随着雲計(jì)算(suàn)、物聯網的落地，企業安全邊界越來(lái)越模糊，用(yòng)戶環境也(yě)變得更加複雜(zá)，這(zhè)從(cóng)另一個角度說明(míng)企業用(yòng)戶更需要IAM平台，當企業的運營變得不限地點不限設備不限時(shí)間，那麽安全的核心在于權限控制和(hé)身份認證,這(zhè)正是IAM的價值。

2017年7月25日，以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發布會(huì)暨全國渠道(dào)大(dà)會(huì)最後一站(zhàn)在北京圓滿結束。曆時(shí)三個月的全國渠道(dào)巡展讓更多的企業和(hé)客戶加深了(le)對(duì)帕拉迪/帕拉迪的認識與了(le)解，這(zhè)次的新品發布會(huì)讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一體機)方案獲得了(le)更多的認可與關注。 

    會(huì)後記者采訪了(le)市場中心技術總監裴總，他(tā)與記者分享了(le)目前企業對(duì)于身份認證和(hé)訪問管理(lǐ)方面的一些(xiē)新需求，以及面臨的一些(xiē)挑戰，并介紹了(le)帕拉迪解決這(zhè)些(xiē)問題的實踐之路。

企業安全三大(dà)核心痛點：人、事(shì)、物  

    裴總在演講中表示，企業人員管理(lǐ)需要抓住企業安全的三個核心痛點，那就是人、事(shì)、物。他(tā)列舉到(dào)，圍繞人的痛點大(dà)多在于人員賬号、安全認證、訪問權限的管理(lǐ)上(shàng);而圍繞事(shì)的痛點集中在是否能(néng)統一登錄門(mén)戶、單點登錄如何管理(lǐ)、行爲如何管控以及統一審計(jì)管理(lǐ)等方面;圍繞物的痛點則主要是資源、資源賬号與訪問權限的管理(lǐ)。

    事(shì)實上(shàng)，除了(le)以上(shàng)這(zhè)三個核心點之外(wài)，企業遇到(dào)的安全困惑還遠不止這(zhè)些(xiē)。裴總指出，企業業務平台和(hé)資源平台往往選用(yòng)不同的品牌産品，因爲數據都是剝離的，每一家廠(chǎng)商的開(kāi)發接口也(yě)不同，所以想讓這(zhè)些(xiē)産品之間彼此打通，在現(xiàn)階段并不現(xiàn)實。更重要的是，有的企業中應用(yòng)的老(lǎo)舊系統，原供應商都找不到(dào)了(le)，根本無法進行定制開(kāi)發，如果不整合就意味着這(zhè)些(xiē)老(lǎo)舊系統成爲信息孤島，安全體系自(zì)然不完整。

IAM緻勝利器：産品化、标準化、模塊化

    那麽企業該如何解決這(zhè)些(xiē)問題呢(ne)?帕拉迪的IAM整體解決方案應運而生。

    裴總介紹到(dào)，所謂IAM(identity and access management的縮寫)，即“身份認證與訪問安全管理(lǐ)系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和(hé)訪問管理(lǐ)”、“集中化的賬号管理(lǐ)”以及“統一審計(jì)和(hé)回溯”的企業高(gāo)效安全管理(lǐ)平台。

其實嚴格來(lái)說，IAM并不是全新的一套解決方案，帕拉迪從(cóng)2005年推出的字符堡壘機，其實就是IAM構想最初的一個模型，經過十年的發展，IAM的構思逐漸清晰。終于在2015年，帕拉迪開(kāi)始研發IAM一體機，初期通過産品進行方案整合，經過2年的完善，現(xiàn)在IAM可以靈活地實現(xiàn)産品化、标準化、模塊化的協同應用(yòng)。帕拉迪IAM一體機模塊化的産品理(lǐ)念，包含core4A、ACM，SCM，等多個模塊，其中每個模塊還有很(hěn)多細化的選配項，然後每個模塊都進行标準化

    “目前IAM的客戶90%通過标準化解決，隻有10%通過定制來(lái)完成。”他(tā)告訴記者，IAM已經做得足夠細緻，全都模塊化，每個行業可以根據自(zì)己的特色和(hé)需求自(zì)主選擇。這(zhè)樣做的好(hǎo)處顯而易見，一是時(shí)間大(dà)大(dà)縮減，二是成本和(hé)部署複雜(zá)度、部署周期都大(dà)大(dà)降低(dī)。

    據記者了(le)解，帕拉迪的IAM與過去運營商提供的4A服務有較大(dà)區(qū)别。運營商的4A服務即統一安全管理(lǐ)平台解決方案，指認證Authentication、賬号Account、授權Authorization、審計(jì)Audit，将身份認證、授權、審計(jì)和(hé)賬号定義爲網絡安全的四大(dà)組成部分，從(cóng)而确立了(le)身份認證在整個網絡安全系統中的地位與作(zuò)用(yòng)。“運營商的4A服務，70%都是定制的，也(yě)并沒有面向各行各業進行全面服務，主要集中在千萬級的項目中，并且需要和(hé)其他(tā)廠(chǎng)商合作(zuò)完成。從(cóng)部署周期來(lái)看(kàn)，運營商4A服務需要1-2年才能(néng)見成效，而帕拉迪的IAM隻需要1-2個月就可以完成。”

IAM對(duì)企業意味着什(shén)麽?

    裴總告訴記者，之前有一個客戶，也(yě)是因爲老(lǎo)舊系統的問題，當帕拉迪售前技術人員給他(tā)們制定IAM框架時(shí)，發現(xiàn)有幾套老(lǎo)舊系統成了(le)信息孤島，最後他(tā)們利用(yòng)帕拉迪獨創的帳号同步和(hé)管理(lǐ)技術，完美(měi)地解決這(zhè)個問題，不需要做定制開(kāi)發也(yě)不做接口，最終将應用(yòng)整合起來(lái)，形成一體的安全策略。

    其實企業用(yòng)戶非常不願意對(duì)現(xiàn)有系統做“大(dà)尺度操刀(dāo)改動”。曾經有一家客戶，在安全策略落地上(shàng)面遇到(dào)了(le)難題，他(tā)們發現(xiàn)有人可以繞過統一門(mén)戶直接訪問後台。傳統的做法是在交換機或者防火牆端調整策略做改動，但(dàn)是這(zhè)家客戶的網絡和(hé)業務都非常複雜(zá)，很(hěn)擔心改動設置後會(huì)影響業務正常運營。最終IAM中的SCM安全控制模塊解決了(le)這(zhè)個問題，不需要在原有交換機防火牆做改造，就可以幫助安全策略落地。

    随着雲計(jì)算(suàn)、物聯網的落地，企業安全邊界越來(lái)越模糊，用(yòng)戶環境也(yě)變得更加複雜(zá)，裴總認爲，這(zhè)從(cóng)另一個角度說明(míng)企業用(yòng)戶更需要IAM平台，當企業的運營變得不限地點不限設備不限時(shí)間，那麽安全的核心在于權限控制和(hé)身份認證,這(zhè)正是IAM的價值。

    記者了(le)解到(dào)，現(xiàn)在，企業級市場對(duì)IAM的反饋非常好(hǎo)，在金(jīn)融行業客戶試用(yòng)後，客戶接受度普遍較高(gāo)。帕拉迪将繼續通過渠道(dào)加強市場影響力。“産品解決方案是否有延展性很(hěn)重要，因爲可以通過組件的方式來(lái)推薦給客戶，這(zhè)正是渠道(dào)希望見到(dào)的事(shì)情。”