【51CTO.com原創(chuàng)稿件】2017年7月25日，以“聚力賦能 創(chuàng)勢前行”為主題的2017帕拉迪新品發(fā)布會暨全國渠道大會***一站在北京圓滿結(jié)束。歷時三個月的全國渠道巡展讓更多的企業(yè)和客戶加深了對帕拉迪的認(rèn)識與了解，這次的新品發(fā)布會讓帕拉迪推出的身份認(rèn)證與訪問安全(IAM一體機)方案獲得了更多的認(rèn)可與關(guān)注。

　　會后記者采訪了帕拉迪市場中心技術(shù)總監(jiān)裴俊先生，他與記者分享了目前企業(yè)對于身份認(rèn)證和訪問管理方面的一些新需求，以及面臨的一些挑戰(zhàn)，并介紹了帕拉迪解決這些問題的實踐之路。

　　企業(yè)安全三大核心痛點：人、事、物

[[198691]]

　　裴總在演講中表示，企業(yè)人員管理需要抓住企業(yè)安全的三個核心痛點，那就是人、事、物。他列舉到，圍繞人的痛點大多在于人員賬號、安全認(rèn)證、訪問權(quán)限的管理上;而圍繞事的痛點集中在是否能統(tǒng)一登錄門戶、單點登錄如何管理、行為如何管控以及統(tǒng)一審計管理等方面;圍繞物的痛點則主要是資源、資源賬號與訪問權(quán)限的管理。

　　事實上，除了以上這三個核心點之外，企業(yè)遇到的安全困惑還遠(yuǎn)不止這些。裴總指出，企業(yè)業(yè)務(wù)平臺和資源平臺往往選用不同的品牌產(chǎn)品，因為數(shù)據(jù)都是剝離的，每一家廠商的開發(fā)接口也不同，所以想讓這些產(chǎn)品之間彼此打通，在現(xiàn)階段并不現(xiàn)實。更重要的是，有的企業(yè)中應(yīng)用的老舊系統(tǒng)，原供應(yīng)商都找不到了，根本無法進(jìn)行定制開發(fā)，如果不整合就意味著這些老舊系統(tǒng)成為信息孤島，安全體系自然不完整。

　　IAM致勝利器：產(chǎn)品化、標(biāo)準(zhǔn)化、模塊化

　　那么企業(yè)該如何解決這些問題呢?帕拉迪的IAM整體解決方案應(yīng)運而生。

　　裴總介紹到，所謂IAM(identity and access management的縮寫)，即“身份認(rèn)證與訪問安全管理系統(tǒng)”,其主要定義為通過該方案為客戶打造“統(tǒng)一單點登錄”、“基于策略的認(rèn)證和訪問管理”、“集中化的賬號管理”以及“統(tǒng)一審計和回溯”的企業(yè)高效安全管理平臺。

　　其實嚴(yán)格來說，IAM并不是全新的一套解決方案，帕拉迪從2005年推出的字符堡壘機，其實就是IAM構(gòu)想最初的一個模型，經(jīng)過十年的發(fā)展，IAM的構(gòu)思逐漸清晰。終于在2015年，帕拉迪開始研發(fā)IAM一體機，初期通過產(chǎn)品進(jìn)行方案整合，經(jīng)過2年的完善，現(xiàn)在IAM可以靈活地實現(xiàn)產(chǎn)品化、標(biāo)準(zhǔn)化、模塊化的協(xié)同應(yīng)用。帕拉迪IAM一體機模塊化的產(chǎn)品理念，包含core4A、ACM，SCM，等多個模塊，其中每個模塊還有很多細(xì)化的選配項，然后每個模塊都進(jìn)行標(biāo)準(zhǔn)化

　　“目前IAM的客戶90%通過標(biāo)準(zhǔn)化解決，只有10%通過定制來完成。”他告訴記者，IAM已經(jīng)做得足夠細(xì)致，全都模塊化，每個行業(yè)可以根據(jù)自己的特色和需求自主選擇。這樣做的好處顯而易見，一是時間大大縮減，二是成本和部署復(fù)雜度、部署周期都大大降低。

　　據(jù)記者了解，帕拉迪的IAM與過去運營商提供的4A服務(wù)有較大區(qū)別。運營商的4A服務(wù)即統(tǒng)一安全管理平臺解決方案，指認(rèn)證Authentication、賬號Account、授權(quán)Authorization、審計Audit，將身份認(rèn)證、授權(quán)、審計和賬號定義為網(wǎng)絡(luò)安全的四大組成部分，從而確立了身份認(rèn)證在整個網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用。“運營商的4A服務(wù)，70%都是定制的，也并沒有面向各行各業(yè)進(jìn)行全面服務(wù)，主要集中在***的項目中，并且需要和其他廠商合作完成。從部署周期來看，運營商4A服務(wù)需要1-2年才能見成效，而帕拉迪的IAM只需要1-2個月就可以完成。”

　　IAM對企業(yè)意味著什么?

　　裴總告訴記者，之前有一個客戶，也是因為老舊系統(tǒng)的問題，當(dāng)帕拉迪售前技術(shù)人員給他們制定IAM框架時，發(fā)現(xiàn)有幾套老舊系統(tǒng)成了信息孤島，***他們利用帕拉迪***的帳號同步和管理技術(shù)，***地解決這個問題，不需要做定制開發(fā)也不做接口，最終將應(yīng)用整合起來，形成一體的安全策略。

　　裴總告訴記者，其實企業(yè)用戶非常不愿意對現(xiàn)有系統(tǒng)做“大尺度操刀改動”。曾經(jīng)有一家客戶，在安全策略落地上面遇到了難題，他們發(fā)現(xiàn)有人可以繞過統(tǒng)一門戶直接訪問后臺。傳統(tǒng)的做法是在交換機或者防火墻端調(diào)整策略做改動，但是這家客戶的網(wǎng)絡(luò)和業(yè)務(wù)都非常復(fù)雜，很擔(dān)心改動設(shè)置后會影響業(yè)務(wù)正常運營。最終IAM中的SCM安全控制模塊解決了這個問題，不需要在原有交換機防火墻做改造，就可以幫助安全策略落地。

　　隨著云計算、物聯(lián)網(wǎng)的落地，企業(yè)安全邊界越來越模糊，用戶環(huán)境也變得更加復(fù)雜，裴總認(rèn)為，這從另一個角度說明企業(yè)用戶更需要IAM平臺，當(dāng)企業(yè)的運營變得不限地點不限設(shè)備不限時間，那么安全的核心在于權(quán)限控制和身份認(rèn)證,這正是IAM的價值。

　　記者了解到，現(xiàn)在，企業(yè)級市場對IAM的反饋非常好，在金融行業(yè)客戶試用后，客戶接受度普遍較高。帕拉迪將繼續(xù)通過渠道加強市場影響力。“產(chǎn)品解決方案是否有延展性很重要，因為可以通過組件的方式來推薦給客戶，這正是渠道希望見到的事情。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】