零信任与竹云IAM共筑安全新底座

本文涉及的产品
访问控制,不限时长
简介: 零信任与竹云IAM共筑安全新底座

11月28日,以“新基建 新安全”为主题的湾区创见•2020网络安全大会在深圳国际会展中心盛大开幕。大会由公安部、国家密码管理局指导,深圳市政府主办,旨在打造背靠湾区、立足华南、辐射全国的网络安全盛会,汇聚国内政商学研界的领导、院士、专家等,聚焦5G、人工智能、云计算、大数据等前沿科技应用带来的安全问题进行深入探讨。公安部副部长林锐、中央网信办网络安全协调局副局长,一级巡视员高林、国家密码管理局副局长刘平、广东省政府副秘书长杨鹏飞、深圳市政府副市长聂新平出席开幕式。

image.png

竹云作为IAM领域领先企业受邀参会,公司技术副总裁戴立伟在零信任安全分论坛作主题演讲--**“基于零信任与现代IAM的数字化转型实践”。**零信任作为新的安全理念和策略,同时是组织数字化转型以及打造可持续数字化竞争力的安全基石,已被国内外组织广泛采用,作为大会众多分论坛之一的零信任安全分论坛也备受瞩目,座无虚席。

image.png

戴立伟从新基建面临的挑战、数字化转型带来的身份变化、如何通过零信任体系在不可信的网络环境下为组织重建信任、零信任与现代IAM构筑安全新底座以及IAM作为零信任的核心组件,提供端到端的安全和可信支撑等方面展开解读和实践分享。

image.png

新基建与数字化转型面临的挑战

当前国家加快部署“新基建”信息化战略,本质上是支撑传统产业向网络化、数字化、智能化方向发展的信息数字化的基础设施。5G、工业互联网、物联网、人工智能、大数据等产业的健康发展与安全落地,必将与“连接”、“智能”、“灵活”、“安全”密不可分。新兴技术的深入应用在给城市带来便利、高效、智能的同时,也带来网络安全挑战。新基建覆盖区域广、涉及人员多、对外连接多、应用种类多,因此业务连续性保障、数据安全及隐私保护、物联网安全等均是新基建、智慧城市建设、组织数字化转型面临的重要挑战。同时组织内部威胁愈演愈烈,数据泄露触目惊心。安全思维和安全架构需要进化,传统的基于边界的安全防护体系逐步失效,已难以适应组织快速成长,难以应对业务的快速变化。

零信任与现代IAM构筑安全新底座

因此组织需通过零信任体系在不可信的网络环境下为组织重建信任。需持续检查网络基础架构、数据、设备、系统、应用程序和服务,零信任安全的核心是最小权限安全,以动态IAM为基础,以数字身份为中心的安全架构,访问主体在访问应用、数据、服务时,首先要确保自身的安全性,同时根据访问的环境信息和风险评估指数,采用动态访问控制机制来防止未授权的访问行为。

IAM作为零信任的核心组件,提供端到端的安全和可信支撑

通过IAM技术建立以身份为中心的安全框架,实现对所有人、接入设备的数字身份真实性的验证以及对访问行为的动态授权和控制。通过IAM平台完成身份验证,授予最小权限并建立会话,同时在访问过程中,访问主体的行为会被持续评估,一旦发现异常,通过IAM平台动态调整访问控制策略,包括降低访问等级,二次认证,甚至切断会话。

竹云IAM平台国产自主可控,为组织提供身份能力的统一供给,通过对访问信息的全面评估,访问环境的持续监测,风险自动化关闭与融合认证能力,实现权限集中管理与动态控制。通过设计风险阻断机制,实时告知组织访问控制、身份、权限存在的潜在风险,实现事前智能风险防范、事中风险阻断、事后风险追溯的能力。平台支持行为分析风险评估引擎,实现基于风险的访问控制,同时基于深度学习技术,对访问控制进行风险计算,对用户访问元数据(时间、位置、习惯、账号、关系、行为、权限等)进行控制,并基于该计算模型主动收集用户行为相关数据进行建模,形成千人千面的风险模型,自动完成个人行为基线建立。

image.png

连接、安全、赋能、合规

以IAM为核心的零信任体系能将传统的边界防护上升为立体动态的安全防护体系,为组织提供端到端的安全和可信支撑。无论政府、还是企业,在信息化的不断投入与发展中,都需要注重效率、安全与风险防范。建设一个具备高敏捷性、可靠性以及高兼容性、扩展性的IAM平台,帮助组织高效连接,大幅提升流程效率,加强内控,实现对所有人、物、设备的智能化访问控制与安全策略,成为各领域数字化转型的刚性需求。


相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
安全 数据安全/隐私保护
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
171 0
|
云安全 运维 安全
阿里云应用身份服务 IDaaS 重磅升级,云原生、高安全、更经济,极致用户体验!
3月9日,阿里云宣布 IDaaS 重磅升级,本次升级,阿里云将经年累月的身份业务、安全经验,融汇成新一代云原生的、经济的、便捷的、标准的 IDaaS EIAM (Employee IAM)产品,定位于企业身份云基座,为安全的企业管理、高效的业态升级保驾护航。
815 0
阿里云应用身份服务 IDaaS 重磅升级,云原生、高安全、更经济,极致用户体验!
|
存储 消息中间件 Cloud Native
阿里云新品发布会周刊第134期 丨 应用身份服务IDaaS重磅升级
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
619 0
阿里云新品发布会周刊第134期 丨 应用身份服务IDaaS重磅升级
阿里云新品全域运营4A辅助器
阿里云新品全域运营4A辅助器
337 0
|
小程序 安全 数据安全/隐私保护
阿里云CIAM完整落地某国际大型零售企业
以统一认证、统一登录管理为核心,助力一站式解决多平台顾客身份管理难题。
1404 0
阿里云CIAM完整落地某国际大型零售企业
|
新零售 存储 安全
阿里云上新了!详解国内首个云上IDaaS CIAM解决方案
阿里云最近推出的国内首个云上IDaaS CIAM 顾客身份权限管理方案,基于云的灵活与弹性优势,以及阿里云深厚的基础设施积累,帮助零售、金融、文旅、教育、医疗等面向大众的行业实现统一的顾客身份管理,让顾客体验到跨终端统一、无摩擦的注册、登录体验,为核心业务增长护航。
2474 0
阿里云上新了!详解国内首个云上IDaaS CIAM解决方案
|
7月前
|
存储 运维 安全
2024-3-18隐语学习笔记:数据可信流通,从运维信任到技术信任
数据要素可信流通,重构技术信任体系。信任四要素:身份可确认,利益可依赖,能力有预期,行为有后果。外循环中四要素遭到破坏,导致信任降级甚至崩塌:责任主体不清,能力参差不齐,利益诉求不一致,责任链路难追溯。数据可信流通 需要从运维信任走向技术信任。
|
安全 云计算
身份和访问管理(IAM)软件市场现状及未来发展趋势
本文研究全球及中国市场身份和访问管理(IAM)软件现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美、欧洲、中国、日本、东南亚和印度等地区的现状及未来发展趋势
身份和访问管理(IAM)软件市场现状及未来发展趋势