云原生专题 | 一站式云原生数字化服务平台：派拉云身份管理平台SSO360 3.0+

近年来，随着业务上云、生态协作、多云混合等场景涌现，过往防火墙为边界的安全控制不再能满足这一业务场景需要，企业必须寻找新的方式以保障云上安全。在这一背景下，基于多年来的身份管理实施经验沉淀出的身份管理最佳实践，派拉软件全新升级推出云身份管理平台SSO360 3.0（以下简称SSO360 3.0）。

作为云上身份治理基础设施，SSO360 3.0采用云原生架构，具有高性能高可用、全平台兼容、先进安全性、灵活部署、国产化等优势，能够帮助企业打通云上与本地系统的身份体系，对内部员工和外部合作伙伴的账号、权限、行为进行统一管控，建立全面的身份画像，助力企业解决远程办公权限管控、业务上云、安全研发、运维费用高、缺乏伸缩性和易扩展性等问题。

同时，针对当前企业数字化转型现状及更多需求，SSO360 3.0也能轻松应对。通过与其他能力/模块的集成，造就SSO360 3.0+的一体化升级能力：不止于云上数字身份治理，还支持多种企业数字化场景实现，以数字链接一切的理念，帮助企业构建一站式数字化安全入口，赋能用户全场景下的身份治理与数字化服务。

SSO360 3.0具有应用深度集成的能力，比如人力资源管理、财务管理系统等，打造企业庞大的应用生态。通过API平台的加持，SSO360 3.0可实现跨系统、跨协议的服务能力互通，完成各个应用之间的统一接入，打破应用间的孤岛，实现应用间数据的互联互通。

同时，API平台能够分组分级管理各种受保护资源，根据风险程度做出不同的处理：限流、限速、断流、引流到蜜罐，实现企业业务对外暴露API的安全可控，确保应用打通过程中的安全性。而当应用间的连接被打通时，企业将可进一步实现数字化运营等场景能力，助力企业高效运营，提升管理效率。

SSO360 3.0与零信任深度集成，现有体系按零信任架构标准实现：从用户访问的层面看，建立安全加密隧道，实现用户接入身份的确认，保证用户访问资源的安全；从服务间的访问来看，采用基于身份隔离的访问理念，保证应用访问权限最小化，以缩小爆炸半径的方式，防止威胁横向移动，保证服务之间的访问安全。

这种双重的安全保护机制，为企业提供了强有力的云安全支撑，有效解决了企业在数字化建设过程中出现的暴露面大、过度信任、安全不闭环等难点，助力企业有效应对网络安全场景的变化，打造极致安全。

除了以上能力，SSO360 3.0还可集成更多能力模块，包括权限中台、数据同步、用户扩展能力、管理扩展能力，实现细粒度的身份权限管理、达成身份数据的实时同步，完成从上游到下游的身份及用户权限管理、以及整个用户生命周期的更多功能。

在SSO360 3.0+的能力加成下，SSO360 3.0实现了更多可扩展的功能，达成了从数据源接入端到SaaS服务应用端的一体化全链路身份管理，真正实现了数字一体化能力。在确保云上IT资产安全的前提下，SSO360 3.0可有效帮助企业应对更复杂的身份管理需求，实现更多的企业数字化场景。