IAM遇见未来，以数字身份构筑数字化转型的核心基石

2022-06-17

6月15日，首届“华为伙伴暨开发者大会”采用线上直播＋线下80余个分会场联动的形式盛大开幕。大会以“因聚而生为你所能”为主题，聚合每一位ICT产业成员，能力互补，释放更多潜力，拥抱更广阔的价值新空间。竹云受邀出席“华为云WeLink携手伙伴，共建协同办公生态活动”并作主题演讲：“IAM遇见未来，以数字身份构筑数字化转型的核心基石”。

微信图片_20220831154159.png

数字化转型对组织身份治理模式提出新要求

现今，政府、企业都在加速推进数字化转型，在数字化转型过程中要求对组织身份治理模式进行升级，数字身份作为连接物理世界与数字世界的桥梁，是产业生态圈整合的“催化剂”，同时也是构建持续安全防护体系的先决条件。通过数字身份标识，能够实现数字化时代信息资源的有机融合，构建起资源互认、关系互信、数据互通的数字化组织互动结构，帮助组织更好地完成数字化转型。

以数字身份为核心，构建Welink数字安全底座

数字身份与Welink息息相关，以数字身份作为底层核心支撑，通过数字身份管理体系及零信任安全架构体系，支持多种类型用户身份的可信统管，并通过构建四大数字身份能力中心，实现身份自动化、认证智能化、权限精细化和风险动态化的全面管控，实现从身份识别、智能感知、预警防范到审计追溯的端到端闭环管控，支撑Welink各类型业务应用的高效连接以及数据的安全共享，构建Welink的数字安全底座。

化零为整，构建端到端信任体系

同时，竹云将数字安全体系化零为整，打造新型动态、持续的立体安全防护体系，并基于身份大数据构建从终端到服务之间的信任链的传递，包括设备信任、用户信任、流量信任、应用信任的端到端的可信体系，实现用户访问服务时的持续认证、动态授权、访问防护等能力建设。

IDaaS身份云连接海量SaaS应用，赋能数字在线办公

在化零为整的安全防护体系基础上，针对数字在线办公场景，竹云通过提供IDaaS身份云服务能力，构建可信身份管控体系。目前竹云IDaaS体系已经实现了超过1000+的SaaS应用的预集成，为Welink应用超市中海量应用的高效连接奠定了坚实基础。同时对于企业而言，通过竹云IDaaS平台，可安全、快速、便捷打通各类云端应用，实现集约化管控，为用户提供安全、高效、便捷的使用体验。

竹云和Welink的合作中主要涉及的应用场景有以下3个：

场景1:多维度数字身份全覆盖

通过竹云平台可以轻松实现各类型用户数字身份的集中化管控（2B、2E、2C、2ISV），构建OneID生态体系，一点建设，全面共享。同时平台支持与多种信任源进行集成，实现外部身份源的引流，构建华为数字身份生态体系，进行用户精准导流，从而通过身份云对外提供赋能，如华为云、华为商城等。

场景2：特权账号精细化管理

实现对特权用户、特权账号、特权设备、特权凭证的集中化管控，实现特权权限的按需分配，并且基于多种合规场景实现对于特权用户使用过程中的风险预警以及全维度审计，确保组织数字基础设施在管理运维中的安全性和合规性。

场景3：动态自适应智能风控

平台可基于用户访问行为上下文、用户行为习惯等，通过大数据、人工智能方式进行数据分析及风险自适应评估，打造千人千面的身份信任评估体系，并通过评估结果与访问控制及权限进行联动，实现用户认证、用户权限的动态自适应访问控制。

典型案例

在某大型生物制药企业的数字化转型进程中，通过建设竹云IAM平台实现了集团及下属多个分、子公司数字身份的统一管理，实现身份数据权威源的集成，构建员工身份端到端的安全管控，并且通过平台打造了多安全级别的统一认证服务体系，实现了认证方式、认证入口、应用门户的统一，实现了全场景的单点登录，并通过Welink移动端作为承载，打通移动端与PC端的业务及认证壁垒，大幅提升了用户操作的便捷性。

某大型国企案例，通过竹云IAM平台实现了用户的集中管理，并通过与Welink间的数据同步确保了用户数据的一致性。双方平台已实现认证互信，Welink App和其他H5应用间实现一次认证，全网身份漫游，提升用户体验。

通过Welink作为统一登录入口，可以减少企业信息资产暴露面，通过身份联邦技术，可以实现竹云IAM平台与Welink之间的认证互信，有效支撑应用门户中所有应用的安全访问。