1. En 400-6655-581
        5
        返回列表
        > 資源中心 > 文章>產(chǎn)品>IAM(身份與訪(fǎng)問(wèn)控制)> 【數字安全前沿欄目】發(fā)刊詞:看不見(jiàn)的數字世界,如何安全地證明你是你?

        【數字安全前沿欄目】發(fā)刊詞:看不見(jiàn)的數字世界,如何安全地證明你是你?

        文章

        2023-05-24瀏覽次數:324

        你好,我是茆正華。歡迎來(lái)到派拉軟件“數字安全前沿欄目”之解讀《新一代身份和訪(fǎng)問(wèn)控制管理》。

         

        關(guān)于這本書(shū),想必關(guān)注派拉的朋友都知道。它是派拉軟件CEO譚翔、副總裁吳良華、首席信息官陳遠猷和我,四個(gè)人一起寫(xiě)的一本書(shū),也是目前國內第一部「身份與訪(fǎng)問(wèn)控制管理領(lǐng)域」專(zhuān)業(yè)書(shū)籍。

         

        本期欄目正是由這本書(shū)而發(fā)起的,但在實(shí)際文字解讀分享中,我并不會(huì )過(guò)多地涉及這本書(shū)的技術(shù)內容,而是重點(diǎn)和大家聊一聊這本書(shū)中沒(méi)有的IAM以及個(gè)人在派拉軟件近15年的實(shí)戰經(jīng)歷中積累下來(lái)的一些觀(guān)點(diǎn)分享。

         

        當然,還是很推薦大家看看這本書(shū)。那如果你時(shí)間有限,也可以看看我之前對這本書(shū)做的兩期解讀,回放視頻鏈接就在文末,點(diǎn)擊文末“閱讀原文。

         

        下面,來(lái)說(shuō)一說(shuō)我為什么要做這本書(shū)籍的解讀。

        原因有3點(diǎn):

         

        01

        圖片

        身份和訪(fǎng)問(wèn)控制管理在國內被嚴重低估

        為什么這么說(shuō)呢?你看,從專(zhuān)業(yè)書(shū)籍出版情況來(lái)看,派拉2022年出版這本書(shū),就是國內目前首部「身份與訪(fǎng)問(wèn)控制管理領(lǐng)域」專(zhuān)業(yè)書(shū)籍。

         

        這說(shuō)明身份安全相關(guān)書(shū)籍在國內是多么匱乏,基本沒(méi)有系統的研究身份與訪(fǎng)問(wèn)控制管理相關(guān)書(shū)籍。

         

        其次,從實(shí)踐中,我們也發(fā)現企業(yè)客戶(hù)對身份安全的忽視與不重視。但事實(shí)上,企業(yè)因身份安全防護不到位導致的重大安全事件占比卻非常高。

         

        據CrowdStrike Overwatch 研究表明,80% 網(wǎng)絡(luò )安全攻擊來(lái)源于身份攻擊。當然,相比過(guò)去,企業(yè)現在已經(jīng)有了很好的轉變,越來(lái)越多的客戶(hù)把身份管理項目作為一把手工程。

         

        02

        圖片

        數字時(shí)代的到來(lái),IAM重要性在提升

        隨著(zhù)企業(yè)數字化轉型深入演進(jìn),千行百業(yè)、萬(wàn)事萬(wàn)物都在接入數字世界。如何將現實(shí)身份與數字身份一比一可信映射成為數字化轉型首要解決的問(wèn)題。

         

        為什么呢?身份是我們與萬(wàn)事萬(wàn)物建立連接與認識的基礎。沒(méi)有身份,就無(wú)法建立安全有效連接與訪(fǎng)問(wèn)互動(dòng)。

         

        有了身份呢?還不行。在這個(gè)看不見(jiàn)的數字世界里,我們還要質(zhì)疑身份的可信度?;ヂ?lián)網(wǎng)上層出不窮的網(wǎng)絡(luò )詐騙事件,讓我們看到了太多身份欺詐,也意識到身份安全的重要性。

         

        那如何證明數字身份的可信?就好像世界上沒(méi)有相同的兩片葉子,每一個(gè)“我”也都會(huì )存在差異。如何利用技術(shù)手段安全地證明‘我是我’,成為進(jìn)入數字世界建立信任的第一步。

