随著(zhe)雲計算、物聯網的落地，企業安全邊界越來越模糊，用戶環境也變得更加複雜，這(zhè)從另一個角度說明企業用戶更需要IAM平台，當企業的運營變得不限地點不限設備不限時間，那麼(me)安全的核心在于權限控制和身份認證,這(zhè)正是IAM的價值。

2017年7月25日，以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發(fā)布會(huì)暨全國(guó)渠道(dào)大會(huì)最後(hòu)一站在北京圓滿結束。曆時三個月的全國(guó)渠道(dào)巡展讓更多的企業和客戶加深了對(duì)帕拉迪/帕拉迪的認識與了解，這(zhè)次的新品發(fā)布會(huì)讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一體機)方案獲得了更多的認可與關注。 

    會(huì)後(hòu)記者采訪了市場中心技術總監裴總，他與記者分享了目前企業對(duì)于身份認證和訪問管理方面(miàn)的一些新需求，以及面(miàn)臨的一些挑戰，并介紹了帕拉迪解決這(zhè)些問題的實踐之路。

企業安全三大核心痛點：人、事(shì)、物  

    裴總在演講中表示，企業人員管理需要抓住企業安全的三個核心痛點，那就(jiù)是人、事(shì)、物。他列舉到，圍繞人的痛點大多在于人員賬号、安全認證、訪問權限的管理上;而圍繞事(shì)的痛點集中在是否能(néng)統一登錄門戶、單點登錄如何管理、行爲如何管控以及統一審計管理等方面(miàn);圍繞物的痛點則主要是資源、資源賬号與訪問權限的管理。

    事(shì)實上，除了以上這(zhè)三個核心點之外，企業遇到的安全困惑還(hái)遠不止這(zhè)些。裴總指出，企業業務平台和資源平台往往選用不同的品牌産品，因爲數據都(dōu)是剝離的，每一家廠商的開(kāi)發(fā)接口也不同，所以想讓這(zhè)些産品之間彼此打通，在現階段并不現實。更重要的是，有的企業中應用的老舊系統，原供應商都(dōu)找不到了，根本無法進(jìn)行定制開(kāi)發(fā)，如果不整合就(jiù)意味著(zhe)這(zhè)些老舊系統成(chéng)爲信息孤島，安全體系自然不完整。

IAM緻勝利器：産品化、标準化、模塊化

    那麼(me)企業該如何解決這(zhè)些問題呢?帕拉迪的IAM整體解決方案應運而生。

    裴總介紹到，所謂IAM(identity and access management的縮寫)，即“身份認證與訪問安全管理系統”,其主要定義爲通過(guò)該方案爲客戶打造“統一單點登錄”、“基于策略的認證和訪問管理”、“集中化的賬号管理”以及“統一審計和回溯”的企業高效安全管理平台。

其實嚴格來說，IAM并不是全新的一套解決方案，帕拉迪從2005年推出的字符堡壘機，其實就(jiù)是IAM構想最初的一個模型，經(jīng)過(guò)十年的發(fā)展，IAM的構思逐漸清晰。終于在2015年，帕拉迪開(kāi)始研發(fā)IAM一體機，初期通過(guò)産品進(jìn)行方案整合，經(jīng)過(guò)2年的完善，現在IAM可以靈活地實現産品化、标準化、模塊化的協同應用。帕拉迪IAM一體機模塊化的産品理念，包含core4A、ACM，SCM，等多個模塊，其中每個模塊還(hái)有很多細化的選配項，然後(hòu)每個模塊都(dōu)進(jìn)行标準化

    “目前IAM的客戶90%通過(guò)标準化解決，隻有10%通過(guò)定制來完成(chéng)。”他告訴記者，IAM已經(jīng)做得足夠細緻，全都(dōu)模塊化，每個行業可以根據自己的特色和需求自主選擇。這(zhè)樣(yàng)做的好(hǎo)處顯而易見，一是時間大大縮減，二是成(chéng)本和部署複雜度、部署周期都(dōu)大大降低。

    據記者了解，帕拉迪的IAM與過(guò)去運營商提供的4A服務有較大區别。運營商的4A服務即統一安全管理平台解決方案，指認證Authentication、賬号Account、授權Authorization、審計Audit，將(jiāng)身份認證、授權、審計和賬号定義爲網絡安全的四大組成(chéng)部分，從而确立了身份認證在整個網絡安全系統中的地位與作用。“運營商的4A服務，70%都(dōu)是定制的，也并沒(méi)有面(miàn)向(xiàng)各行各業進(jìn)行全面(miàn)服務，主要集中在千萬級的項目中，并且需要和其他廠商合作完成(chéng)。從部署周期來看，運營商4A服務需要1-2年才能(néng)見成(chéng)效，而帕拉迪的IAM隻需要1-2個月就(jiù)可以完成(chéng)。”

IAM對(duì)企業意味著(zhe)什麼(me)?

    裴總告訴記者，之前有一個客戶，也是因爲老舊系統的問題，當帕拉迪售前技術人員給他們制定IAM框架時，發(fā)現有幾套老舊系統成(chéng)了信息孤島，最後(hòu)他們利用帕拉迪獨創的帳号同步和管理技術，完美地解決這(zhè)個問題，不需要做定制開(kāi)發(fā)也不做接口，最終將(jiāng)應用整合起(qǐ)來，形成(chéng)一體的安全策略。

    其實企業用戶非常不願意對(duì)現有系統做“大尺度操刀改動”。曾經(jīng)有一家客戶，在安全策略落地上面(miàn)遇到了難題，他們發(fā)現有人可以繞過(guò)統一門戶直接訪問後(hòu)台。傳統的做法是在交換機或者防火牆端調整策略做改動，但是這(zhè)家客戶的網絡和業務都(dōu)非常複雜，很擔心改動設置後(hòu)會(huì)影響業務正常運營。最終IAM中的SCM安全控制模塊解決了這(zhè)個問題，不需要在原有交換機防火牆做改造，就(jiù)可以幫助安全策略落地。

    随著(zhe)雲計算、物聯網的落地，企業安全邊界越來越模糊，用戶環境也變得更加複雜，裴總認爲，這(zhè)從另一個角度說明企業用戶更需要IAM平台，當企業的運營變得不限地點不限設備不限時間，那麼(me)安全的核心在于權限控制和身份認證,這(zhè)正是IAM的價值。

    記者了解到，現在，企業級市場對(duì)IAM的反饋非常好(hǎo)，在金融行業客戶試用後(hòu)，客戶接受度普遍較高。帕拉迪將(jiāng)繼續通過(guò)渠道(dào)加強市場影響力。“産品解決方案是否有延展性很重要，因爲可以通過(guò)組件的方式來推薦給客戶，這(zhè)正是渠道(dào)希望見到的事(shì)情。”