本地应用就不能使用云端IDaaS服务吗?

于 2022-06-13 11:47:23 发布
阅读量268 收藏
点赞数
分类专栏: 身份云服务-技术分享 文章标签: 云计算 安全 运维
原文链接:https://mp.weixin.qq.com/s/v7lyqFhm0ye3-4QyauOjgg
版权

在这里插入图片描述

随着云计算的持续发展,企业上云已经成为了一种趋势。众多企业也在顺应趋势不断将业务和应用上云。

在这种背景下,云上安全成为企业数字化转型趋势下不可忽视的重要因素。作为云端身份安全管理的IDaaS(IDentity as a Service)身份云服务也随之获得越来越多的关注和选择。

企业在上云过程中,或多或少都会存在某些应用系统还部署在内网,并且其中有些应用还只允许员工从内网访问。

这些本地应用就不能够使用云端IDaaS服务吗?

竹云IDaaS为您提供了相应解决方案,帮助您的本地应用一并接入,构建企业统一的身份管理安全体系。

以下,我们分成4个典型场景为您介绍。

场景一:应用部署在内网,企业员工只能访问内网

在这里插入图片描述

竹云IDaaS推出应用网关(AppGateway)组件,企业管理员可以将其部署在DMZ区,内网应用指向到竹云应用网关后,即可实现企业员工通过应用网关快速和竹云IDaaS联通。

该方案的优势:

  1. 无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。

  2. 无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。

场景二:应用部署在内网,企业员工只能访问内网。同时,企业使用了AD/LDAP服务,希望能够继续使用原有的AD/LDAP用户密码认证。
在这里插入图片描述

该场景可以看作是场景一的分支版本,即在场景一情况下,企业还希望延用原有本地的AD/LDAP用户密码认证。

竹云IDaaS推出云桥(CloudBridge)组件,企业管理员可以将其部署在DMZ区。通过云桥,竹云IDaaS可以和企业内网的应用进行数据同步和认证调用。在本场景中,可通过云桥来实现和企业本地AD/LDAP认证源的联通,随后支持企业员工继续使用其用户名密码进行统一认证。

该方案的优势:

  1. 无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。

  2. 无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。

  3. 可以和内网AD/LDAP实现联通,继续使用原有的用户密码体系。

场景三:应用部署在内网,员工可以同时访问内网+互联网
在这里插入图片描述

该场景可以看作是场景一和场景二的进阶版本,即在场景一和场景二情况下,企业还可以支持目前常用的钉钉、企业微信、飞书等企业社交认证,甚至支持微信、支付宝、微博等个人社交认证。

竹云IDaaS已和钉钉、企业微信、飞书;微信、支付宝、微博等认证源进行了预集成,企业只需通过简单配置即可快速实现和这些认证源的连接,并将其投放和编排到相应的应用认证过程中。

在这里插入图片描述

该方案的优势:

  1. 无需本地搭建和维护IDaaS/IAM服务,即开即用,快速开通统一身份管理服务。

  2. 无需改变原有网络配置,无需内网应用出网,即可和云端服务联通。

  3. 可以和内网AD/LDAP实现联通,继续使用原有用户密码体系。

  4. 可以使用各种社交认证,带来更多的认证选择和MFA组合,带来便利的同时,带来更高的安全性。

场景四:应用部署在内网,员工从外网访问
在这里插入图片描述

该场景变化的是用户访问的位置,从内网变为了外网。尤其疫情期间,很多企业员工都从原有办公区转入居家办公。在该场景下,竹云提供了访问网关(AccessGateway)组件,用于帮助企业员工安全访问内网应用。

该方案的优势:

