数字化转型，数字身份先行-云巴巴

立即咨询

立即试用

商务合作

2022-06-17

6月15日，首届“华为伙伴暨开发者大会”如期开幕，大会采取线上直播+线下近90个分会场的联动形式面向全国伙伴和开发者。华为安全以“网络安全，携手共建零信任新生态”为主题，聚焦零信任的技术发展、产业推动、应用模式与行业实践，共议零信任安全新发展，共享零信任安全新价值。竹云受邀出席本次主题会议，并发表主题演讲：“数字化转型，数字身份先行”。

从IAM市场发展角度看有内生发展和外延发展两个趋势。以内生发展看，IAM逐渐往C端用户、loT设备以及去中心化的管控管理发展；以外延角度看，IAM则是未来整个零信任安全体系甚至新型安全体系的新边界、新标准。同时，IAM体系既是物理世界通往数字世界的钥匙，也是用户行走于数字世界的通行证，是在数字世界中兼顾效能和安全的护身符，是从访问主体到访问客体到访问控制策略的全面立体性的安全体系。

整个数字化转型和发展其实是以点线面体逐渐展开的过程，IAM也是如此，从最开始的内部管控到外部消费者管控，loT设备管理，再到整个身份的生态链管控管理，以数字身份为核心，IAM平台为组织数字化转型以及信息安全与风险管理提供重要支撑，围绕场景化数字身份能力平台、统一可信数字身份底座、数字身份治理体系三大核心构建数字化转型过程中的数字身份基础设施阶段建设框架。

七大核心能力构筑竹云数字身份治理体系

能力一：多维度数字身份全覆盖

身份治理的核心并不只是管理内部体系，所有使用信息化的用户都需要进行身份管控并纳入统一管理体系，身份治理并不是一个静态、闭环的过程，相反，它是一个时刻与外部联动的生态过程。竹云IDaaS可以针对企业内部员工、外部消费者、外部供应商、经销商、合作伙伴、外部信息、外部服务、外部云平台、外部开发者及开发者团队提供身份云服务，提供覆盖一切外部用户、设备、应用、平台、信息、服务及开发者的多维度数字身份服务。

能力二：全生命周期身份管理

统一人员身份管理，将分散的用户、机构进行汇总和集中存储，管理用户的入职、调岗、转岗、离职全生命周期，对接各类应用，实现用户身份数据同步，提供用户、机构的分级分权管理。通过用户、机构等身份信息统一数据源，实现人员、设备、应用的全生命周期身份管理。

能力三：融合身份认证服务

随着信息化的发展，多样化的认证手段逐步应用。竹云提供融合认证的框架，聚合不同认证方法，支持统一认证、集中入口、单点登录、多账号选择、应用导航、持续认证等多重认证服务，并且可以通过串联或关联的方式进行认证方式自定义编排，让身份认证更智能。

能力四：权限分级分类精细化管理

在信息化建设初期，应用的权利权限会分散在不同的信息化系统中，导致信息化管控滞后，权利权限无法查明。通过信息系统用户权限管理模块，实现“标准化、自动化、可视化”，满足权限授予有规可循、自动分配、可视化展示的要求。当前，竹云IAM平台已内置150多套权限模型为权限分级分类精细化管理提供支撑。

能力五：特权账号精细化管理

针对特权账号的安全访问和控制，竹云对应用特权账号和设备账号进行集中管理、推送和回收，将特权账号的使用权限按需分配，权限最小化，进行特权凭证集中安全存储，定期自动轮换，一次一密。同时，提供对特权会话行为进行控制、监控和记录，对应用内嵌连接账号进行集中管理，消除硬编码，动态获取。基于事中和事后的行为习惯、环境等因素，平台支持对特权账号的风险分析及预警。

能力六：动态自适应智能风控

随着信息化不断发展，各种认证方式层出不穷，传统模式下单一静态的认证方式已经无法满足现在的认证需求。竹云提供动态自适应智能风控服务，基于系统风险模型分析用户登录、访问行为、访问习惯等数据，智能感知用户访问环境风险，实现动态自适应智能风险防控。

能力七：目录服务

目录服务平台是竹云创新自研的零信任目录服务产品，通过与IAM平台的无缝结合，支持为所有政企客户与消费者建立私有化和多云部署的综合数字身份管理平台。

基于以上七大服务能力，竹云致力于构建零信任安全体系和生态，以身份为信任基石，从零开始建立用户可信、设备可信、流量可信、应用可信的信任体系，实现持续认证、动态授权、实时防护，以竹云核心产品IAM、SAG、RDS、BPC、SPC、APIG全面支撑零信任体系构筑。

更多产品了解