分类：安全动态

互联网上的应用层出不穷，信息技术也带来了前所未有的想法和新的商业冒险，为了更有效率，技术革命不断被更新和迭代，也催生全新的服务和公司。现在，随着超专业化的趋势在互联网上的蔓延，API经济本身已成为一个巨大的市场，催生了全新的物种公司。随着行业的专家都开始纷纷支持API，关于API经济的逐渐进入人们的视野，人们讨论了很多。但究竟出现了什么？什么类型的企业在这个新的生态系统中处于领先地位，他们到底贡献...…

单点登录（SSO），英文全称为SingleSignOn。 SSO是指在多个应用系统中，用户只需要登录一次，就可以访问所有相互信任的应用系统。SSO服务用于解决同一公司不同业务应用之间的身份认证问题，只需要登录一次，即可访问所有添加的应用。本文重点介绍统一身份认证（Authentication），有的也叫单点登录SSO，目前主流的SSO技术有CAS、Oauth2、SAML等。那么对于企业而...…

密码在企业应用中充当着身份鉴权的基本角色。云原生的发展国内SaaS类型的应用也日益增多，众多企业开始使用SaaS类的对企业的业务进行管理。如HRSaaS、CRM、ERP等，对于密码的统一安全管理是众多企业都需要考虑的问题。‍面对众多的员工的应用账号密码应该如何合理有效的进行授权、管理、回收、这可能是众多企业管理员头疼的问题。企业内部存在着一些共享的账号应用，即多人使用同一账号。一般情况下管理员...…

通常企业会利用防火墙或VPN访问控制功能，允许管理员或组织所有者将对其业务数据的访问限制在指定和注册的IP地址范围内。这项特性可用于多种用途，例如：出于安全目的，例如减少冗余、带宽问题以及通过有效恢复处理网站控制。限制办公室员工访问您的内容。防止办公室外的人在公共WiFi网络上访问您的内容。启用IP限制解决方案后，管理员可以使用IP限制/限制指定哪些IP地址有权登录员工帐户...…

   在产业数字化升级与业务上云的趋势下，传统企业保护边界逐渐被瓦解，企业被攻击面大幅增加，零信任这一网络安全的理念受到更多的关注，国内外围绕零信任展开大量的研究和实践。企业该如何部署零信任?OneAuth身份引擎云管理安全围绕零信任基于自身应用实践，梳理了22个常见的问题，帮助用户快速理解。Q1大家都在讨论零信任，零信任到底是什么?答：本质上，零信任既不是技术也不是产品，而是一种安全理念，“持...…

作为一种架构模式，云原生架构通过若干原则来对应用架构进行核心控制。这些原则可以帮助技术主管和架构师在进行技术选型时更加高效、准确，下面将展开具体介绍。服务化原则在软件开发过程中，当代码数量与开发团队规模都扩张到一定程度后，就需要重构应用，通过模块化与组件化的手段分离关注点，降低应用的复杂度，提升软件的开发效率，降低维护成本。随着业务的不断发展，单体应用能够承载的容量将逐渐到达上限，即使通过应用改造...…

   前言本文会讲解一个很常见也很重要的知识点，就是单点登录！现在的大型分布式项目，基本都会考虑实现单点登录，而且现在网上也有很多单点登录的实现方案、开源项目，但是针对单点登录的实现原理，讲解的并不是很细。你可以参考其他开源案例项目，再结合本文，就可以对单点登录有较为深入的认识。什么是单点登录？1.产生背景很早的时候，一家公司里可能只有一个Server，后来慢慢的Server开始变多了，而每个S...…

零信任理念主要是以动态访问控制为核心的企业内部安全框架，越来越多的企业，开始关注零信任，试图在企业内部建立零信任安全框架。零信任提供安全的同时，似乎也意味着复杂，以至于很多企业无法落地零信任。本文分享了一种快速搭建零信任的一种方案。01传统VPN的不足用户体验客户端安装比较繁琐，对于行政、销售或者其他非IT背景的用户，需要IT人员协助安装和配置；如果涉及到多终端，不一定能够完全适配，尤其是手机...…

什么是零信任网络零信任架构的支撑系统称为控制平面，其他部分称为数据平面，数据平面由控制平面指挥和配置。访问受保护资源的请求首先经过控制平面处理，包括设备和用户的身份认证与授权。细粒度的控制策略也在这一层进行，控制平面可以基于组织中的角色、时间或设备类型进行授权。如果用户需要访问安全等级更高的资源，那么就需要执行更高强度的认证。一旦控制平面完成检查，确定该请求具备合法的授权，它就会动态配置数据平面，...…

身份治理是什么？身份治理可以高效管理用户，通过提供身份智能快速修复高风险用户权限。借助自助功能，用户可以使用RestAPI和各种连接器启动针对本地应用和云应用的授权。通过身份治理，用户可以灵活地收集现有身份及相关权限和角色，从而加快授权速度。OneAuth为身份治理提供了哪些能力？身份治理：管理用户帐户生命周期，包括权限和配置系统管理员在对帐户进行管理，如账号的增删调配将自动同步到One...…