  1. 无需本地搭建和维护IDaaS/IAM服务,即可即用,快速获取统一身份管理服务。

  2. 无需改变原有网络配置,无需内网应用出网,即可和公云IDaaS服务联通。

  3. 可以和内网AD/LDAP实现联通,继续使用原有用户密码体系。

  4. 可以通过AccessGateway组件部分替换VPN设备,访问内网应用。

注:以上云桥(CloudBridge)、应用网关(AppGateway)、访问网关(AccessGateway)均为竹云IDaaS产品栈组件,可以根据不同场景需求进行单选和组合。同时,这些组件均支持Docker快速部署、快速注册、统一监控、具备高安全性、集群及高可用要求。

想了解更多信息,请访问竹云IDaaS官网:
https://www.bccastle.com/

竹云科技
关注
专栏目录
博客
竹云牵头编写 | 《零信任能力成熟度模型》团体标准初审会议顺利召开!
09-04 238
作为国内数字身份管理与访问控制(IAM)领域的中间件以及云服务领域的头部企业,竹云积极响应技术标准化建设号召,已牵头或参与制定《网络安全技术 零信任参考体系架构》、《面向云计算的零信任体系》、《数据经纪从业人员评价规范》、《基于区块链的数据资产评估实施指南》、《公共数据授权运营平台技术要求》、《基层智治系统安全接入规范》等多项国家、行业与团体标准。未来,竹云将充分发挥行业头部企业引领作用,针对新技术下产生的新业态、新业务和新场景,不断完善自身安全产品和方案体系建设,助力数字科技产业健康发展。
博客
乘数而上 | 竹云入选“2024数据要素创新应用优秀成果”名单!
08-26 270
竹云数据要素流通服务平台是一个集数据运营、流通交易、数据开发、评估定价、数据确权等全链条服务能力于一体的多元化平台。平台围绕数据资源化、数据资产化、数据产品化、数据资本化的数据价值释放路径,实现数据要素“收、存、治、用、易”全生命周期闭环管理,不仅能够促进数据资源全面整合共享,挖掘数据要素价值潜能,还能通过精准的数据分析和智能应用,实现运营优化和资源精准配置,显著提升市场洞察力、服务质量和用户体验,推动整个文商旅产业的数字化转型和创新发展,实现经济与社会效益的双赢。
博客
竹云董事长出席“2024年度安永亚太区成功女性企业家项目”峰会
08-02 379
我相信,借助EWW平台,2024年度的获奖者和往届获奖者的集结将为我们的项目和各位的商业发展带来新的火花和灵感”;近日,“2024年度安永亚太区成功女性企业家项目”(EWW项目)年度峰会在马来西亚吉隆坡隆重召开,以庆祝18位杰出女性企业家的荣誉入选本年度项目,并为来自各行各业的女性商业领袖搭建交流平台,共同聚焦未来、深入探索商业新机遇。阳光印网创始人兼董事长张红梅表示:“三天的时光,与众多杰出女性企业家并肩,我们深入行业精髓,共探全球商机,彼此的交流与鼓舞,不仅拓展了视野,更在心间播下了力量与灵感的种子。
博客
竹云实力入选《现代企业零信任网络建设应用指南报告》代表性厂商
07-05 352
面对数字化转型的新形势新挑战,竹云自主研发并推出以“数字身份”为核心的零信任解决方案,融合动态分析技术,在用户、终端、应用、网络等多个维度构建具备强风险管控能力的动态自适应安全闭环系统,实现对访问控制的全流程管理,满足组织对于内网安全加固、远程办公、混合办公等多种业务场景需求,助力用户构建全面的安全防控体系,真正实现安全的无边界化协作。在此背景下,零信任作为无边界趋势下的新安全理念,逐渐成为行业普遍关注的焦点,被广泛应用到越来越多的细分领域和企业之中,引领网络安全产业的新市场格局和技术变革。
