围绕身份、系统、数据三大核心要素，加强企业数字化集成、治理与安全建设

随着企业组织甚至国家对数字化转型的加速推进，我们看到了太多传统业务与服务颠覆性的创新变革。

从数字货币、数字金融到数字经济，从数字城市、数字国家到数字社会......数字正在对整个世界进行颠覆性催化，试图改变人类社会生产与生活的方方面面。

然而，只顾眼前看得见的业务创新变革，却忽视底层看不见的数字化底座建设，往往会带来新的问题与挑战。

正所谓“根深而枝叶茂”、“地基打得牢，大厦才能建得高”，要想真正实现可持续发展的数字化转型建设，企业组织必须认识到以下三大问题，并快速解决：

01

数字化集成：

安全、高效、灵活自适应“神经中枢”

众所周知，在企业数字化推进中，形成了越来越多的数字化业务应用系统。在多达几十个甚至几百个应用系统的情况下，每个应用系统还有业务流程和数据，容易产生数据孤岛。

在业务场景中，又需要各个业务系统相互调用。几十上百个应用系统若还采取点对点连接，应用交换会非常低效。同时，由于存在数据交互，一个应用系统的变更需要几十个调用应用同步修改接口，耦合度高，业务迭代速度差。

因此，企业亟需解决以下数字化应用系统集成问题：

02

数字化治理：

数据、服务、身份和权限“三管齐下”

系统集成后，意味着数据、服务等数字资产的打通，这时候数字化治理就要提上日程。

首先，数据爆发式增长，数据种类的增加，数据管理挑战持续变大。数据作为数字时代驱动业务变革的重要生产要素，数据质量决定了数字化转型成效。因此，数据治理至关重要。

其次，数字化转型下业务应用数量急剧增加，应用对外提供的服务越来越多，应用接口越来越多，应用之间的交互变得愈来愈复杂。

尤其是在企业数字化转型进入深入区，全面拥抱微服务架构、云原生技术过程中，API成为实现各业务系统间、公有云与业务系统间、公有云与私有云间等各类新场景中的关键交互枢纽，是数字化转型利器。

然而，API接口爆发式增长的同时，API安全问题也在日益凸显。因此，API应用服务治理变得愈发迫切。

最后，业务系统数量越来越多，数字化的参与者也从管理人员扩展到普通员工、组织外部人员（如企业供应商人员、政府为市民提供服务等），甚至设备、API接口、IOT、AI机器人等。

数字身份作为用户在数字化世界里的唯一标识与映射，做好身份与权限治理不仅关乎数字化体验，更直接影响企业信息数据安全。因此，身份和权限治理亦是数字化治理的关键环节之一。

派拉软件认为企业在数字身份和权限治理中，需重点实现以下几大目标：

03

数字化安全：

“身份+数据”双中心访问控制安全

无论是信息化时代，还是数字化时代，安全始终是业务发展的前提，也是企业数字化集成与治理的基础保障。

信息化时代，业务系统通常为内部管理使用，数据和业务基本存在内部网络中。在此背景下，形成了传统以网络边界访问为基础的网络安全，主要通过防火墙、IDS/IPS、VPN和DDos等技术手段来保障信息安全。

而数字化下，网络边界被打破。用户需要随时随地访问数字化业务系统，访问可能通过PC、笔记本、手机App，甚至软件机器人、物联网设备等。

此外，数据价值进一步被放大。在去边界化现状下，数字安全需要以业务为中心，传统物理边界转向了以身份定义的边界。

身份成为新的网络安全边界，亦是网络安全、服务安全、数据安全的重要衔接点，是牵引数字安全落地实施的基石。

在网络安全中，需借助身份定义安全权限，保证合法的IT资产访问；在业务安全中，要通过API身份的安全认证，来确保应用之间的安全访问和互信互通；在数据安全中，则需身份定义安全策略，保证合法的数据资产的控制。

因此，派拉软件提出以身份和数据双中心访问控制安全架构建立企业数字化安全基石。

外部要进入企业数字世界，首先要确认合法的人通过安全认证才能进入数字化业务系统，再根据人的角色等属性进行授权以访问相应的业务功能，并通过API调用认证访问各业务系统，最终对底层数据进行查看、修改、删除等操作。

通过身份和数据双中心访问控制安全架构，把企业资源的访问所有权控制在一个统一面，即集中在网关层。

也就是说企业可以在网关层监控所有的流量，并结合系列安全控制策略和分析，最终对资源访问过程进行灵活动态的和细粒度的控制。

通过零信任网关、Web网关、API网关、特权网关、数据库网关5大网关，访问者在访问企业数字世界时，将不能直接接触最终资源，实现各层级重要数字资产的安全隔离。