免费注册,打造高效身份管理
authing blog banner
查看文章
Authing 2024 年全员大会:坚持原创性、冒险精神和极客精神,突破瓶颈,引领市场
在 2024 年的全员大会上,Authing CEO 谢扬通过一场充满激情和深度的演讲,为公司的新征程注入了动力。他的话语不仅回顾了过去一年的挑战,也为员工们描绘了一个充满希望的未来。以下是对这场演讲的全面解读。 坚持创业的原因面对 2023 年充满挑战的环境下,谢扬询问员工们对 2023 年的感受,并引导大家思考为什么要坚持创业。他认为,Authing 不仅仅是一个公司,更是中国企业创新能力的引导者。尽管市场环境充满不确定性,但员工们仍然坚守初心,秉持着创新的精神,努力推动企业持续发展。坚持创业也是对整个行业发展的贡献,是为了塑造企业在行业中的独特地位,推动行业的创新和进步。因此,创业不仅是为了个人的成功,更是为了实现企业的使命和价值观,为社会创造价值,推动经济增长。这种精神成为了 Authing 团队面对逆境时的持续动力,塑造了 Authing 在身份认证领域的独特地位。没有经历过大火燃烧之后涅槃的企业不算企业,没有经历过经济周期的企业不算企业,没有经历过雄鹰蜕变的企业不算企业。 公司文化与价值观的坚守在演讲中,谢扬重申了 Authing 的核心价值观:原创性、冒险精神和极客精神。他强调,这些价值观是公司在竞争激烈的市场中保持领先地位的关键,也是公司文化的核心。他提到,这些价值观将引导公司在未来的发展中,不断探索新的可能性,勇于面对挑战。 2023 年的回顾与反思谢扬回顾了 2023 年的关键事件,包括在信创、外资和信息制造行业取得的突破,以及签署的重要合同和启动的合作伙伴计划。这些成就展示了公司的实力和市场影响力。同时,他也坦诚地指出了公司在市场声量和客户规模上的不足,并表示将在新的一年中加以改进。这种自我反思的态度体现了公司不断追求进步的精神。 2024 年的发展规划对于 2024 年,谢扬设定了实现盈利的目标,并提出了一系列具体的发展规划。他强调,公司将通过提升销售能力、推动创新、开放赋能以及有效利用杠杆来实现这一目标。谢扬还提到了增发更多期权激励,以激励员工关注公司的长期发展。这些措施旨在激发员工的潜力,共同推动公司实现更大的成功。 公司目标与愿景的展望谢扬对公司的未来发展充满信心,他设定了成为一家能够持续盈利的公司的长远目标。他鼓励员工为实现公司的目标而努力,并提到了期权回购,以激励员工关注公司的长期发展。这种长期视角有助于员工理解他们的工作对公司未来的重要性。 对员工的激励与期待在演讲的尾声,谢扬鼓励员工保持乐观,面对挑战时要积极寻找解决方案。他强调,公司的成功离不开每一位员工的努力,并相信每个员工都能在公司的发展中发挥重要作用。他提到,公司将提供一个平台,让员工能够展示他们的才华,实现个人价值。 总结Authing CEO 谢扬通过这次演讲,向员工们传达了一个明确的信息:在面对困难和挑战时,保持乐观的态度,积极寻找解决问题的方法,是通往成功的关键。这种乐观不仅是一种心态,更是一种行动的指南,将引领 Authing 在新的一年中取得更大的成就。谢扬的话语中充满了对员工的信任和对公司未来的坚定信心,为公司的新征程注入了强大的动力。在这场演讲中,谢扬提到了公司在 2023 年的一些具体成就,如在信创市场的重大突破,以及与大型客户的成功合作。这些成就不仅展示了公司的实力,也为员工们提供了信心。谢扬还强调了公司在 2024 年的四个关键举措:突破价格瓶颈,提升销售和售前能力;建设创新,包括产品、销售模式和合作伙伴商业模式的创新;开放和赋能,特别是通过合作伙伴计划来扩大收入;以及善于应用杠杆,如产品和技术的杠杆、关键产业资源的杠杆。在市场定位方面,谢扬明确表示,Authing 将专注于与顶级数字化决策者建立联系,通过解决方案式销售而非关系式销售来提升项目规模。他还提到了公司在 ToB、ToE 场景中的成功,以及在信创产业增速最快的背景下,公司将继续重点投入信创工作。谢扬的演讲中包含了对员工的具体要求,如提升个人能力、扩大朋友圈、提高客单价、挖掘老客户的商机等。他鼓励员工在面对挑战时,要有逢山开路、遇水架桥的决心,不断尝试和探索,以实现公司的目标。最后,谢扬以“悲观是一种态度,乐观是一种方法”作为演讲的结束语,鼓励员工保持乐观,积极面对挑战,共同推动公司向前发展。他相信,只要每个人都努力,公司就能够实现目标 ,为未来的增长打下坚实的基础。这场演讲不仅是对过去一年的总结,更是对未来的规划和期待,为 Authing 的成员们提供了明确的方向和动力。
构建用户身份基础设施,推动新能源汽车高质量发展
  随着市场进入智能电动汽车时代,车企们发现,在激烈竞争的市场中不断增长,并不是一件容易的事。《麻省理工科技评论》,前段时间写了一篇报道:中国是如何称霸电动汽车世界的?“过去两年,中国电动汽车销量,从 130 万辆增长到 680 多万辆,占全球总销量的 60% 。这是霸主级别的数据。”中国车企越来越内卷,未来竞争会异常激烈,如何在未来竞争中取胜,是所有汽车品牌需要不断对自己发起的灵魂拷问。而在此过程中,企业的困惑或许不再是“ 0 到 1 阶段的破冰”该如何落实,而是在技术创新和政策支持不断变化的情况下,如何抓住用户并在消费者心中构筑存在感,才是未来竞争中的关键。 01.汽车行业现状洞察 长期以来,汽车企业一直高度重视对用户价值的挖掘,但仍然集中在以汽车生产为中心的操作思路。用户直联时代,汽车企业的用户价值战略定位也在不断演进。