随着企业组织甚至国家对数字化转型的加速推进,我们看到了太多传统业务与服务颠覆性的创新变革。
从数字货币、数字金融到数字经济,从数字城市、数字国家到数字社会......数字正在对整个世界进行颠覆性催化,试图改变人类社会生产与生活的方方面面。
然而,只顾眼前看得见的业务创新变革,却忽视底层看不见的数字化底座建设,往往会带来新的问题与挑战。
正所谓“根深而枝叶茂”、“地基打得牢,大厦才能建得高”,要想真正实现可持续发展的数字化转型建设,企业组织必须认识到以下三大问题,并快速解决:
企业是否重系统建设,而轻系统交互和集成?
企业是否重采购软硬件,而忽视数字化治理?
企业是否重业务功能实现,而轻视数字安全保障?
01
数字化集成:
安全、高效、灵活自适应“神经中枢”
众所周知,在企业数字化推进中,形成了越来越多的数字化业务应用系统。在多达几十个甚至几百个应用系统的情况下,每个应用系统还有业务流程和数据,容易产生数据孤岛。
在业务场景中,又需要各个业务系统相互调用。几十上百个应用系统若还采取点对点连接,应用交换会非常低效。同时,由于存在数据交互,一个应用系统的变更需要几十个调用应用同步修改接口,耦合度高,业务迭代速度差。
因此,企业亟需解决以下数字化应用系统集成问题:
改变应用间点对点调用,通过建立企业服务总线ESB统一交换,提升应用间交互能力;
通过认证鉴权,实现应用相互调用安全性。此外,结合全面审计能力,加强系统问题排查能力与效率;
使用服务编排能力,通过组合产生新的服务;
引入限流和熔断能力,应对数字化转型下瞬时大流量(如双11购物节),降低后台应用因压力过大而奔溃的可能性;
在数据交换过程中,ESB平台结合主数据平台,统一数据标准,提升数据质量,为后续数据分析奠定基础。
派拉软件数字化集成平台,从ESB到iPaaS,全面升级企业数字化应用集成服务,打造企业智能、安全、高效、自适应的信息系统与数据交换共享“神经中枢”,快速解决上述难题,详细点击本链接了解。
02
数字化治理:
数据、服务、身份和权限“三管齐下”
系统集成后,意味着数据、服务等数字资产的打通,这时候数字化治理就要提上日程。
首先,数据爆发式增长,数据种类的增加,数据管理挑战持续变大。数据作为数字时代驱动业务变革的重要生产要素,数据质量决定了数字化转型成效。因此,数据治理至关重要。
其次,数字化转型下业务应用数量急剧增加,应用对外提供的服务越来越多,应用接口越来越多,应用之间的交互变得愈来愈复杂。
尤其是在企业数字化转型进入深入区,全面拥抱微服务架构、云原生技术过程中,API成为实现各业务系统间、公有云与业务系统间、公有云与私有云间等各类新场景中的关键交互枢纽,是数字化转型利器。
然而,API接口爆发式增长的同时,API安全问题也在日益凸显。因此,API应用服务治理变得愈发迫切。
最后,业务系统数量越来越多,数字化的参与者也从管理人员扩展到普通员工、组织外部人员(如企业供应商人员、政府为市民提供服务等),甚至设备、API接口、IOT、AI机器人等。
数字身份作为用户在数字化世界里的唯一标识与映射,做好身份与权限治理不仅关乎数字化体验,更直接影响企业信息数据安全。因此,身份和权限治理亦是数字化治理的关键环节之一。
派拉软件认为企业在数字身份和权限治理中,需重点实现以下几大目标:
1
数字身份全域覆盖
内部员工、用户、供应商都需建立数字身份。除了人之外,非人类身份,如数字机器人、物联网设备、软件API都有数字身份。数字身份治理需覆盖所有类型。
2
数字身份全生命周期管理
数字身份始终在不停变化中,从人员进入组织到退出,数字身份经历了创建、激活、变更、冻结、失效、删除等过程,需要全程自动化、智能化管理。
3
数字身份安全防护
研究发现,过去一年中,80%的网络攻击活动使用了被泄露的身份。另外,根据Venafi的最新数据,利用“机器身份”进行网络攻击的数量在过去五年中增长了700%以上。因此,数字身份安全防护至关重要。
4
业务权限治理
业务权限设置不当会造成数据泄露,从而对业务带来巨大威胁。业务权限随着人员身份的变化不停变化,采用人工管理业务权限的方法往往导致授权过度、权限无法及时变更和收回等问题,自动化、智能化权限管理势在必行。
5
安全合规遵从
全球对身份隐私越来越重视,各国都推出严格的个人信息和隐私保护法律法规,处罚力度不断加大,甚至直接导致业务中断。因此,保障安全合规是第一要务。
03
数字化安全:
“身份+数据”双中心访问控制安全
无论是信息化时代,还是数字化时代,安全始终是业务发展的前提,也是企业数字化集成与治理的基础保障。
信息化时代,业务系统通常为内部管理使用,数据和业务基本存在内部网络中。在此背景下,形成了传统以网络边界访问为基础的网络安全,主要通过防火墙、IDS/IPS、VPN和DDos等技术手段来保障信息安全。
而数字化下,网络边界被打破。用户需要随时随地访问数字化业务系统,访问可能通过PC、笔记本、手机App,甚至软件机器人、物联网设备等。
此外,数据价值进一步被放大。在去边界化现状下,数字安全需要以业务为中心,传统物理边界转向了以身份定义的边界。
身份成为新的网络安全边界,亦是网络安全、服务安全、数据安全的重要衔接点,是牵引数字安全落地实施的基石。
在网络安全中,需借助身份定义安全权限,保证合法的IT资产访问;在业务安全中,要通过API身份的安全认证,来确保应用之间的安全访问和互信互通;在数据安全中,则需身份定义安全策略,保证合法的数据资产的控制。
因此,派拉软件提出以身份和数据双中心访问控制安全架构建立企业数字化安全基石。
外部要进入企业数字世界,首先要确认合法的人通过安全认证才能进入数字化业务系统,再根据人的角色等属性进行授权以访问相应的业务功能,并通过API调用认证访问各业务系统,最终对底层数据进行查看、修改、删除等操作。
通过身份和数据双中心访问控制安全架构,把企业资源的访问所有权控制在一个统一面,即集中在网关层。
也就是说企业可以在网关层监控所有的流量,并结合系列安全控制策略和分析,最终对资源访问过程进行灵活动态的和细粒度的控制。
通过零信任网关、Web网关、API网关、特权网关、数据库网关5大网关,访问者在访问企业数字世界时,将不能直接接触最终资源,实现各层级重要数字资产的安全隔离。