美云智数滕伟:全新数字身份权限管理加速企业数字化转型

  • 首席数字官

  • 2020-08-12

  • 来源:

文丨赵博智  编辑丨鹿普禾   

来源丨首席数字官

企业数字化转型正在从信息化,在线化向智能化、数据化的方向转变,数据资产管理对于企业数字化转型变得尤为重要。那么,当企业遇到账号泄漏、商业机密泄漏、甚至删库跑路等安全事件时,该如何着力构建牢固的企业信息安全防线?近日,美云智数正式发布全新打造升级的美云身份云产品,对此,美的集团美云智数身份云副总经理滕伟接受了首席数字官记者的专访,对全新的身份云产品进行了详细全面的介绍。

“身份云”全面升级 满足不同企业需求

对于此次全新发布的身份产品,滕伟向首席数字官记者介绍说:本次升级的内容主要分为五个方面。第一是权限管理,正所谓业务权限不治理,身份可信不理智。所以此次在身份和权限管理方面做了很大的改进和升级,在模型的改革上进行了很大的提升,同时还引入了泛权限管理能力,作为对这次升级的重要支撑。

第二方面是发布了全新的IdaaS,不仅实现了对身份的优化服务,更推出公有云版本,对生态和服务进行了很大的调整。

第三方面是依托“零信任”的理念实现了以可信身份为基础、持续信任为补助、集中信任为核心的“零信任”风控,并区别于业界的产品打造了专属功能。

第四方面是融合认证,提供多样化多因子的认证方式,为零信任登录提供高强度保护方案,借助APP的融合认证方式往往在企业中的应用和推广变得非常困难,此次美云将融合认证制作成小程序版本,依托小程序做出了人脸、指纹、动态二维码等多因子的方式使其在企业中推广时可以轻松落地,并在这基础之上增加了飞书、微信、企业微信、QQ、微博等第三方快捷登录和免登录

第五方面是个性定制,客户可根据自身企业属性定制千人千面的UI风格登录界面,满足不同企业的需求。

“零信任”安全体系 为企业的安保护航

“零信任”是一个全新的安全概念,其核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。谈到“零信任”的话题,滕伟阐述了美云智数对“零信任”的独家理解。

在滕伟看来,随着企业的安全边界逐步的消失,加之远程办公在疫情的影响下快速兴起,企业安全的范畴由企业办公网逐渐延展到了互联网,传统的vpn模式在易用性和可管理性上面存在严重的不足,vpn客户端兼容性带来的问题导致安装方式繁琐且不兼容的问题时有发生,极大的制约了企业业务的开展。同时:也由于传统的企业安全管理采用ACL控制、VPN ACL控制以及应用系统自身访问控制等多层、多触点的防火墙进行安全管理且复杂度极高,造成安全的管控变得越来越困难。企业希望找到更简单化的方式维护和管理网络安全和服务,在这之下催生了零信任的概念。

他表示美云“零信任”体系是以多层防火墙、终端防病毒和应用安全作为技术管理目标。为实现这三个目标的管控,相较于同类产品,美云的零信任安全体系以可信身份为基础,集中身份管理的登录认证以及MFA多因素认证;以集中权限为核心,集中控制用户的访问权限和策略;以持续信任为辅助,通过大数据对用户各种信息评估,提取出可信任的用户身份特征、访问行为特征等。同时,通过动态访问控制系统来确保用户必须以正确的身份,在正确的时间、地点、网络环境、设备下访问正确的功能。

滕伟介绍说,新一代的零信任解决方案给企业在如下的几个方面带来安全防护和保障:

1. 企业业务上公网,为企业提供安全的加固保障,确保业务的安全。

2. 为企业远程办公提供新的解决方案,去VPN化改为采用简易安全的管理方案,真正实现企业远程办公。

3. 简化企业的安全架构,摒弃复杂难管的安全防护体系架构,采用新一代零信任架构防护企业的信息安全。

“IdaaS”与众不同 助力企业降本增效

在被问到美云IdaaS的与众不同之处时,滕伟告诉记者,美云经过10年身份治理领域深耕和大量调查研究发现,IdaaS具有自身的特殊性,企业对IdaaS的需求主要包括通过CRM管理客户和运用ERP助力业务,但如果IdaaS没有生态和业务则发挥不出自身的价值,基于此,美云的IdaaS系统不仅提供美的云化PaaS、SaaS的身份云全方位管理能力,而且作为云化数字身份管理中心,可支持美的云、SRM云、商流云、物流云等云平台接入和管理,提供身份管理账号,认证、授权和审计服务,助力企业快速构建信息系统,降低IT系统建设成本,实现降本增效。同时结合时下主流的云计算、大数据、AI等技术不断优化适配和迭代,实现产品版本不断更新。

在另一方面,美云为IdaaS平台叠加了美的集团自建的工业互联网生态服务,企业级的经验与业务的落地已经服务了1000多家供应商。

“多维模型”高适配度 权限集中精准治理 

滕伟还向记者展示了身份云在建立权限管理中台时最重要的权限模型,此模型提供一整套企业应用权限集中管理方案,从权限回收、模型适配、权限解析、权限互斥、权限依赖、多端支持权限管理的应用和落地,为零信任安全提供访问基础。

1.权限2R:依赖和互斥

在必须同时具有两个权限且权限是相互依赖关系时,交由安全管理部门明确哪些权限是不能同时具有,从而防范安全的问题,而哪些权限是可以同时具有,去解决业务对于依赖性的关系要求。

2.权限3D:用户、权限、数据

用户与权限的二维模型在部分应用时不能完全满足需求,很多时候需要结合数据形成三维模型,并在三维模型的基础上根据需求进而可以扩展为N维模型。

3.权限4E:员工端、安全端、稽核端、信息员端

员工端实现员工权限的自动申请、权限自助取消、查看等功能;安全端负责制定权限的安全策略,实现权限的安全治理和管控,制定权限合规审计;稽核端实现权限分析、权限报告,多维度输入权限管理报告;信息员端维护个人所在单位的员工权限并可以直接授予或取消员工的特定权限。

“深耕十载”业务全面 源于企业更懂企业

相比身份管理行业的竞争对手,滕伟表示,美云智数源于美的集团,秉承集团以客户至上的文化,并经过了自身十余年身份治理领域的深耕,产品同步应用于公司内部系统,比同类型产品的厂商更懂企业。

除此之外,记者了解到,美的集团作为国家工业互联网二级节点,产品在相关用户中得到充足应用,并且现有的12款产品全面覆盖了身份管理业务场景,业界领先的权限管理和解决方案在多家客户中得到应用和实践,超过100家用户的信任和信赖也使美的在未来将更具优势。

  • 观点
  • 案例
  • 农业
  • 采矿
  • 制造
  • 食品饮料
  • 烟草
  • 鞋服纺织
  • 家居家具
  • 化工
  • 钢铁
  • 机械装备
  • 汽车
  • 能源
  • 建筑
  • 批发零售
  • 交通物流
  • 住宿餐饮
  • IT/互联网
  • 通信

推荐

    我要评论