随着雲計算、物聯網的落地，企業安全邊界越來越模糊，用戶環境也變得(de)更加複雜，這從另一個角度說(shuō)明企業用戶更需要IAM平台，當企業的運營變得(de)不限地點不限設備不限時間，那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。

2017年7月25日，以“聚力賦能 創勢前行”爲主題的2017帕拉迪/帕拉迪新品發布會暨全國渠道大會最後一站(zhàn)在北京圓滿結束。曆時三個月的全國渠道巡展讓更多的企業和客戶加深了對帕拉迪/帕拉迪的認識與了解，這次的新品發布會讓帕拉迪/帕拉迪推出的身份認證與訪問安全(IAM一體機(jī))方案獲得(de)了更多的認可(kě)與關注。 

    會後記者采訪了市場中心技術總監裴總，他(tā)與記者分享了目前企業對于身份認證和訪問管理方面的一些新需求，以及面臨的一些挑戰，并介紹了帕拉迪解決這些問題的實踐之路(lù)。

企業安全三大核心痛點：人、事、物  

    裴總在演講中表示，企業人員管理需要抓住企業安全的三個核心痛點，那就(jiù)是人、事、物。他(tā)列舉到，圍繞人的痛點大多在于人員賬号、安全認證、訪問權限的管理上;而圍繞事的痛點集中在是否能統一登錄門戶、單點登錄如(rú)何管理、行爲如(rú)何管控以及統一審計管理等方面;圍繞物的痛點則主要是資源、資源賬号與訪問權限的管理。

    事實上，除了以上這三個核心點之外，企業遇到的安全困惑還(hái)遠(yuǎn)不止這些。裴總指出，企業業務平台和資源平台往往選用不同的品牌産品，因爲數據都是剝離(lí)的，每一家廠(chǎng)商的開發接口也不同，所以想讓這些産品之間彼此打通，在現階段并不現實。更重要的是，有的企業中應用的老舊系統，原供應商都找不到了，根本無法進行定制開發，如(rú)果不整合就(jiù)意味着這些老舊系統成爲信息孤島，安全體系自然不完整。

IAM緻勝利器：産品化、标準化、模塊化

    那麽企業該如(rú)何解決這些問題呢(ne)?帕拉迪的IAM整體解決方案應運而生(shēng)。

    裴總介紹到，所謂IAM(identity and access management的縮寫)，即“身份認證與訪問安全管理系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和訪問管理”、“集中化的賬号管理”以及“統一審計和回溯”的企業高效安全管理平台。

其實嚴格來說(shuō)，IAM并不是全新的一套解決方案，帕拉迪從2005年推出的字符堡壘機(jī)，其實就(jiù)是IAM構想最初的一個模型，經過十年的發展，IAM的構思逐漸清晰。終于在2015年，帕拉迪開始研發IAM一體機(jī)，初期通過産品進行方案整合，經過2年的完善，現在IAM可(kě)以靈活地實現産品化、标準化、模塊化的協同應用。帕拉迪IAM一體機(jī)模塊化的産品理念，包含core4A、ACM，SCM，等多個模塊，其中每個模塊還(hái)有很多細化的選配項，然後每個模塊都進行标準化

    “目前IAM的客戶90%通過标準化解決，隻有10%通過定制來完成。”他(tā)告訴記者，IAM已經做得(de)足夠細緻，全都模塊化，每個行業可(kě)以根據自己的特色和需求自主選擇。這樣做的好處顯而易見(jiàn)，一是時間大大縮減，二是成本和部署複雜度、部署周期都大大降低。

    據記者了解，帕拉迪的IAM與過去(qù)運營商提供的4A服務有較大區别。運營商的4A服務即統一安全管理平台解決方案，指認證Authentication、賬号Account、授權Authorization、審計Audit，将身份認證、授權、審計和賬号定義爲網絡安全的四大組成部分，從而确立了身份認證在整個網絡安全系統中的地位與作用。“運營商的4A服務，70%都是定制的，也并沒有面向各行各業進行全面服務，主要集中在千萬級的項目中，并且需要和其他(tā)廠(chǎng)商合作完成。從部署周期來看(kàn)，運營商4A服務需要1-2年才能見(jiàn)成效，而帕拉迪的IAM隻需要1-2個月就(jiù)可(kě)以完成。”

IAM對企業意味着什麽?

    裴總告訴記者，之前有一個客戶，也是因爲老舊系統的問題，當帕拉迪售前技術人員給他(tā)們制定IAM框架時，發現有幾套老舊系統成了信息孤島，最後他(tā)們利用帕拉迪獨創的帳号同步和管理技術，完美地解決這個問題，不需要做定制開發也不做接口，最終将應用整合起來，形成一體的安全策略。

    其實企業用戶非常不願意對現有系統做“大尺度操刀改動”。曾經有一家客戶，在安全策略落地上面遇到了難題，他(tā)們發現有人可(kě)以繞過統一門戶直接訪問後台。傳統的做法是在交換機(jī)或者防火(huǒ)牆端調整策略做改動，但(dàn)是這家客戶的網絡和業務都非常複雜，很擔心改動設置後會影(yǐng)響業務正常運營。最終IAM中的SCM安全控制模塊解決了這個問題，不需要在原有交換機(jī)防火(huǒ)牆做改造，就(jiù)可(kě)以幫助安全策略落地。

    随着雲計算、物聯網的落地，企業安全邊界越來越模糊，用戶環境也變得(de)更加複雜，裴總認爲，這從另一個角度說(shuō)明企業用戶更需要IAM平台，當企業的運營變得(de)不限地點不限設備不限時間，那麽安全的核心在于權限控制和身份認證,這正是IAM的價值。

    記者了解到，現在，企業級市場對IAM的反饋非常好，在金融行業客戶試用後，客戶接受度普遍較高。帕拉迪将繼續通過渠道加強市場影(yǐng)響力。“産品解決方案是否有延展性很重要，因爲可(kě)以通過組件(jiàn)的方式來推薦給客戶，這正是渠道希望見(jiàn)到的事情。”