SaaS時代,企業信息安全之芯,其實就是企業身份信息。這個芯是芯片的芯,企業身份信息安全就如電腦芯片一樣重要,只有在安全的大前提下,企業才能更好的擁抱SaaS時代。
伴隨着SaaS時代或者說廣義的雲時代以及移動互聯網時代的到來,企業的很多應用都是第三方的SaaS服務,或者是基於公有的PaaS服務開發的,很多企業內部的基礎建設也會逐步放到IaaS平臺上,傳統的用戶安全體系(傳統的IAM、4A)已經不再適用這個新的時代,因爲防火牆和物理隔絕已經被打破,企業需要一套新的體系重塑企業信息安全,IDaaS(Identity as a Service的縮寫)應運而生。
IDaaS是以企業身份信息安全爲核心的SaaS服務,它更適應雲計算和移動辦公的次時代身份管理的雲安全解決方案,同時完全兼容和支持集成一切現有的本地部署的企業服務和目錄服務。
在SaaS時代,隨着全球化的進程,很多公司的業務是全球化的,企業信息安全的維度也將是立體的,從時間上來說,不再是8小時的,而是7*24全年365天,也不會再有任務物理地點的限制。
比如說一個銷售可能在全世界的任何一個地方辦公,他可能使用手機,電腦,iPad進行企業業務操作。同時一個企業的授權請求可能是來自一個人,也可能是來自於企業workflow上的某一個服務,這種情況下,傳統的企業內部安全體系就會成爲企業高速成長和發展的瓶頸和絆腳石。
IDaaS的出現就是爲了幫助企業去克服這些挑戰。
那麼玉符IDaaS如何幫助企業去迎接這樣的挑戰?
第一,集成重視細節標準化。首先是 HTTPs,它是一個安全網絡傳輸協議,身份驗證協議中的諸多協議:SAML、OIDC、OAuth、FIDO,SCIM(接口),都和HTTPs一樣,是國際標準安全協議,都是由微軟,Google,Facebook,Apple這樣的科技巨頭在大量活躍的技術社羣,投入了無數心血共同維護和迭代的。使用標準的協議能夠讓企業在做集成的時候大幅度降低成本。
第二, 重視身份數據打通,提升管理效率,杜絕因訪問權限失控造成的隱患。玉符IDaaS雲平臺能夠整合不同的身份數據源,無論身份數據來自於AD/LDAP、HR系統還是數據庫,也無論第三方的服務事項是Office 365、AWS雲服務,還是本地部署的On-Prem服務。玉符IDaaS的統一目錄模塊(UD),都能夠幫助企業將零散的信息安全整合到一起集中管理,完成企業身份信息從生成配置到升級撤銷的全生命週期管理。
第三, 活用單點登錄。玉符IDaaS可以允許用戶用一套用戶名密碼,統一登錄到企業所有的雲端、手機端或者本地部署的企業服務上面,全部的授權鑑權都發生在企業內網。而安全相關的用戶信息能夠被鎖在家裏。
此外,玉符IDaaS平臺可以幫助企業設定不同的安全策略,通過物理地址、用戶分組、IP地址、設備、用戶行爲,用戶的安全級別以及不同應用的安全級別來動態和指定用戶是否需要進行二次驗證。
所以,無論從全面的安全審計信息,還是每一次登錄,每一次授權再到每一次用戶的行爲分析,玉符企業身份信息管理雲平臺都能做到安全無死角、安全可視化,讓安全不再是虛無縹緲的概念,讓安全看得見摸得着。
對於快速成長企業來說,這無疑是一劑強行鍼,合適的時間、正確的解決方案,玉符將助力企業將企業身份失控的重大突發風險及時地扼殺在搖籃裏。