用户购车思维的转变导致汽车行业开始认真思考用户诉求,对汽车产业链相关生产业务过程中业务过程重塑,原有大量以生产为核心的传统价值观向以用户为核心模式转换,挖掘用户全生命周期价值,提供真正所需要的产品及服务。 以用户为核心的价值重塑 只要产品足够好,“酒香不怕巷子深”。汽车发布后配合更到位的终端优惠价格,以及给力的渠道资源,一些在上市之初泯然众人的车型产品,一样会迎来大卖。然而到了智能电动汽车时代,一切都变了。无论是传统车企还是新势力们,都在争夺智能电动汽车时代的话语权。每个人都在全力奔跑,以免被时代抛在身后。而爆款的实现,便是需要对用户需求和消费心理进行充分洞察,并对症下药解决其痛点。过去在谈及用户痛点的时候,车企们的思路往往是从产品、体验和技术的角度出发,试图通过改进车型本身和技术来解决用户购车的顾虑。比如,针对用户有孩子的需求,提供车载冰箱;对于用户想要观影的需求,提供大屏幕等。然而,与此相比,企业需要从整体架构乃至商业模式层面对自己“动刀子”,才是彻底颠覆用户购车体验的关键。 用户运营上投入不足 随着动力电池、燃料电池、电驱系统等关键核心技术持续提升迭代,新能源汽车越来越能够满足消费者的使用需求。毋庸置疑,中国在新能源汽车市场已经写下了浓墨重彩的一笔。但大多数车企,特别是转型中的传统车企,虽然在模式上在朝着“以消费者为中心”的商业思维靠拢,但是在实际运营过程中各个业务部门依然保持着传统车企原有的惯性思维,用户运营作为衍生或创新的产物,在整个业务链条中很容易被忽视。即使用户的真实需求被用户运营部门感知到了,却无法在依然保持着传统车企惯性思维的现有环境里得到满足。那么,如何构建一套符合自身品牌定位、与企业管理方式契合较好的用户运营体系呢? 智能化转型加速推进 在全球化和数字化的背景下,电动化、智能化成为汽车产业变革过程中的重要方向,也是必经之路。科技技术的发展将为汽车厂商创新转型按下“加速键”。汽车行业数字化的现状呈现出多层次、多领域的发展态势,先进的机器人技术、物联网设备、大数据分析等数字化手段在整个链路内无处不在,实现了汽车制造过程的自动化、智能化。而数字化的管理系统也加速了信息流通,提高了企业的整体运营效率。汽车行业开始进行全面的数字化转型,自主品牌、合资品牌和新势力品牌纷纷在数字化上加大投入,对核心业务、身份管理以及产品进行变革,不断提升企业的竞争优势和生存空间。但这对传统汽车制造大厂带来较大挑战,特别是在智能化领域,成为目前乃至未来市场竞争的焦点和重点。因此,“单打独斗”的运营模式已无法适应当今时代发展,结合用户运营数据构建新的运营体系将变得更为重要。 02.构建用户身份基础设施,敏捷开发赋能业务决策 丝滑的用户登录体验,利用登录框完成用户零方数据收集 「社会化(第三方)登录」和「单点登录」必不可少。基于用户行为数据能够还原用户的路径和意图,对用户进行标签、分群等分析工作,指导企业进行数据预测、提高用户触达和运营效率。第三方登录是目前每个登录系统必备的选项,它不仅能帮助用户省去繁琐的注册流程,最重要的是,可以通过设置合理的社会化登录方式来精进你的客群画像,从而更精准的营销。通过社会化登录我们可以多维度了解客群画像,例如登录方式图谱(下图)、个性化营销、留存转化率分析等等。 Authing 身份自动化+自定义数据对象实现多种用户场景管理 Authing 自定义数据对象(元数据)通过对不同用户的价值、用户角色、行为喜好等进行划分,定义用户角色针对不同用户做不同的运营策略, 进而提升用户价值与企业的收入。并通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。 One-ID 合并 面向终端用户的业务中,唯一用户的合并是刚需,所有的营销和精细化运营都需要建立在 Mapping 后的唯一用户基础上。通过 Authing 自动化工作流,完成数据的检查,满足特定条件时对数据进行自动化操作。自定义用户合并规则,通过自动化工作流完成条件配置,当条件成立时可以自动化合并用户。通过自动流清洗数据,满足条件时进行用户合并,能轻松实现 ID-mapping,赋能企业精细化运营。One-ID 对分散的用户数据进行归一化处理,将用户在各渠道的行为轨迹进行汇总,统一实施通用的数据标准,形成完整的用户画像,以此来实现基于第一方数据的个体级消费者洞察。 Authing 自定义数据管理快速构建任意场景用户身份目录Authing 自定义数据对象(元数据)能够基于业务运营活动主线搭建了用户标签体系与数据指标体系,并通过 One-ID 创造丰富且标准统一的用户身份、行为轨迹等信息,构建全流程视角下的用户运营体系。例如,根据用户行为数据(如消费间隔、消费频次、消费金额)计算用户对门店的价值,汇总加权获得企业级用户整体价值,方便门店及集团都能对其管辖范围内进行个性化、精准化、智能化运营。 市场竞争日趋激烈,车企不能再以早年粗放式渠道扩张作为销量的增长方式。现如今降本增效和精细化运营是每家车企的战略重点。而 Authing 完善的用户运营体系则可以帮助车企有效提升获客效率,降低获客成本,促进订单转化,提升用户和车主活跃度。车企最终以此获取利润和客户满意度。随着数字技术的发展,基于数据科学和人工智能的数字营销技术将不断颠覆各行各业的传统营销手段。当前开展用户运营业务,将是车企优化流程和营销创新的绝佳机会,车企亟需正视用户运营的战略设计和运营体系搭建,并结合数字化能力打造自身的营销护城河,以此在市场中持续保持竞争优势,稳步增长。
后量子时代,未来密码该何去何从?