博客
竹云位居首位 |沙利文《2024年全球及中国IAM中间件市场报告》正式发布
07-02 1018
7月2日,弗若斯特沙利文(Frost & Sullivan,以下简称“沙利文”)正式发布《2024年全球及中国IAM中间件市场报告》(以下简称“报告”),从行业背景、市场规模、驱动因素、发展趋势等维度阐述当前全球及中国中间件及IAM中间件市场现状,并围绕IAM中间件的重要价值进行具体分析。随着全球人工智能行业的快速发展,大型语言模型的创新应用,以及各国政府、监管机构对数据保护和隐私保护的安全性和合规性要求,中间件已成为企业数字化转型和信息技术应用中不可或缺的核心组件之一,迎来了新的增长机遇。
博客
竹云助力雁塔城运集团实现西安市城投企业数据资产入表第一单!
07-01 308
近年来,数据作为新型生产要素,正成为推动数字经济深入发展的核心引擎,国家相继出台了《关于构建数据基础制度更好发挥数据要素作用的意见》《企业数据资源相关会计处理暂行规定》等一系列政策文件,为推动数据资产的确认、计量、记录、报告、披露、入表和融资实现数据资产化工作提供了明确的指导。自《企业数据资源相关会计处理暂行规定》施行以来,雁塔区城运集团积极扎实开展首批数据资产确权登记和入表工作,完成集团停车数据资源盘点、数据质量评估、数据合规与确权、数据价值评估、数据资产登记、数据资产入表等工作。
博客
AI引领数字安全新纪元,下一代身份基础设施如何帮助企业破局?
06-18 271
系统以用户数字身份为核心,基于零信任安全架构理念,结合AI、UEBA(用户与实体行为分析)、智能多因素身份认证、动态细粒度最小权限授权等技术,实现事前智能风险防范、事中智能风险阻断、事后风险追溯的全生命周期身份威胁检测及溯源能力,在兼容性、易用性、扩展性、安全性方面有了进一步提升。如:强制增强二次认证;面向未来,竹云坚持以技术创新为核心驱动,布局前沿探索,助力千行百业构建“互联互通、敏捷创新、持续增长、保障合规、稳健运营”的身份管理体系,在人工智能新时代背景下筑牢安全防线,实现数字世界的连接、共享与安全。
博客
上海|竹云董事长出席2024安永亚太区成功女性企业家项目大中华区年度盛会
06-04 230
受邀的女性企业家们乘坐游艇畅游浦江,在轻松的氛围中分享经验,交流心得,浦江的波光见证了她们的联结,而独属于女性的智慧也为当晚的浦江增添一抹红妆。安永大中华区成功女性企业家项目主管周优妹介绍道:“安永希望通过分享实操经验和总结,为女性企业家在企业发展和出海业务方面提供新视角和新方法,助她们在国际舞台上稳健前行,展露中国企业家的智慧和中国女性的魅力。活动结束后,女性企业家们表示,上海之行获益匪浅,此次活动为自己未来的商业之路点亮了明灯,增强成功驾驭复杂的国际营商环境的信心。
博客
战略合作 | 竹云赋能雁塔区数字经济高质量发展
05-31 203
本次活动以“数智雁塔,引领未来”为主题,特邀业内150余位政府、数字化服务企业、传统行业企业、数字化转型成功企业的知名专家及优秀代表,共同探讨企业数字化转型的路径和方法,分享数字化转型成功案例,搭建企业与服务商沟通交流平台,为企业提供全方位、多层次的数字化转型支持。未来,三方将在数据资产开发利用、文商旅项目、数字化品牌建设、数据要素流通交易等方面开展深度合作,共同推动数字技术在文旅、商贸等传统领域深度融合。雁塔区人民政府副区长聂虎、陕数集团董事长张喜平、竹云董事长董宁共同见证本次签约仪式。
博客
武汉城投城更公司与竹云科技签署战略协议,携手构建智慧城市新未来!
