裴指出,企业业务平台和资源平台往往选择不同的品牌产品,因为数据被剥离,每个制造商的开发界面也不同,所以在这个阶段相互连接是不现实的。更重要的是,一些企业使用的旧系统,原供应商找不到,根本无法定制开发。如果不集成,就意味着这些旧系统已经成为信息岛,安全系统自然不完整。
IAM胜利器:产品化、标准化、模块化
那么,企业应该如何解决这些问题呢?IAM整体解决方案应运而生。
裴总介绍说,所谓裴总介绍。IAM(identity and access management缩写),即“身份认证和访问安全管理系统”,其主要定义是通过该方案为客户创建“统一单点登录”、“基于战略的认证和访问管理”、“集中账户管理”以及“统一审计和回溯”企业高效安全管理平台。
其实严格来说,IAM这不是一个新的解决方案。帕拉迪自2005年推出的字符堡垒机实际上是IAM构想最初的一个模型,经过十年的发展,IAM构思逐渐清晰。最后,帕拉迪于2015年开始研发IAM一体机,初期通过产品整合方案,经过2年的改进,现在IAM可灵活实现产品化、标准化、模块化的协同应用。IAM一体机模块化产品理念包括core4A、ACM,SCM,等待多个模块,其中每个模块许多详细的选择,然后每个模块都标准化
“目前IAM90%的客户是标准化的,只有10%是定制的。”他告诉记者,IAM做得足够详细,都是模块化的,每个行业都可以根据自己的特点和需求进行选择。这样做的好处是显而易见的,一个是时间大大降低,另一个是成本和部署的复杂性,部署周期大大降低。
据记者了解,帕拉迪IAM以前由运营商提供4A服务差别很大。4A服务是指统一的安全管理平台解决方案,是指认证Authentication、账号Account、授权Authorization、审计Audit,将身份认证、授权、审计和账户定义为 *** 安全的四个组成部分,从而确立了身份认证在整个 *** 安全系统中的地位和作用。“运营商的4A70%的服务是定制的,没有为各行各业提供全面的服务,主要集中在***在项目中,需要与其他制造商合作。从部署周期来看,运营商4A服务需要1-2年才能见效,而帕拉迪IAM只需要1-2一个月就能完成。”
IAM对企业意味着什么?
裴先生告诉记者,当帕拉迪售前技术人员为他们制定客户时,也是因为旧系统的问题IAM在框架中,发现几套旧系统成了信息孤岛,***他们用帕拉迪***帐户同步与管理技术,***解决这个问题,不需要定制开发或接口,最终整合应用,形成一体化的安全策略。
裴总告诉记者,事实上,企业用户非常不愿意为现有系统做出贡献“大规模操作变动”。曾经有一个客户在安全策略的实施上遇到了问题,他们发现有人可以绕过统一的门户网站直接访问后台。传统的做法是改变交换机或防火墙端的调整策略,但客户的 *** 和业务非常复杂,担心改变设置会影响业务的正常运行。IAM中的SCM安全控制模块解决了这个问题,可以帮助安全策略落地,而无需改造原交换机的防火墙。
随着云计算和物联网的实施,企业的安全边界越来越模糊,用户环境也越来越复杂。裴总认为,这表明企业用户需要更多IAM平台,当企业运营变得无限地点、设备、时间时,安全的核心在于权限控制和身份认证,这就是IAM的价值。
记者了解到,现在,企业市场正在进行中IAM反馈很好,客户在金融行业试用后接受度普遍较高。帕拉迪将继续通过渠道增强市场影响力。“产品解决方案是否具有延展性非常重要,因为它可以通过组件向客户推荐,这是渠道希望看到的。”
【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