         

        我們不妨以企業(yè)為例。隨著(zhù)數字化建設的不斷深入,大部分企業(yè)基本完成核心業(yè)務(wù)運營(yíng)管理的信息化,在企業(yè)內部構建了一個(gè)內生的數字世界。

         

        在這個(gè)數字世界中,有企業(yè)內部人員、外部用戶(hù)、供應商等,甚至AI、設備等事物都會(huì )參與數字世界的連接與交互,可稱(chēng)為主體和客體的鏈接和交互。

         

        那要如何賦予主體(人、事、物)的唯一標識,即有差異的身份,并在訪(fǎng)問(wèn)交互過(guò)程中判斷主體持有的身份標識是可信呢?

         

        這個(gè)時(shí)候,我們就需要借助IAM技術(shù)了。尤其是在傳統以“網(wǎng)絡(luò )”為邊界的安全架構不再適用數字世界,以“IAM/身份”重新構建新的安全邊界的零信任安全架構成為首選。所以,安全從業(yè)人員也就很有必要學(xué)習了解IAM。

         

        03

        圖片

        沉淀IAM實(shí)戰經(jīng)驗,分享個(gè)人見(jiàn)解觀(guān)點(diǎn)

        前面我也說(shuō)到了,國內對IAM的系統研究介紹太少了。我從事IAM相關(guān)技術(shù)理論研究和實(shí)踐已經(jīng)有20多年了,也一直想沉淀下這些年的經(jīng)驗,梳理出我的一些理解與觀(guān)點(diǎn)。

         

        啟動(dòng)這本書(shū)的解讀,也是想拋磚引玉,讓更多人認識IAM,并參與到IAM的安全建設中去。當然,也非常歡迎大家留言,互相學(xué)習探討,碰撞出更多對IAM的新認識。

         

        最后,聊一聊我對整個(gè)課程的解讀思路與規劃,也希望從我的系列解讀中,大家能有些許收獲:

         

        整個(gè)解讀課程,我會(huì )先從IAM的基礎開(kāi)始,讓大家先初步了解IAM;

         

        在此基礎上,進(jìn)一步談?wù)処AM與各種新技術(shù)之間的碰撞,會(huì )給IAM帶來(lái)哪些不一樣的變化,從而更好應對新技術(shù)帶來(lái)的新的企業(yè)安全問(wèn)題;

         

        那在全球化、數字化、信創(chuàng )化背景下,IAM又會(huì )如何應對呢?隨后,我會(huì )落到實(shí)際應用場(chǎng)景中去,聊聊IAM比較火的一些新應用場(chǎng)景;

         

        最后,老生常談,不可避免地要聊一聊未來(lái),看看IAM新趨勢與發(fā)展前景的一些思考。

         

        具體解讀內容,大家可以參考下方的《課程表》,實(shí)際解讀內容以最終課程為準,非常期待和大家在接下來(lái)的課程里共同學(xué)習。

         

        每期解讀內容,都將通過(guò)“派拉零信任安全專(zhuān)家公眾號進(jìn)行文字發(fā)布分享,歡迎大家文末關(guān)注。

         

        福利時(shí)刻

         

        為了讓更多關(guān)注IAM的朋友更好地了解IAM,我們特準備了25本《新一代身份和訪(fǎng)問(wèn)控制管理》紙質(zhì)書(shū),免費送給一直以來(lái)關(guān)注并支持派拉軟件從事安全行業(yè)的朋友們,先到先得!

         

        領(lǐng)取方式:將本文分享至你的朋友圈,讓更多對IAM感興趣的朋友能有機會(huì )了解并參與學(xué)習。分享后,掃描下方二維碼,上傳“分享截圖”,并填寫(xiě)“郵寄信息”,我們將在活動(dòng)結束后,盡快郵寄給前25位朋友。

         

         

        特別說(shuō)明:需要您填寫(xiě)公司和職位是為了進(jìn)一步篩選出真正需要這本書(shū)的朋友。

        97人妻久久精品_免费黄色欧美视频_亚洲Av永久无码精品网址_伊人久久大香线蕉成人综合网