古有飞鸽,现有网络,在知识经济为基础的信息化社会中,保障网络信息安全无疑成为成为国与国之间无形的较量。小到个人通讯,大到机要信息传输,信息安全对于国家安全和经济活动正常运转至关重要。密码学作为保障网络与信息安全的理论基础,在确保消息的机密性、完整性、不可否认性以及身份认证等方面发挥着重要作用。然而,随着量子技术的发展,量子计算能够破解当前基于数学复杂性理论的加密算法,对密码学的威胁不断显现。有加密就有破译,这是一场没有硝烟的“暗战”。从中国古代的阴书、阴符到凯撒密码再到二战时德国制造的号称“史上最难破解”的恩尼格玛密码机都难逃被破译的宿命。因此,在量子信息时代来临之前,如何能够有效抵御量子攻击就成了不得不面对的问题之一。 01.量子计算所带来的威胁 量子计算机攻破密码算法需要同时具备两个条件: 可威胁传统密码的 Shor 算法 1994 年,美国科学家 Peter Shor 提出了著名的 Shor 算法,在理论上展示了一个足够强大的量子计算机能将质因数分解的时间复杂性降到多项式时间内。Shor 算法的出现,意味着 RSA 加密在理论上已经不再安全。随着量子计算软硬件技术飞速发展,现代密码体系的崩溃也不再是理论上的风险。以 RSA-2048 算法为例,Shor 算法破解效率大约是经典算法的 10(43) 倍。2021 年,知名量子计算专家分别预估了 Shor 算法破解 RSA2048、ECDSA 的成本,大约需要 2000 万量子比特,耗时几小时内。 可纠错的大型量子计算机 据加拿大风险管理组织介绍,60% 的主流科研人员和企业研发人员认为,在 20 年内量子计算机将可以在 24 小时内破解 RSA-2048 算法,认为大约再过 10 年左右,主流非对称密码算法将会被量子计算机破解。既然量子计算机至少需要十多年后才能破解非对称算法,那企业现在需要关注其威胁,并采取应对措施吗?答案是肯定的。密码技术是维护信息安全的重中之重,大量应用于国家保密系统和大型国防装备。一旦量子计算机问世,现代密码学中基于大整数分解、离散对数问题设计的公钥密码将被攻破,直接威胁到当前党政军民领域的网络与信息安全,甚至威胁国家安全。而身份认证和密钥分发是网络安全技术的重要内容。一项数据表明,几乎 80% 的网络攻击都是针对密码的,每天有 250 个企业账户会遭到黑客攻击。Verizon 2021 年数据泄露调查报告中的一项统计数据显示,61% 的安全攻击事件可归因于凭据被盗。身份认证领域的密码安全问题始终都是整体安全防护中的薄弱环节。用户在访问安全系统之前,需先经过身份认证系统识别身份,而数据加密也必须先保证安全的方式进行密钥分发。现有身份认证技术和密钥分发技术大部分都是基于非对称密码技术。随着量子计算相关算法的提出,一旦具有并行计算能力的量子计算机成熟,这些数学困难性问题将被转化为多项式问题易于求解。因此,探寻其他有效的密码管理方式和身份验证手段,成为维护网络安全的当务之急。 02.告别传统密码,进入密码新时代 后量子密码系统 抗量子密码(PQC),也称后量子密码,是能够抵抗量子计算对公钥密码算法攻击的新一代密码算法,旨在研究密码算法在量子环境下的安全性,并设计在经典和量子环境下均具有安全性的密码系统。其基于数学原理,以软件和算法为主,依赖计算复杂度,易于实现标准化、集成化、芯片化、小型化和低成本,能够提供完整的加密、身份认证和数字签名等解决方案。PQC 的出现,可有效地防止攻击者窃取和破解加密信息,为网络信息安全提供保障。除了抗量子密码外,将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移也是一项重要任务。后量子迁移过程需对现有的密码系统进行评估和分析,确定其在量子计算机攻击下的脆弱性,并设计出能够抵御量子攻击的替代方案。Authing 将 PQC 与身份认证相结合,在后量子迁移、后量子密码算法与标准化研究等领域拥有充足的技术储备,掌握后量子密码算法和协议及其性能特点等,及国内外相关标准化进展并研究了密码系统风险评估、迁移策略等制定了相关方案,为企业提供高质量密码系统。 十大突破性技术——Passkey 无密码认证 2022 年“终结密码”被《麻省理工科技评论》评为“十大突破性技术”,与之并列的包括新冠口服药、实用型聚变反应堆等。“终结密码”作为身份管理领域的核心技术挑战,是信息化建设及网络安全中不可忽视的重要部分。密码作为一种安全防护手段,正面临着失去效用的风险。Authing 作为国内领先的身份认证服务商,率先推出 Passkey 无密码认证服务,填补国内密码认证缺陷,降低数据泄漏风险。Passkey 基于 WebAuthn(一种 Web 身份验证标准)实现了一个比传统密码更安全的认证选择。Passkey 可以被理解为是“生物密码”技术 和 “授权登录” 技术的结合。用户可以创建一个基于公钥加密的密钥凭据,并需要对该凭据进行生物特征识别,比如 “指纹” 或者 “面部识别” 等。例如,苹果的 Passkey 使用 iCloud 钥匙串中存储的密钥进行跨设备同步。用户可以使用 iCloud 自动加密同步自己的设备私钥,以达到多个设备同时自动登录一个网站的体验。目前,苹果、谷歌、微软三大科技巨头都宣布了支持 Passkey 无密码认证标准,未来移动智慧终端(手机、智能手表等)将成为互联网上的万能钥匙。 下一代多因素安全认证平台——持续自适应 MFA 过去传统组织依赖预防和基于策略的安全控制,部署防病毒软件、防火墙、入侵防御系统(IDS/DPS)等产品,而这种办法已经不能适应如今和未来的安全环境。Gartner 提倡为了实现对更复杂威胁的防控,建议将安全思维方式从“应急响应”到“持续响应”转变。下一代的安全保护流程的核心是持续、普遍的监控和可见性,企业的安全监控应该无处不在,并尽可能多的包含 IT 堆栈层,包括网络活动、端点、系统交互、应用程序事务和用户活动监控。