IAM白皮书正式发布|竹云受邀出席第二届国际零信任峰会
6月25日,由青岛市工业和信息化局与云安全联盟大中华区共同主办,华为技术有限公司、青岛竹云智能科技有限公司、深信服科技股份有限公司联合承办的以“数字时代:零信任剑行天下”为主题的第二届国际零信任峰会在青岛盛大开幕,峰会围绕零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践展开深入探讨,知名院士、专家及200余名企业经营管理者、业务决策者、技术决策者相聚青岛,论剑崂山,共话零信任与数字时代下的智慧安全新格局。
云安全联盟大中华区主席李雨航对支持本届峰会的国内外领导和组织表示感谢。李主席提到,零信任是数字时代的一把安全利剑,就像云计算、区块链、人工智能,是一种不分国界的安全新技术。在零信任提出的第二个十年,以CSA SDP 2.0等为代表的零信任2.0时代正式开启。
云安全联盟大中华区主席 李雨航
青岛市工业和信息化局局长卞成在大会致辞中提到,以“零信任”重构产业安全防御体系,是一个美好愿景、更是一个长期过程,需要“政产学研”各界协同发力。青岛将秉持“开放、协作、共赢”的理念,携手产业链合作伙伴,全力以赴搭平台、优环境,共同推动“零信任”在青岛落地生根、开花结果。
青岛市工业和信息化局局长 卞成
中国网络空间安全协会副秘书长 张健
主题分享
竹云作为IAM领域领先企业受邀参会,公司首席运营官戴立伟作主题分享-《连接·智能·共享:以IAM构筑数字时代的安全基石》,同时在大会正式发布《IAM白皮书》。戴立伟从数字化转型带来的身份变化及安全挑战、IAM作为零信任架构的核心技术,建立统一身份管理与访问控制体系,为组织提供端到端的安全和可信支撑等方面展开解读和实践分享。戴立伟谈到,IAM是零信任的三大核心组件之一,同时也是政府、企业数字化转型的必要条件,对IAM技术的深入研讨和实践,对组织数字化转型、智慧城市、数字政府建设非常必要。
重磅成果发布-《IAM白皮书》正式发布
CSA-GCR于2020年5月成立IAM工作组,戴立伟担任工作组组长。工作组致力于为行业面临的身份安全挑战提供应对策略,助推IAM技术在产业加速落地应用。历时1年,凝结行业众多领先企业的优势力量,基于实战经验和研究积累,《IAM白皮书》正式发布。
这是业内首次联合多家企业共同编写IAM行业白皮书,为行业带来最细致的技术热点剖析以及对行业热点云身份安全、物联网身份安全、零信任的深度解读,具有较强的系统性和指引性。白皮书的 IAM实践案例分享包含中通物流和碧桂园从甲方视角解读的“中通IAM一帐通平台”和“碧桂园权限中台实践探索之路”,为IAM在行业落地提供依据和指引,具有里程碑意义。同时,白皮书结合智慧交通、智慧医疗、智慧物流等应用场景展开分析,对IAM深入应用及场景落地起到重要的推动作用。
圆桌论坛-开放连接,智慧安全
竹云身份云事业部总经理刘可受邀参与峰会的圆桌论坛环节,与其他4位嘉宾就开放连接,智慧安全的主题展开热烈讨论。技术专家们畅谈在各领域加快数字化的进程中,组织面临的新安全挑战、如何构建敏捷·弹性·安全的信息架构和安全管理体系以及在混合云、多云体系下,如何保障云端、本地数据的安全防护、访问和共享?
刘可谈到,在万物互联、开放协同的数字化时代,客户的资源类型、访问位置、访问设备均发生变化,从本地到云端,从单云到多云,带来边界模糊化、业务复杂化、攻击自动化,因此需要零信任来重构和增强组织的安全体系,安全架构和管理体系应致力于应对风险的管理和控制。通过对资产进行划分、对风险进行识别,对关键资产进行保护来建立敏捷·弹性·安全的管理体系。通过以IAM技术来建设统一身份管理和统一访问控制,统一入口及统一风险视图。基于业务逻辑,我们逐步地分阶段地开展软件定义边界和微隔离的实施。在建设过程中,我们还会通过UEBA对用户行为进行分析,形成用户画像。同时通过内外部威胁情报、大数据技术、AI等来构建持续的、动态的、自适应的风险对抗能力。
竹云身份云服务致力于为各行业客户提供高质量、有价值的云应用安全和云生态服务,助力企业以更低的成本实现数字化转型的有效落地,并提供安全保障服务。零信任在云服务生态环境下的应用也是重点实践模式。