对于零信任,企业应该知道这22 问

   在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。企业该如何部署零信任?OneAuth身份引擎云管理安全围绕零信任基于自身应用实践,梳理了22个常见的问题,帮助用户快速理解。Q1大家都在讨论零信任,零信任到底是什么?答:本质上,零信任既不是技术也不是产品,而是一种安全理念,“持...…

阅读全文 »
6205345905_d59a564256-160x160

云原生架构需遵循七个原则

作为一种架构模式,云原生架构通过若干原则来对应用架构进行核心控制。这些原则可以帮助技术主管和架构师在进行技术选型时更加高效、准确,下面将展开具体介绍。服务化原则在软件开发过程中,当代码数量与开发团队规模都扩张到一定程度后,就需要重构应用,通过模块化与组件化的手段分离关注点,降低应用的复杂度,提升软件的开发效率,降低维护成本。随着业务的不断发展,单体应用能够承载的容量将逐渐到达上限,即使通过应用改造...…

阅读全文 »
6205345905_d59a564256-160x160

使用Spring Security实现CAS单点登录

   前言本文会讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本文,就可以对单点登录有较为深入的认识。什么是单点登录?1.产生背景很早的时候,一家公司里可能只有一个Server,后来慢慢的Server开始变多了,而每个S...…

阅读全文 »
6205345905_d59a564256-160x160

OneAuth x 零信任网关:轻松开启安全远程办公

零信任理念主要是以动态访问控制为核心的企业内部安全框架,越来越多的企业,开始关注零信任,试图在企业内部建立零信任安全框架。零信任提供安全的同时,似乎也意味着复杂,以至于很多企业无法落地零信任。本文分享了一种快速搭建零信任的一种方案。01传统VPN的不足用户体验客户端安装比较繁琐,对于行政、销售或者其他非IT背景的用户,需要IT人员协助安装和配置;如果涉及到多终端,不一定能够完全适配,尤其是手机...…

阅读全文 »
6205345905_d59a564256-160x160

一文读懂什么是零信任?

什么是零信任网络零信任架构的支撑系统称为控制平面,其他部分称为数据平面,数据平面由控制平面指挥和配置。访问受保护资源的请求首先经过控制平面处理,包括设备和用户的身份认证与授权。细粒度的控制策略也在这一层进行,控制平面可以基于组织中的角色、时间或设备类型进行授权。如果用户需要访问安全等级更高的资源,那么就需要执行更高强度的认证。一旦控制平面完成检查,确定该请求具备合法的授权,它就会动态配置数据平面,...…

阅读全文 »
6205345905_d59a564256-160x160

企业应用身份中台,让登录变得更加高效

SaaS的好处是无可争议的,但是在提升便利的同时也带来了新的安全风险。当公司授予用户的访问权限超过完成工作所需的权限,而无法查看或管理多个SaaS和公有云环境中的用户权限时,就容易出现权限越权,影响企业的信息数据泄露等安全隐患。随着近些年的云原生的应用兴起,企业开始对SaaS应用的管理需求日益增高。越来越多的企业开始部署IAM身份管理系统,而对于企业而言自研身份管理类软件成本高、周期长且上线时间慢...…

阅读全文 »
6205345905_d59a564256-160x160

每周应用推荐:阿里邮箱

致力于成为对大家“有用”的 每周应用推荐 看板——每周通过公众号发布,如您有应用方面的需求与建议,也欢迎大家积极的反馈,共同参与建设OneAuth的SaaS生态网络。本期我们推荐的应用,企业通讯类:阿里邮箱阿里云邮箱(ALIMAIL)是一个支持多运营商的邮件平台,源于分布式系统,高效大规模数据处理与存储,利用云计算平台优势实现大规模、低成本、高效率应用平台,致力于做专业的邮箱服务平台。...…

阅读全文 »
6205345905_d59a564256-160x160

东半球最佳的身份引擎服务,诚邀探索

IAM,全称为IdentityandAccessManagement,即“身份识别与访问管理”,具有SSO单点登录、认证管理、基于策略的集中式授权和审计、动态授权、企业应⽤管理等功能。具有以下组件:管理组织内单个⽤户的⻆⾊。管理他们在使⽤上下⽂时访问公司资源的权限。配置访问的策略以确定是授予还是拒绝访问。除了这个简单的定义,IAM还可以做更多的事情:它管理⽤户在公司⼯作期间的⽣命周期。...…

阅读全文 »
6205345905_d59a564256-160x160

如何完成繁杂的身份治理

身份治理是什么?身份治理可以高效管理用户,通过提供身份智能快速修复高风险用户权限。借助自助功能,用户可以使用RestAPI和各种连接器启动针对本地应用和云应用的授权。通过身份治理,用户可以灵活地收集现有身份及相关权限和角色,从而加快授权速度。OneAuth为身份治理提供了哪些能力?身份治理:管理用户帐户生命周期,包括权限和配置系统管理员在对帐户进行管理,如账号的增删调配将自动同步到One...…

阅读全文 »
6205345905_d59a564256-160x160

为什么生产环境下不建议你使用SELECT *

“不要使用SELECT*”几乎已经成为了MySQL使用的一条金科玉律,就连《阿里Java开发手册》也明确表示不得使用*作为查询的字段列表,更是让这条规则拥有了权威的加持。阿里Java开发手册不过我在开发过程中直接使用SELECT*还是比较多的,原因有两个:因为简单,开发效率非常高,而且如果后期频繁添加或修改字段,SQL语句也不需要改变;我认为过早优化是个不好的习惯,除非在一开始就能确定你最终实...…

阅读全文 »