持续自适应多因素作为下一代多因素安全认证平台被推出,能够分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。它在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。 多项安全认证,为数据安全保驾护航 Authing 拥有多个权威机构认证,包括金融信创实验室唯一 IDaaS 解决方案、信创认证数据库、国家商业密码产品认证、三级等级保护认证、ISO 质量体系认证、CMMI 3 级能力认证等,保护企业数据资产安全。Authing 作为国内唯一入选 Gartner 报告的网络安全领域身份云厂商。Authing 不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。 在信息化社会中,网络信息安全的保障是国家安全和经济发展的重要保障。传统的密码学算法面临着量子计算带来的威胁,这引发了对新一代网络安全解决方案的迫切需求。Authing 针对“密码破译”问题提出了以无密码为核心,与商密算法相结合,满足数据安全传输、身份认证、数据安全存储。面向 IT 系统、业务系统、云平台、云上业务系统等多个场景,实现基于无密码的身份安全防护,更加有效地保护网络和信息安全,维护国家的战略利益和经济稳定。在信息时代的浪潮中,我们需要不断创新,与时俱进,以应对不断演变的网络安全威胁,确保我们的数字世界安全可靠。
Authing 签约海南崖州湾科技城,助力海南自由贸易港重点园区构建用户统一身份管理平台
Authing 签约海南崖州湾科技城,助力海南自由贸易港重点园区构建用户统一身份管理平台,无需自研开发,一站式解决集成、登录、管理难题,提升用户登录体验,增强身份体系安全系数,为企业打造安全、高效的身份管理平台。 三亚崖州湾科技城位于海南省三亚市西部,毗邻南山文化旅游区和大小洞天风景区,规划面积为 26.1 平方公里。三亚崖州湾科技城是海南自由贸易港的重点园区,周边教育资源丰富、公共服务配套完善,交通路网四通八达,居住环境舒适便捷。崖州湾科技城规划是三亚发展的 4.0 时代,下一个价值高地。崖州湾科技城以“世界眼光、国际标准、三亚特色、高点定位”为构架,致力于建设成为陆海统筹、开放创新、产业繁荣、文化自信、绿色节能的先导科技新城。Authing 用户统一身份管理平台帮助崖州湾完成了入驻企业应用系统用户身份的认证,授权管理和认证保证用户登录安全可控,让园区用户一个身份账号可以登录园区所有应用,且对访问应用进行授权管理,让人与应用的连接更安全灵活。并且通过 Authing 自适应多因素认证功能,帮助崖州湾科技城园区提升用户安全登录,提升信息安全,强化风险控制。安全合规,提升崖州湾科技城的身份治理水平。
当网络安全成为业务增长的重要保障,企业应该如何应对?
在这个持续的数字化颠覆的时代,加快数字化转型已成为众多企业在大数据、人工智能以及数字化新兴技术背景下的必然发展之路,而数字化转型时代的企业网络安全更是企业发展的重中之重。几乎所有企业都开始加强网络安全方面的投入,人们已经意识到网络安全是支持业务持续发展的根基。围绕机遇与挑战,企业面临何种趋势?企业需要关注的网络安全层面有哪些?企业管理者又应如何应对网络安全问题,准确制定企业安全策略呢? 01.常见的网络安全问题 数据中心内部安全防护薄弱 随着远程办公的普及和数字工作环境的扩大,企业的数据中心内部安全面临了新的薄弱环节。过去,员工主要使用由企业分发的固定设备进行工作,这使得终端管理相对简单且可控。然而,随着越来越多的员工采用移动设备进行工作,企业数据与个人应用程序共享同一设备空间,导致关键数据的所有权变得模糊不清。与此同时,移动设备的安全状态变得更加难以预测,传统的终端管控手段变得难以应对这种新形势。这种情况引发了一系列安全挑战,包括数据泄漏、设备丢失或被盗、恶意软件感染等问题。因此,企业需要采取更加综合和创新的安全措施,以确保数据中心内部的资源和信息受到充分的保护。 跨云的连接、数据传输增加资源暴露面 在 5G 和分布式云的融合让用户得以在任何时间使用任何设备从任何位置快速获取资源。这意味着企业的数字资产和数据分散存储在不同云服务提供商的基础设施中,需要在各个层面加强安全措施。从网络连接、身份验证、数据传输到合规性管理都需要精心规划和执行,以确保资源不会受到未经授权的访问、数据泄漏或不当使用的威胁。因此,跨云环境需要综合的安全策略,以应对资源暴露面的扩大所带来的风险,同时保障业务的稳定性和数据的保密性。 勒索软件攻击 在 2023 年,全球勒索软件攻击的频率自第二季度以来大幅上升。据一项报告预计,全球网络犯罪所带来的损失将以每年 15% 的速度增长,到 2025 年由网络犯罪所造成的损失将高达 10.5 万亿美元。勒索攻击往往通过加密数据使业务系统无法正常运转,逼迫企业支付赎金。同时,一些企业的安全管理者存在认知误区:我们已经对业务数据进行了备份,这样就可以不需要支付赎金以恢复数据。然而,现在勒索攻击者的方法已有所改进,双重勒索甚至多重勒索模式将会成为主要攻击手段。这导致企业在遭到勒索后不得不在停工停产造成的经济损失和赎金损失之间做出抉择,这是一笔“经济账”,其中大部分企业会选择支付赎金。 02.面对网络威胁,企业该怎么做? 保护数据关键资产 在一个以数字为中心的世界里,保护数据作为企业最关键的资产之一已成为当今网络安全的首要任务。企业的数据涉及客户信息、财务数据、知识产权等重要资产,一旦泄露或受损,可能导致严重的经济损失和声誉危机。数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。另据中国裁判文书网所有与数据泄露相关的典型判例研究发现,近 80% 的数据泄露和内部人员相关。