05-29 298
竹云董事长董宁表示,竹云多年来深耕IAM领域,率先将全球前沿的IAM理念、方案和技术产品在中国推动落地,也是IAM领域在中国市场的开拓者和引领者,核心产品已广泛应用于“智慧+产业”的众多行业数字化场景,提升信息系统的互联互通和管理效率,成为加速组织数字化转型和提高新质生产力的核心组件。在制造、能源、汽车、电力、航空、医疗、教育及各级政务领域的数字化转型、数字身份安全、产业赋能、数据资源运营等提供高效、安全的技术产品与服务。城投城更公司党委副书记、总经理叶军与竹云副总裁赵静谧分别代表双方签订战略合作协议。
博客
竹云董事长在第二届ICT技术发展与企业数字化转型高峰论坛作主题演讲
05-29 819
展望未来,中国海油将持续加强数据治理,深化企业级数据的运营和资产化,大力推进数智化转型,重构传统业务模式,提高企业效率,增强创新竞争力。同时,打造数智化新农具、创新数字新模式、构建数字新基建,促进行业升级。本次论坛以 “数据驱动,AI引领,打造新质生产力” 为主题,特邀业内200余位政府、央国企、高校、行业协会的知名专家和优秀企业代表,深度聚焦新技术、新模式下的创新发展路径,旨在激发新思维、新动能,推动传统产业与信息技术服务产业的深度融合与协同高质量发展,进而促进传统产业的转型升级,并持续打造新质生产力。
博客
标准引领 | 竹云参编《面向云计算的零信任体系》行业标准正式发布!
05-08 248
作为国内数字身份和访问控制以及云安全领域的领先企业,竹云凭借丰富的行业经验与技术优势,充分调研分析客户实际应用场景需求,打造以身份为核心、以权限为边界、持续信任评估、动态访问控制的零信任安全服务平台,产品能力屡获业界权威认可,获批“广东省零信任安全访问控制工程技术研究中心”,荣获“CSA安全革新奖”、“IDC零信任之身份识别与访问管理技术-创新者”、“中国零信任神兽方阵-科技标杆企业”、“ISC 2023 数字安全创新能力百强” 等奖项。
博客
竹云董事长在第十二届中国电子信息博览会开幕峰会暨全国“专精特新”电子信息行业论坛作主题演讲
04-11 305
2024年4月9日,第十二届中国电子信息博览会开幕峰会(CITE2024)暨全国“专精特新”电子信息行业论坛在深圳会展中心盛大举行。本届电博会开幕峰会以“追求卓越,数创未来”为主题,特邀百位专家学者、行业精英、知名投资人、专精特新企业代表等重磅嘉宾共聚一堂,进行主题演讲和交锋对话,不仅为企业提供升级转型的智慧思想、优势互补的合作模式和创新发展的商业资本,还为“专精特新”企业搭建展示、对话、参观考察的交流平台。
博客
竹云创始人董宁入选2024年度安永亚太区成功女性企业家
03-29 173
本年度入选的女性企业家来自中国、澳大利亚、日本、马来西亚、新加坡、韩国及斯里兰卡,她们分别在科技、消费品、房地产、设计、媒体和娱乐等多个行业经营着高增长企业,以颠覆性的创新思维和可持续发展的商业愿景,带领企业持续扩张及全面增长,积极应对当今世界重大的全球挑战。安永亚太区成功女性企业家奖项是为砥砺前行的女性企业家设立的全球最负盛名的商业奖项之一,面向正准备在全球拓展业务的杰出女性企业家,旨在评选并嘉奖极具潜能的高增长企业创始人,助力心怀理想抱负的女性企业家们突破现有障碍,充分发挥潜能,促进企业持续发展壮大。
博客
聚焦“人工智能+”、“新质生产力”等科技热点,聚力向未来!
03-26 391
