400-8300-246

新闻动态

要做零信任,就不能只做零信任!

IT大白 / 新闻动态 2024.10.30

近日,品高软件正式发布了BingoIAM产品,并邀请到市场部总经理马笑天、IAM资深产品专家夏萌进行新产品发布演讲。

秉承“铸造身份安全基座,共建可信应用平台”的愿景,品高软件依托近20年企业信息化建设的深厚经验,正式发布集“零信任”技术和行业应用于一体的品高企业身份管理平台(BingoIAM),分享了围绕不同行业及复杂应用场景问题,搭建身份治理平台,铸造企业下一代信息应用架构基石的落地实践经验。


让我们一起回顾下本次发布会上马总的精彩演讲吧!

1、基础架构产品厂商眼中的“零信任”

大家下午好,非常高兴今天再有这么一次机会在这里跟大家分享品高的产品和技术。今天我们会在这里跟大家讨论一下品高在零信任领域的思考和成果。

品高本身并不是一个安全厂商,但是我们一直致力于政企用户的信息化建设,从一开始和用户一起做AD、SSO,再到云计算微服务架构,构建企业业务的中台大数据服务平台,以及现在的AI,整个过程当中我们一直在跟企业的用户、授权、安全打交道。

对于最近流行的零信任概念,我们认为它已经到了不是讨论“要不要”,而是要深入讨论该“怎么做”的阶段了。

零信任产品,我们认为它应该是一个承上启下的产品。上承企业应用的业务应用场景和应用,下接企业的架构资源数据服务。

它应该去解决本质问题,就是它不应该是不让,而应该是怎么用得更好,并且通过最新技术和最佳实践去做有机结合,降低采用门槛,最终实现零信任的根本目标。


以上的应用场景在未来会越来越多,就像美国队长可以在需要的时候,拿起雷神的锤子去痛殴灭霸。

当前和未来的业务场景中会大量出现一些基于事物、任务、项目、案件的,灵活、临时的,跨越传统各种边界进行赋能、业务处理和协作的场景,而零信任就是面向这样的场景,确保应用安全可靠的基石,并且已经得到广泛的认可和验证的架构和技术方案。

2、以“积木思维”构思未来企业应用架构

懂企业的品高云我们认为零信任不应该只是一个营销词汇,把它打包到一个已有的产品上面再端给用户,它也不是单纯的never trust、always verify这么简单的几个原则或者目标,而是应该考虑到怎么做。

具体讨论怎么做的时候,也不应该简单的总是显性验证、使用最小特权访问机制、假定入侵三大原则就够了,而是面对已有的系统或者未来将要建设的系统,我们应该怎么做?


我们认为目标一就是能够让正确的人,在正确的时间,使用正确的手段,获得正确的能力、或者是正确的数据。

另外一个目标是未来的应用将不再是把已有固化的流程数字化,而是在新的业务场景出现的时候,快速地形成应用去实现目标一。

这是我们认为未来架构的两大核心目标。

同时,我们认为未来企业应用架构的模型最好的方式是“拼积木”,但这个方法远比想象的复杂。传统情况下企业应用是拼好的积木,可以当做是一个整体对它进行授权、信任;而未来的应用架构不再是简单的整体积木,而是对所有单个积木进行身份授权与管理,比如一个组织梳理出3000多种角色需要授权,这种情况下就需要新的思维与架构去进行管理。

3、未来企业应用架构八字真理:“勤修内功,小步快跑”


基于企业应用建设多年的经验和实践,我们认为零信任新的企业应用架构是一种技术,它不是一个魔术,它一定需要一定的周期和步骤,从多个维度去考虑。懂企业的品高云首先,我们要勤练内功,构建企业级的IDaaS服务,对组织里的用户设备、资源服务进行集中统一的管控。同时通过软件定义边界的技术去提供全面的认证、授权管控的访问控制,并且利用云原生的能力,从基础层去保证各资源组件模块用户的先天的隔离。

与此同时,在练内功的时候,我们也应该提供给用户一些能够小步快跑的手段,提供一些快速简洁方式的入门产品,并且提供一种可持续演进的发展路径,而且从一开始就应该致力于尽量完整,无论是从IPDS还是各种协议、各种认证方式的完整地覆盖,最终它的目标是让企业具备一种快速构建安全、可靠、敏捷、智能的应用平台和能力,从而实现脱胎换骨般的升级和变化。

其中构建细颗粒度的身份认证和授权是关键,我们通过构建IDaaS的服务,要搞清楚我们都有了什么,同时在每块积木去搭建使用的时候,我们了解你是谁、你现在在哪儿、你想干嘛、你这样用对不对......


在这个过程当中各种标识它所覆盖的对象,我们安全防控安全加密的手段以及用户结构、用户场景的各种模式,应该覆盖得越全面越好,我们要追求越完整越好,它应该适应各种组织结构和用户场景,同时我们也要保障积木能够拼起来,用微软AD的应用和国产域控平台上面的用户认证体系的应用,都应该完美地融合在一起。

——END——

后续将持续发布BingoIAM发布会精彩回顾,敬请保持关注!