因此,加强对数据的保护变得至关重要。对敏感数据进行加密,确保即使数据被窃取,也无法被未经授权的人员读取,确保只有授权人员才能访问数据。 以身份为核心执行动态安全防护 在市场寒冬的困局中,小微企业为谋求生存,则希望加快 PMF 进程以抓住市场先机。同时受制于资源、人力等因素,选择采购 SaaS 服务迅速补强产品能力以及提升人效成为数字化的主要考量。而中型企业在此困局中,希望依托数字化以求业务增长、人员增效、企业扩张以及产品核心竞争力的稳固。身份验证变得至关重要,通过身份信息对每一个访问行为进行信任评估,动态赋予相应权限,能够对内部访问以及人员、设备等安全把控。通过身份验证后,权限将根据具体的上下文和访问需求进行动态分配。这意味着不再预先授予访问主体广泛的权限,而是根据实际需要仅赋予其访问特定资源所需的最低权限水平,确保资源访问受到最小化的原则约束。这种方法大大提高了安全性,减少了潜在的风险,确保了资源的高度保护。 创新式的身份基础设施 企业做真正的数字化转型,要抛弃传统管理心态,利用数字化系统来赋能精细化管理。“零敲碎打”式的数字化建设往往难以触动到企业的转型核心难以发挥对业务的赋能作用。数字化转型不是单纯的信息化或 IT 转型,而是涉及企业全业务、跨职能的系统性改革工程。通过数字化平台,企业更好地把握市场需求和客户反馈,提高生产效率和产品质量,降低成本和风险,从而实现精细化管理的目标。在企业数字化建设中,身份基础设施是承载企业核心身份数据资产的载体。 03.Authing ——事件驱动全场景身份云成为企业首选 Authing 提供国内首个身份自动化基础设施 Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。Authing 身份自动化平台的核心设计理念是「事件驱动」架构,从而有效支撑了流程运转的实时性、可靠性和可维护性,并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离,从而实现灵活的任务调度和执行。 安全防护理念从应急响应到持续响应随着数据的快速增长和数字化转型的加速,个人信息保护和数据合规成为企业和组织面临的重要挑战。过去传统组织依赖预防和基于策略的安全控制,企业在发生数据安全事件后,为保护敏感数据和减少损失而采取的临时应对措施,部署防病毒软件、防火墙、入侵防御系统(IDS/DPS)等产品,而这种办法已经不能适应如今和未来的安全环境。传统的应急式安全防护已经不能满足企业需求。企业需要实施简化和标准化的网络安全流程,包括风险评估、风险接受、异常管理和冲突解决,以提高协作和风险决策效率。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。例如,当用户从公司内部网络访问敏感数据时,可能只需要进行较低级别的身份验证;而当用户从公共 Wi-Fi 网络或非受信任的设备上访问敏感数据时,则可能需要进行更严格的身份验证。持续自适应身份认证可以根据上下文信息,如用户的位置、设备的安全状态和网络环境等,对用户持续不断的进行信任评估,智能实时调整身份认证的要求,以提供更加灵活和精确的安全保护。 多项安全认证,为数据安全保驾护航Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案,能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景,不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。  
七部门重磅发文!未来产业创新该如何发展?
1 月 29 日,工业和信息化部、教育部、科学技术部、交通运输部、文化和旅游部、国务院国有资产监督管理委员会、中国科学院等七部门联合发布《关于推动未来产业创新发展的实施意见》(以下简称《实施意见》),前瞻布局未来产业。未来产业由前沿技术驱动,当前处于孕育萌发阶段或产业化初期,是具有显著战略性、引领性、颠覆性和不确定性的前瞻性新兴产业。大力发展未来产业,是引领科技进步、带动产业升级、培育新质生产力的战略选择。但当前我国仍处于产业化初期阶段,如何确保产业数字安全基础上,加快发展未来产业,支撑推进企业创新发展? 01.从何推进未来产业创新? 《实施意见》明确提出了全面布局未来产业、加快技术创新和产业化、打造标志性产品、壮大产业主体、丰富应用场景、优化产业支撑体系等重点任务。以前沿技术突破引领未来产业发展,加强原创性、颠覆性技术创新。以场景为牵引,贯通研发与应用,加快产业化进程。但企业该从何推进产业发展,加快形成新质生产力,为企业建设提供有力支撑? 传统身份管理无法满足数字化时代IDaaS 是数字化时代的身份治理的必要产物,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代身份管理产品和技术的应用需求变得更加迫切。随着分布式混合办公、业务上云、泛员工协作等趋势使接入企业的人员账号和终端安全面临着威胁,企业既有的身份管理建设无法满足数字业务应用需求,也给企业带来了沉重的管理负担,企业 IT 人员需要花费大量的精力管理每个不同员工在分散系统间的身份信息,并需要手动管理授权信息和审计日志。对于现代化企业而言,传统的管理办法将导致企业面临严重的数据泄漏风险和安全合规风险。 结合前沿技术实现技术创新当企业数字化程度逐步深化,企业规模逐渐扩张,人员和应用逐渐增多,业务场景越来越复杂。传统的「员工入转调离」「组织架构变动」「各类复杂的业务场景增多」。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。同时企业还需承担因为手动误操作带来的企业数据安全风险。过去传统组织依赖预防和基于策略的安全控制,部署防病毒软件、防火墙、入侵防御系统(IDS/DPS)等产品,应急响应式管理已经不能适应如今和未来的安全环境。