云原生專題｜云上身份基礎設施：派拉云身份管理平臺SSO360 3.0

近年來，隨著業(yè)務上云、生態(tài)協作、多云混合等場景涌現，過往以防火墻為邊界的身份與訪問控制遭遇了新的挑戰(zhàn)。如何打通云上與本地系統(tǒng)的身份體系，對內部員工和外部合作伙伴的賬號、權限、行為進行統(tǒng)一管控，建立全面的身份畫像，為用戶提供更為順暢和精準的服務，成為當下新的安全需求。

當前，大多數企業(yè)面臨的主要問題如下：

? 企業(yè)應用集成多，用戶需要在每個應用系統(tǒng)建立一個賬戶，導致同一用戶存在多套賬戶，給用戶和管理員的管理和維護工作帶來巨大挑戰(zhàn)。

?在企業(yè)組織架構和人員不斷變動的情況下，涉及大批賬號開通與關閉，任務量十分龐大。

? 企業(yè)在運營過程中形成大量業(yè)務系統(tǒng)，然而系統(tǒng)之間數據相互孤立，導致用戶需要頻繁在系統(tǒng)之間進行切換，極大降低員工工作效率且影響員工工作體驗。

? 由于員工角色較多，且存在同崗不同權、兼崗、調崗的情況，企業(yè)很難對用戶賬號權限進行合理分配。

? 遠程訪問企業(yè)數據時，設備、ip、網絡環(huán)境等均發(fā)生了變化，用戶登錄風險性較高，但系統(tǒng)無法確保此時訪問的主體是員工本人。

? 針對用戶在操作多個應用系統(tǒng)過程中，存在數據泄露、操作失誤等風險的問題，不能統(tǒng)一記錄用戶的操作行為，很難實現全部應用系統(tǒng)用戶行為的追蹤和管控。

? 疫情之下，遠程外網辦公給IT安全管控帶來巨大挑戰(zhàn)，企業(yè)IT很難對所有員工的網絡環(huán)境和應用操作行為進行精準識別和判斷，尤其一些特權賬號針對權限相關的誤操作及違規(guī)操作很難被監(jiān)控。

? 企業(yè)發(fā)展過程中不斷接入新系統(tǒng)、開發(fā)新應用，而每次上線都需要和用戶中心打通才能實現單點登錄，企業(yè)建設成本居高不下。

? 企業(yè)現有系統(tǒng)面臨擴展性挑戰(zhàn)，如潛在的賬號數量、訪問頻次的指數增長等。當服務無法進行性能或功能性的擴展時，就難以有效地適用于訪問量大、增長潛力高的業(yè)務場景。

尤其是在遠程辦公常態(tài)化的趨勢下，員工辦公不再受限于“8小時工作制”，員工在任何時間、任何地點、任何環(huán)境都有可能進行訪問與登錄。傳統(tǒng)的企業(yè)內部安全體系反而容易成為企業(yè)高速發(fā)展的主要瓶頸。

因此，企業(yè)亟需一個“統(tǒng)一”或者“中心化”的平臺來解決以上所有問題，而這同樣也是我們的愿景。

基于多年來的技術沉淀、產品創(chuàng)新和市場洞察，派拉軟件全新推出SSO360 3.0升級版本。對于上述常見的風險與挑戰(zhàn)，派拉軟件SSO360 3.0具備高性能高可用、全平臺兼容、先進安全性、靈活部署、國產化等特點，擁有強大的云上數字身份治理能力，助力企業(yè)解決遠程辦公權限管控、運維費用高、缺乏伸縮性和易擴展性等問題。

SSO360 3.0集成了主流身份認證協議，是由服務商構建、運行在云上的身份和權限驗證的云服務，向訂閱的企業(yè)、開發(fā)者提供基于云端的用戶身份驗證、訪問管理服務，可支持多云部署、自研微服務網關、原子化微服務及云原生身份中臺 。同時，還可以與目前派拉一體化零信任安全平臺進行快速集成，為企業(yè)云上安全提供保障。

從企業(yè)用戶視角來看，SSO360 3.0可覆蓋企業(yè)2E、2B、2C等全棧場景，并支持C端用戶身份管理、數字化員工門戶、云環(huán)境下的零信任、云邊協同等多種業(yè)務需求，幫助企業(yè)加強網絡安全合規(guī)，快速構筑起安全運營和服務保障能力，不斷推進企業(yè)云上生態(tài)建設。

目前，派拉軟件SSO360 3.0已在多個企業(yè)落地實施。圍繞用戶的真實體驗，SSO360 3.0專業(yè)便捷地幫助企業(yè)構建安全、高效能、可擴展、統(tǒng)一的云上身份管理體系，為不同類型的用戶提供不同的應用場景，真正實現云上系統(tǒng)之間的高效互聯，打造全場景下的數字身份治理與鏈接服務。