随着雲計算、物聯網的(de)落地(dì)，企業安全邊界越來越模糊，用戶環境也變得更加複雜，這從另一(yī)個角度說明企業用戶更需要IAM平台，當企業的(de)運營變得不限地(dì)點不限設備不限時間，那麽安全的(de)核心在于權限控制和(hé)身份認證,這正是IAM的(de)價值。

2017年(nián)7月25日，以“聚力賦能 創勢前行(xíng)”為(wèi)主題的(de)2017帕拉迪/帕拉迪新品發布會暨全國(guó)渠道(dào)大會最後一(yī)站在北(běi)京圓滿結束。曆時三個月的(de)全國(guó)渠道(dào)巡展讓更多的(de)企業和(hé)客戶加深了對帕拉迪/帕拉迪的(de)認識與了解，這次的(de)新品發布會讓帕拉迪/帕拉迪推出的(de)身份認證與訪問安全(IAM一(yī)體機(jī))方案獲得了更多的(de)認可(kě)與關注。 

    會後記者采訪了市(shì)場中心技術總監裴總，他與記者分享了目前企業對于身份認證和(hé)訪問管理(lǐ)方面的(de)一(yī)些新需求，以及面臨的(de)一(yī)些挑戰，并介紹了帕拉迪解決這些問題的(de)實踐之路。

企業安全三大核心痛點：人、事、物  

    裴總在演講中表示，企業人員管理(lǐ)需要抓住企業安全的(de)三個核心痛點，那就是人、事、物。他列舉到，圍繞人的(de)痛點大多在于人員賬号、安全認證、訪問權限的(de)管理(lǐ)上;而圍繞事的(de)痛點集中在是否能統一(yī)登錄門戶、單點登錄如(rú)何管理(lǐ)、行(xíng)為(wèi)如(rú)何管控以及統一(yī)審計管理(lǐ)等方面;圍繞物的(de)痛點則主要是資源、資源賬号與訪問權限的(de)管理(lǐ)。

    事實上，除了以上這三個核心點之外，企業遇到的(de)安全困惑還遠不止這些。裴總指出，企業業務平台和(hé)資源平台往往選用不同的(de)品牌産品，因為(wèi)數據都是剝離(lí)的(de)，每一(yī)家廠商(shāng)的(de)開發接口也不同，所以想讓這些産品之間彼此打通，在現階段并不現實。更重要的(de)是，有(yǒu)的(de)企業中應用的(de)老舊(jiù)系統，原供應商(shāng)都找不到了，根本無法進行(xíng)定制開發，如(rú)果不整合就意味着這些老舊(jiù)系統成為(wèi)信息孤島，安全體系自(zì)然不完整。

IAM緻勝利器：産品化、标準化、模塊化

    那麽企業該如(rú)何解決這些問題呢(ne)?帕拉迪的(de)IAM整體解決方案應運而生。

    裴總介紹到，所謂IAM(identity and access management的(de)縮寫)，即“身份認證與訪問安全管理(lǐ)系統”,其主要定義為(wèi)通過該方案為(wèi)客戶打造“統一(yī)單點登錄”、“基于策略的(de)認證和(hé)訪問管理(lǐ)”、“集中化的(de)賬号管理(lǐ)”以及“統一(yī)審計和(hé)回溯”的(de)企業高(gāo)效安全管理(lǐ)平台。

其實嚴格來說，IAM并不是全新的(de)一(yī)套解決方案，帕拉迪從2005年(nián)推出的(de)字符堡壘機(jī)，其實就是IAM構想最初的(de)一(yī)個模型，經過十年(nián)的(de)發展，IAM的(de)構思逐漸清晰。終于在2015年(nián)，帕拉迪開始研發IAM一(yī)體機(jī)，初期通過産品進行(xíng)方案整合，經過2年(nián)的(de)完善，現在IAM可(kě)以靈活地(dì)實現産品化、标準化、模塊化的(de)協同應用。帕拉迪IAM一(yī)體機(jī)模塊化的(de)産品理(lǐ)念，包含core4A、ACM，SCM，等多個模塊，其中每個模塊還有(yǒu)很多細化的(de)選配項，然後每個模塊都進行(xíng)标準化