企业需要结合前沿技术应用到企业治理之中,加快提升企业管理效率。 构建身份基础设施促进企业数字化转型在数字化时代,随着企业业务的快速发展和技术的不断更新,身份基础设施的建设变得尤为重要。身份基础设施不仅是企业安全的基础,更是推动业务创新和成果转化的关键。IDaaS 解决方案帮助企业构建统一的身份中台、统一应用集成与管理、统一权限管理、统一安全风控平台,统一审计管理和统一身份认证。通过构建完善的身份基础设施(IDaaS),企业在数字化升级过程中,统一的身份中台可以快速集成企业所有数字化系统,并实现企业员工和用户在所有系统的身份、权限、审计管理等。IDaaS 还提供完善的多租户管理解决方案,帮助企业快速构建上下游分级分权管理体系。 02.自动化身份治理平台成为企业首选 从手动运维迈向身份自动化管理 Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。Authing 身份自动化平台的核心设计理念是「事件驱动」架构,从而有效支撑了流程运转的实时性、可靠性和可维护性,并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离,从而实现灵活的任务调度和执行。Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程,基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式,快速构建和管理您的身份管理工作流程,大幅降低企业内部身份管理成本及身份安全风险。 从应急响应到持续自适应 在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前 MFA 技术在实际应用中的表现却远远称不上完美,有很多企业的 MFA 最终成了摆设,甚至成了企业网络安全工作中的“负能量”和“摩擦力”。用户在手机上收到验证提醒时,用户已经习惯于简单地遵循 MFA 的指示。许多网络攻击者现在正利用用户这种习惯因素来确保当他们试图非法登录设备而设备推送通知出现时,终端用户会在没有质疑甚至是察觉的情况下按下“允许”按键。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。 产品自主研发,实现国产化替代全球数字经济加速转型的大势以及人工智能范式转移引爆的新算力革命,为基础设施方案业务提供了澎湃的成长动能,而对算力需求大幅增长的信创产业也迎来发展机遇期。为摆脱“卡脖子”窘境,国家推动关键技术国产化,大力扶持信创产业发展,构建国家信息安全护城墙,推动信息技术与文化创意产业的深度融合,促进新技术、新产业、新业态的发展,提升国家文化软实力和国际竞争力。Authing 以数字身份为信任基石,构建了用户可信、设备可信、流量可信、应用可信的端到端可信链。Authing 已助力高教社、北京大学等教育行业领先客户,稳定运行在阿里云、华为云、腾讯云、金山云、金蝶管易云国产云平台上。同时,Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。
Authing 身份云入选崔牛会「2024 中国企业服务云图」
近日,B2B 领域知名企业服务平台——崔牛会正式对外发布了「2024 中国企业服务云图」,Authing 身份云凭借在 IDaaS 领域的先进能力和卓越表现,从众多参选企业中脱颖而出,成功入选图谱技术支撑「 IDaaS 」板块,并荣登榜首。「中国企业服务云图」自 2017 年首发以来,一直是企业服务行业数字化发展的重要风向标。2024 版云图汇聚了时下国内 3500+ 家数字化领域内优秀的 To B 企业,涵盖技术支撑、数据资产、协同办公、垂直行业等 18 个类别,覆盖万亿级市场,堪称中国企业数字化选型的“宝典”,成功入选云图正是业界对 Authing 身份云实力的认可。 近年来,Authing 身份云作为行业领先的 IDaaS 服务提供商,以开发者为中心,提供全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务,加速企业数字化转型。Authing 持续以开发者为中心,支持 1000+ API 和几十种主流编程语言的 SDK 。通过图模型的编排引擎替代决策树编排,在高安全、高可用、高性能的前提下,实现上下游平台身份 APIs 全生命周期高效管理与灵活连接。提供 OPA(组织过程管理) SaaS ,完善 OPA 计算监控、事件监控、决策监控、决策设计器、代码编写等,覆盖决策计算全生命周期,实现事件驱动的低代码决策引擎和自动化风控引擎。助力企业大幅提升企业身份治理效能。Authing 目前已经服务包括可口可乐、招商银行、三星集团、复星集团、万科集团、海底捞在内的 40000+ 企业和开发者。
管理员分级管控三大模式,提高企业内部管理效率