2024开年,Sora横空出世,再度掀起AI热潮。从文生文、文生图,再到如今文字可以生成长达60s、含有多镜头机位、复杂角色的连贯视频,Sora重新定义了人类和数字世界的互动方式。在刚刚结束的2024全国“两会”中,“新质生产力”、“人工智能+”更是首次被写入政府工作报告,成为千行百业广泛关注的热点话题。IDC预计到2026年,企业将会把30%以上的核心IT支出用于AI,从而使产品创新和流程改进的速度达到两位数的增长。AI研究和应用的一路狂飙,正在持续打开各行各业对于AI应用想象的天花板。
博客
竹云被授予2024首批“华为优选级解决方案开发伙伴”!
03-18 197
3月14日至15日,以“因聚而生 数智有为”为主题的“华为中国合作伙伴大会2024”在深圳隆重召开。面向数智化转型的浪潮,华为携手伙伴共同探讨如何通过强化“伙伴+华为”体系,助力客户抓住数智化转型的巨大机遇,加速迈向智能世界。
博客
共筑数字新生态 | 深商考察团走进成都竹云
03-14 218
云上春熙”是竹云落地成都锦江区,与百年春熙公司联合创新打造的首个重点示范项目,是基于锦江千年商贸基因及交子券(2022年全国“诚信兴商典型案例”)打造的特色诚信消费体系数字新基建项目,基于数字身份、信用体系构建用户、商户、运营、政府四端应用。在这上面,消费者不仅能轻松买买买,在线查找各种商圈信息以及附近的优质店铺,还能领取丰富的购物福利,体验便民服务、熙游记、春熙印象、积分礼遇及创新社交互动等服务,获得与众不同的商圈购物体验。春熙路商圈作为成都市核心商圈,是“来成都、游春熙,买全球、享幸福”的不二之选。
博客
聚光时刻 | 竹云创始人董宁入选创业邦「2024值得关注的女性创业者」榜单!
03-11 275
新商业女性时代,越来越多的女性不断颠覆刻板印象,延伸边界,在“多重宇宙”光芒万丈,成为了更为多元化、包容性更强的社会推动先锋。她们,独一无二,不被束缚;她们,披荆斩棘,颠覆刻板,绽放光芒。2024年,创业邦连续第12年发起“值得关注的女性创业者”的评选活动,挖掘在中国科技变革浪潮中产生重要影响力的女性创业者和创始人,嘉奖在中国科技创新领域取得优异成绩的“她力量”。深圳竹云科技股份有限公司创始人董宁凭借敏锐的商业视角、创新思维及卓越的领导能力,从众多候选者中脱颖而出,成功入选。
博客
国际妇女节 | 竹云董事长董宁在第五届大湾区木棉论坛主题演讲
03-11 267
在“生而繁富·时间的年轮”主题论坛环节,广东省人工智能产业协会会长杜兰,《艾问》《隐形冠军》主持人、全国三八红旗手艾诚,深圳竹云科技股份有限公司董事长董宁,受邀出席大会,分别就“人工智能”、“职场女性”、“创新创业”等主题发表精彩演讲。董宁在《创新之旅》分享:在企业发展的过程中,无论男性还是女性创业者都不可避免地会遇到挑战和困难,比如资金短缺、人才不足、竞争激烈等等。创业者需要韧性,需要以全球视野关注行业前沿技术和发展趋势,积极拥抱技术创新,才能在激烈的市场竞争中生存和发展。
博客
企业权限管理杂乱无章?竹云带来破局之刃
03-06 399
随着数字化时代的到来,以数字化、智能化为典型特征的新一轮科技革命正在全面席卷着各行各业。为了迎接不断深化的数字经济,企业纷纷开始了数字化转型之路,同时也面临着诸多安全挑战。企业的IT架构越发复杂、安全边界逐渐模糊、业务应用持续增加、数据资源变得分散、人员岗位变动导致权限漏洞等诸多问题频发。权限管理已经成为目前企业身份安全“木桶”中的一大短板,在庞大复杂的数字化系统面前,如何做到“集权有道”、“分权有序”、“授权有章”、“用权有度”,已经成为企业信息化建设的当务之急。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值