    “目前IAM的(de)客戶90%通過标準化解決，隻有(yǒu)10%通過定制來完成。”他告訴記者，IAM已經做(zuò)得足夠細緻，全都模塊化，每個行(xíng)業可(kě)以根據自(zì)己的(de)特色和(hé)需求自(zì)主選擇。這樣做(zuò)的(de)好處顯而易見，一(yī)是時間大大縮減，二是成本和(hé)部署複雜度、部署周期都大大降低(dī)。

    據記者了解，帕拉迪的(de)IAM與過去(qù)運營商(shāng)提供的(de)4A服務有(yǒu)較大區别。運營商(shāng)的(de)4A服務即統一(yī)安全管理(lǐ)平台解決方案，指認證Authentication、賬号Account、授權Authorization、審計Audit，将身份認證、授權、審計和(hé)賬号定義為(wèi)網絡安全的(de)四大組成部分，從而确立了身份認證在整個網絡安全系統中的(de)地(dì)位與作用。“運營商(shāng)的(de)4A服務，70%都是定制的(de)，也并沒有(yǒu)面向各行(xíng)各業進行(xíng)全面服務，主要集中在千萬級的(de)項目中，并且需要和(hé)其他廠商(shāng)合作完成。從部署周期來看，運營商(shāng)4A服務需要1-2年(nián)才能見成效，而帕拉迪的(de)IAM隻需要1-2個月就可(kě)以完成。”

IAM對企業意味着什麽?

    裴總告訴記者，之前有(yǒu)一(yī)個客戶，也是因為(wèi)老舊(jiù)系統的(de)問題，當帕拉迪售前技術人員給他們(men)制定IAM框架時，發現有(yǒu)幾套老舊(jiù)系統成了信息孤島，最後他們(men)利用帕拉迪獨創的(de)帳号同步和(hé)管理(lǐ)技術，完美地(dì)解決這個問題，不需要做(zuò)定制開發也不做(zuò)接口，最終将應用整合起來，形成一(yī)體的(de)安全策略。

    其實企業用戶非常不願意對現有(yǒu)系統做(zuò)“大尺度操刀改動”。曾經有(yǒu)一(yī)家客戶，在安全策略落地(dì)上面遇到了難題，他們(men)發現有(yǒu)人可(kě)以繞過統一(yī)門戶直接訪問後台。傳統的(de)做(zuò)法是在交換機(jī)或者防火牆端調整策略做(zuò)改動，但是這家客戶的(de)網絡和(hé)業務都非常複雜，很擔心改動設置後會影響業務正常運營。最終IAM中的(de)SCM安全控制模塊解決了這個問題，不需要在原有(yǒu)交換機(jī)防火牆做(zuò)改造，就可(kě)以幫助安全策略落地(dì)。

    随着雲計算、物聯網的(de)落地(dì)，企業安全邊界越來越模糊，用戶環境也變得更加複雜，裴總認為(wèi)，這從另一(yī)個角度說明企業用戶更需要IAM平台，當企業的(de)運營變得不限地(dì)點不限設備不限時間，那麽安全的(de)核心在于權限控制和(hé)身份認證,這正是IAM的(de)價值。

    記者了解到，現在，企業級市(shì)場對IAM的(de)反饋非常好，在金融行(xíng)業客戶試用後，客戶接受度普遍較高(gāo)。帕拉迪将繼續通過渠道(dào)加強市(shì)場影響力。“産品解決方案是否有(yǒu)延展性很重要，因為(wèi)可(kě)以通過組件的(de)方式來推薦給客戶，這正是渠道(dào)希望見到的(de)事情。”