随着公司规模的不断扩大和部门的持续增加,权限管理问题日益凸显。每当新员工入职,都需要经过一系列繁琐的步骤来为其匹配相应的权限。然而,这种传统的、基于手动更新的管理方式不仅效率低下、安全风险大,给企业带来了巨大的数据安全隐患,降低了企业的灵活性和效率。同时,由于缺乏有效的权限管理策略,企业常常面临员工权限过度许可,增加了数据泄露和滥用的风险。尤其对于大型集团型企业来说,权限管理的问题更为复杂。如果权限过于集中在系统管理员手中,不仅会导致许多重复性操作,降低工作效率,还可能隐含操作失误或账号收回不即时导致的数据泄漏风险。那么,企业在整个权限管理落地过程中,如何解决这些难题,提高企业内部管理效率? 01.数字交付模式 IT 部门统一管理大部分企业仍将数字交付能力保留在 IT 部门内部,其他部门认为自己没有能力分担数字领导责任。由于大部分权限系统都是 IT 人员开发,大家普遍认为权限管理应该 IT 管理员负责。但实际上 IT 人员对于业务并不了解,对于权限管理并没有准确的判断能力,尤其是在公司内部没有明确的审核流程的情况下,很容易出现“来者必开”的情况,导致企业权限“错关漏关,只开不关”的情况也频繁出现,很多用户离职后还持有相关权限的例子并不少见,数据泄漏,造成公司严重损失。   业务部门协作管理IT 部门需要承担大部分数字交付工作,但业务部门也应尽到部分责任。业务部门在数字化交付中的责任不仅仅是参与接受 IT 的交付成果,而是积极参与规划、设计和执行数字化解决方案。各部门围绕自身核心业务线搭建和实施相应的数字化系统,在内部形成以各个业务线为单位的烟囱式数字化结构,原有的权限系统仅根据系统内外区分管理员权限,无法根据业务架构相关的权限策略分配。在数字化协作管理中,有必要调整权限系统,能够更灵活地根据业务架构和需要进行权限策略的分配,从而更好地适应不同业务线的需求,实现数字化工作的高效推进。 管理员权限下放在数字交付工作中,CIO 与其他的 C 级高管是密切的合作伙伴,享有平等地位,他们将采用授权式数字交付模式,将管理权限下放,与其他高端展开合作。授权式的数字交付模式强调组织内部不同部门和团队之间的和谐工作,通过有效的沟通和协作,使得 CIO 与其他决策能够更灵活地应对市场的变化和业务需求的演变。权限的下放意味着更多的决策权和责任分散到各个业务单位,从而激发了创新性、灵活性和敏捷性。各个高层领导可以更全面地了解业务部门的需求和挑战,从而更好地制定数字化战略,确保整个组织对齐指标、朝着共同的目标迈进 02.重塑管理员与其他管理员的伙伴关系 基于管理员角色权限管理新增的角色权限控制功能,允许帐号在不同的企业中拥有不同的角色,继而通过角色,拥有不同的访问菜单和按钮的权限。这意味着,管理员可以根据部门管理人员的职责分配相应的权限,实现更细粒度的权限管理,从而减少敏感信息被误操作或泄露的风险,提升系统的安全性。 基于用户职能属性赋予管理员角色管理员需要根据不同的部门职责授予相应的管理权限,然而企业内系统架构复杂,人员庞多,甚至部门职责重叠,导致管理员难以对人员权限进行判断。新增的管理员权限以用户身份进行画像,基于用户属性个性化设置管理员,对具体的数据资源范围进行更细粒度的分权管理。将权限管理工作分级授权下放到业务负责人和团队,实现业务自治管理,明晰责任归属,让权限管理充分促进业务健康安全发展,保证企业管理人员能够清晰明了的掌握员工的权限开通情况,让企业每个部门、每个成员的权限访问都有理可依、有序可循。 基于管理员用户之旅企业很难寄希望于构建一条一劳永逸的用户旅程,权限管理需要根据业务场景的变化而变化。新版管理员不仅不局限于超级管理员的权限分配与管理,还支持协作管理员将自己拥有的权限继续授权,达到层层下放的授权效果,实现灵活又严谨的权限管理能力。从全局考虑数据资产,基于场景对业务流程不断进行切片细化,用数据优化、重构,推动整个商业模式,实现细粒度的权限管理,以用户为中心,实现全场景业务权限的集中化、可视化、个性化。 03.实现管理员授权式数字交付三大模式 Authing 提供「管理员权限」,让权限管理回归到业务本身。根据员工职责来赋予员工不同的角色权限。系统将各类权限聚合起来组成「角色」,给后台管理员(员工)赋予不同的角色,就可以控制其在系统中可接触的空间范围,确保他们「权责分明」、「不越界」。 共同领导,提高生产力在共同领导的模式下,CIO 与其他高管共同承担了数字化交付的领导角色。这意味着数字化交付工作不再是单一部门的责任,而是整个高层管理团队的共同协同领导的模式。不同部门之间的高效协同工作变得更加紧密。通过制定一致的数字化战略、共享资源、并统一目标,组织能够更有效地推动数字化交付项目。企业可以通过 Authing 管理员权限设置平台管理新增自定义权限角色,增加不同权限功能的角色设置,如:管理员、运营、行政、财务等。企业管理者通过配置平台权限角色,让不同权限角色人员可以管理不同部分。如此,当环境发生变化,面对新的业务机会,或者组织机构发生较大变动时,原有业务流程能够真正做到随需而动,管理者可以更改权限设置或是移除用户,大大提升了工作流在审批工作中的效率与效果。 团队融合,实现共同交付Authing 管理员权限可以将角色赋予给用户等主体,角色可以多个叠加。比如张三负责北京地区的费用报销,又负责上海地区的费用报销,就可以把“北京地区报销负责人”和“上海地区报销负责人”两个角色都赋予张三。但是职位上张三是一个“报销专员”,并没有身兼多职。通过利用角色叠加,企业可以更好地适应不同岗位和地区的需求,实现权限的差异化配置,提高组织运营的灵活性。在团队融合的模式下,不同部门的团队成员协作共事,形成一个高度融合的数字化交付团队。通过打破传统的部门壁垒,团队能够更加紧密地合作,共同推动数字化交付项目。共同交付团队能够更好地理解需求业务,技术实施更加符合战略业务,从而提高数字化项目的成功率。团队融合的模式强调跨职能,促进创新,使整个数字化交付流程更加灵活和可靠。 共同治理,风险最小化IT 人员无法准确掌握与理解业务人员的职责分工以及变化情况,无法给业务人员授权。但业务人员不了解系统,无法完成各种系统参数配置,如果配置错误也容易造成系统错乱,从而导致业务中断。Authing 提供可视化权限治理平台,实现可编排自动化权限治理流程,具备更强大、更灵活的权限建模与权限治理能力的数据资源权限。并且 Authing 统一权限管理平台可以追踪用户在系统中的行为,并详细记录其访问和操作日志。这些日志可以用于合规审计,确保企业在个人信息保护相关法律和法规方面遵守规定。同时,还提供了报告和分析功能,可以帮助企业及时发现和解决潜在的安全风险。    
零信任网络标准发布,企业如何构建下一代可信任的身份安全体系?
