本書從身份和存取控制管理的定義和價值入手,提出了企業安全架構從原有基於邊界的防護演變到以身份為中心的動態存取控制,深入分析了身份治理和管理應該具備的多種技術能力,並結合相關標準協議和實踐詳細描述各種技術的應用場景。最後對身份管理未來的技術和業務發展方向做了前瞻性研究。本書從政府對法律法規的要求,企業的安全需求增長和數位化轉型的趨勢,描述了身份和存取控制管理如何為企業降本增效,提高用戶體驗,為業務賦能。
本書可作為企業培訓教材,也可供高等院校資訊安全相關專業的本科生、研究生參考使用,還可供相關的從業人員參考使用。
譚翔,中歐商學院,EMBA,上海派拉軟體股份有限公司CEO,資訊安全專家,在資訊安全、數位化轉型領域擁有近30年實戰經驗,先後在IBM和CA任職。2008年創立派拉軟體,深耕數位身份安全領域,對零信任、持續自我調整、微服務、人工智慧等資訊安全技術及其應用有豐富的行業經驗和前瞻洞察。
陳遠猷,派拉軟體研發副總裁,2013年加入派拉軟體,負責公司研發基礎架構、研發中台建設;在大資料平臺架構、機器學習、微服務架構、零信任安全方面有豐富的實踐經驗。
吳良華,派拉軟體技術副總裁,2008年加入派拉軟體,全程參與公司產品的研發與創新;于2019年負責創新中心,在零信任、區塊鏈、物聯網的領域公司技術變革與更新,現同時為中國網路安全產業聯盟技術專家庫專家,雲安全聯盟大中華區IAM工作組專家。
茆正華,派拉軟體研發總監,2012年加入派拉軟體,全程參與和負責派拉產品研發工作,先後負責身份安全產品,特權帳號產品,零信任產品的研發工作;現負責公司aaS產品線及零信任三大元件SIM的研究和架構設計工作。先後參與和制定身份安全、零信任等技術的標準和白皮書,包括零信任標準、零信任產業標準工作組介面應用白皮書和身份介面白皮書,中國信通院的零信任成熟度模型等。