Technical ability
零信任理念的核心是不信任任何连接和访问,必须以身份为中心进行动态访问控制,所有的访问都需要经过持续的风险评估和访问控制。
在技术安全层面来看,零信任安全是借助可信身份管理平台实现对人/IoT/API的数字身份进行全面、动态、智能的访问控制,通过零信任安全机制实现智慧企业的可管可控,所有信息化平台实现默认不信任、持续身份认证。
万物皆身份,通过身份治理平台实现对人/IoT/API的全面身份化
通过大数据和访问上下文AI因子,重构可信认证的识别体系,对访问进行动态“身份识别”
“访问控制”应当基于访问行为,实时地进行监控与风险度量,实现自适应安全控制与预警
为实现闭环的零信任安全,必须要有基于身份、权限、访问等维度的全面审计策略
派拉零信任身份治理以IAM为核心,基于软件定义边界SDP、资源与决策授权模型ABAC、CARTA自适应访问控制以及大数据分析引擎等方面,实现了多身份源的统一、可信终端管控以及不同网络访问场景的安全管控。
© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 沪公网安备 31011502012922号