本書從身份和訪問控制管理(IAM)的定義和價值入手,提出了企業(yè)安全架構(gòu)從原有基于邊界的防護演變到以身份為中心的動態(tài)訪問控制,深入分析了身份治理IGA應該具備多種技術(shù)能力(包括身份認證�、特權(quán)訪問�����、權(quán)限控制�����、目錄服務�����、API安全��、風險和行為分析及密碼技術(shù))�����,并結(jié)合相關(guān)標準協(xié)議和實踐詳細描述各種技術(shù)應用的場景講解�����;最后對身份管理未來的技術(shù)和業(yè)務發(fā)展方向做了前瞻性研究��。 本書從政府對法律法規(guī)的要求�����,企業(yè)的安全需求增長和數(shù)字化轉(zhuǎn)型的趨勢���,描述了IAM如何為企業(yè)降本增效,提高用戶體驗�,為業(yè)務賦能��。 本書可以作為企業(yè)培訓教材���,也可供高等院校信息安全相關(guān)專業(yè)的研究生參考使用,還可供相關(guān)的從業(yè)人員繼續(xù)學習參考使用�。
譚翔 吳良華 陳遠猷 茆正華
----------------------------
譚翔,中歐商學院��,EMBA�����,上海派拉軟件股份有限公司CEO��,信息安全專家��,在信息安全�、數(shù)字化轉(zhuǎn)型領(lǐng)域擁有近30年實戰(zhàn)經(jīng)驗,先后在IBM和CA任職�����。2008年創(chuàng)立派拉軟件����,深耕數(shù)字身份安全領(lǐng)域����,對零信任�、持續(xù)自適應、微服務����、人工智能等信息安全技術(shù)及其應用有豐富的行業(yè)經(jīng)驗和前瞻洞察�。陳遠猷,派拉軟件研發(fā)副總裁�����,2013年加入派拉軟件����,負責公司研發(fā)基礎(chǔ)架構(gòu)、研發(fā)中臺建設(shè)���;在大數(shù)據(jù)平臺架構(gòu)��、機器學習�����、微服務架構(gòu)����、零信任安全方面有豐富的實踐經(jīng)驗。
吳良華����,派拉軟件技術(shù)副總裁,2008年加入派拉軟件����,全程參與公司產(chǎn)品的研發(fā)與創(chuàng)新;于2019年負責創(chuàng)新中心�����,在零信任����、區(qū)塊鏈、物聯(lián)網(wǎng)的領(lǐng)域引領(lǐng)公司技術(shù)變革與更新�,現(xiàn)同時為中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟技術(shù)專家?guī)鞂<遥瓢踩?lián)盟大中華區(qū)IAM工作組專家�。
陳遠猷,派拉軟件研發(fā)副總裁,2013年加入派拉軟件����,負責公司研發(fā)基礎(chǔ)架構(gòu)、研發(fā)中臺建設(shè)�����;在大數(shù)據(jù)平臺架構(gòu)�����、機器學習���、微服務架構(gòu)、零信任安全方面有豐富的實踐經(jīng)驗����。
茆正華,派拉軟件研發(fā)總監(jiān)�����,2012年加入派拉軟件�����,全程參與和負責派拉產(chǎn)品研發(fā)工作,先后負責身份安全產(chǎn)品����,特權(quán)賬號產(chǎn)品,零信任產(chǎn)品的研發(fā)工作���;現(xiàn)負責公司IDaaS產(chǎn)品線及零信任三大組件SIM的研究和架構(gòu)設(shè)計工作����。先后參與和制定身份安全�����、零信任等技術(shù)的標準和白皮書����,包括零信任國家標準、零信任產(chǎn)業(yè)標準工作組接口應用白皮書和身份接口白皮書����,中國信通院的零信任成熟度模型等。
第1篇 認知篇
第1章 身份和訪問控制管理概述
第2章 身份和訪問控制管理的驅(qū)動力
第2篇 深入篇
第3章 身份和訪問控制管理平臺的構(gòu)建
第4章 身份和訪問控制管理技術(shù)
第3篇 應用篇
第5章 企業(yè)內(nèi)部的身份和訪問控制管理
第6章 C 端的身份和訪問控制管理
第7章 物聯(lián)網(wǎng)的身份和訪問控制管理
第8章 云計算下的身份和訪問控制管理
第4篇 前瞻篇
第9章 零信任下的身份和訪問控制管理
第10章 身份和訪問控制管理的趨勢..
附錄 A 身份和訪問控制管理案例
參考文獻
書單推薦