近日,工业和信息化部发布 2023 年第 38 号中华人民共和国工业和信息化部公告,正式批准发布 YD/T 4574-2023《零信任安全技术参考框架》。这是由工作组成员牵头提案、多个工作组单位联合研制的首个国家部委批准发布的行业标准,意味着行业今后在产业技术的发展升级、改善品质服务、降低部署成本等层面,都将“有标可依”,填补了国内在零信任领域的技术标准空白。随着零信任网络标准不断完善、数字化转型的加速,企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。在这样的背景下,企业如何构建下一代可信任的身份安全体系? 01.什么是零信任? 零信任三基本原则经有了标准化定义,根据 TD/T 4574-2023标准,零信任是指:一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始,通过持续的身份鉴别和监测评估、最小权限原则等,动态调整访问策略和权限,实施精细化的访问控制和安全防护。与传统安全不同,零信任安全架构认为网络是不可信任的,把防护措施建立在应用层面,构建从访问主体到客体之间端到端的、最小授权的业务应用动态访问控制机制,极大地收缩了攻击面,采用智能身份分析技术,提升了内外部攻击和身份欺诈的发现和响应能力。零信任安全架构的应用场景包括但不限于:企业网络、云计算环境、移动设备、远程办公和远程访问、供应链安全、物联网(IoT)设备安全、应用程序安全和数据安全。 02.零信任三基本原则 身份验证和访问控制零信任网络中的身份验证和访问控制是建立整个安全体系的基石。无论是用户、应用程序还是服务,任何实体在尝试访问网络或资源时,都必须通过严格的身份验证程序。保证网络每个参与者都能够被明确定位和验证,从而排除未授权的访问可能性。每个实体都需要通过身份验证和授权过程,才能获得相应的访问权限。通过实施最小权限原则,系统能够确保每一个单个实体只能获得其所需的最低权限,有效降低了内部威胁的潜在风险,更好地保护敏感资源,确保网络的整体安全性得以维护。 动态权限管理零信任网络中的动态权限管理是一项灵活而强大的安全措施,其核心理念是通过动态监测实体的行为和信任状态,调整其访问权限,以保证网络的安全性和合规性。即使某个实体已经通过了身份验证,其权限也不是静态的。相反,这些权限会根据实体的实际行为和当前的信任状态而动态调整。例如,如果系统监测到某个用户账户存在异常行为,例如大规模数据下载或未授权的系统访问权限,动态权限管理系统将能够立即做出响应,限制或取消该用户的访问权限,从而防止潜在的进一步威胁扩散。 持续监控和验证零信任网络需要对所有网络活动进行持续的监控和验证。这不仅包括网络流量分析,也包括用户行为分析。用户行为分析是对系统内部用户活动的持续观察与分析,通过建立基准行为模型,系统能够检测出与正常行为明显不同的活动,从而识别潜在的风险。通过这种方式,可以实时检测并响应潜在的安全威胁。特别对于异常事件的感知,能够帮助企业在安全威胁尚未造成重大影响之前采取措施,为持续的验证和监控网络提供了坚实的安全基础,能够更好地适应动态的威胁环境,确保网络的可靠性和可靠性。 03.构建下一代身份管理平台是实施零信任的关键步骤 下一代多因素安全认证平台——持续自适应 MFA持续自适应多因素作为下一代多因素安全认证平台被推出,能够分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。它在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。持续自适应信任体系能确保企业实现真正意义上的零信任安全环境,而实现持续自适应信任体系的最佳实践则是实施「持续自适应多因素认证」。通过持续自适应多因素认证提供持续风险评估能力来判断外部风险信号和内部数据,同时基于「持续自适应多因素认证」的策略引擎来根据组织设定的安全策略对这些风险信号和访问请求进行评估。 下一代访问控制平台——基于 NGAC 模型的访问控制在 ABAC 的情况下,需要跟踪所有对象的属性,这造成了可管理性的负担。RBAC 减少了负担,因为提取了所有角色的访问信息,但是这种模式存在角色爆炸的问题,也会变得不可管理。NGAC 通过使用一种新颖、优雅的革命性方法来修复这些差距:在用户提供的现有世界表示之上叠加访问策略。你也可以对 RBAC 和 ABAC 策略进行建模。NGAC 真正出彩的地方在于灵活性。它可以被配置为允许或不允许访问,不仅基于对象属性,而且基于其他条件 —— 时间、位置等,包括能够一致地设置策略(以满足合规性要求)和设置历时性策略的能力。例如,NGAC 可以在中断期间授予开发人员一次性的资源访问权,而不会留下不必要的权限,以免日后导致安全漏洞。NGAC 可以在一个访问决策中评估和组合多个策略,同时保持其线性时间的复杂度。 结合自动化能力,实时调整全系统身份权限使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险。当员工入职、离职或组织架构变动时, 能自动触发管理流程并进行权限的申请、审批、开关,能有效减少管理成本,和漏关/错开权限带来的数据泄漏风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。 一键生成权限视图,统一查看人员多应用权限Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。 03.最佳行业实践案例 某金融业领军企业 需求挑战金融行业因其高度的信息敏感性和资金密集度,常常成为黑客和内部恶意人员的首选攻击目标。从社会工程学到高级持久性威胁(APT),攻击手段层出不穷,这要求金融企业必须具备先进的身份管理和安全防护能力。为了应对不断变化的威胁环境,金融企业需要定期更新和优化其身份管理策略和工具。这包括使用持续自适应多因素认证、用户行为分析、AI 等先进技术来识别和阻止不正常的访问或操作。同时,企业通常也需要建立一套完善的安全审计和监控体系,以便及时发现和应对任何潜在的安全威胁。 解决方案Authing 提供了创新持续自适应多因素认证。基于自适应多因素认证的基础上引入了风险评估技术,对用户进行动态实时评估安全,可以根据上下文信息,如用户的位置、设备的安全状态和网络环境等,智能地调整身份认证的要求,以提供更加灵活和精确的安全保护。在时间维度上,持续在用户整个使用过程中持续进行信任评估,以智能地判断是否需要增加额外的认证流程。在用户体验上实现了更加超越的认证过程。通过全面的信任评估,企业能够更好地适应不断演变的威胁环境,提供更高水平的数据保护和身份验证安全性。某制造业龙头企业 需求挑战由于业务架构、技术能力、区域法规等多种客观因素的差异,各子公司基于自身业务架构和管理需求独立建设数字化体系,不同子公司中员工、经销商、供应商、上下游合作伙伴等角色各不相同。随着企业业务的不断扩展和复杂化,涉及资源共建共享和跨部门协同协作等,用户的角色和资源授权关系复杂且常常发生变化,企业管理员对各个系统的使用情况难以把控,容易造成数据安全隐患。传统权限管理方法无法实现细粒度的权限授予,缺乏统一的权限实体,难以贴合业务现况。 解决方案Authing 为企业提供精细化权限管理,以用户为单位进行授权,提供可视化的全局权限视图,清晰呈现每个用户在各个应用中的资源权限和相关策略。这为企业提供全面的可视化信息,帮助管理员轻松查看和管理员工的权限情况通过灵活的筛选功能,企业可以轻松进行多个权限视图的生成,进而进行事后审核,从而降低了繁琐、低效的工作负担。不再需要手动逐一检查每个用户每个应用中的权限,提高工作效率,减少潜在的错误和风险,确保企业数据安全合规。