您当前位置:首页 > 战略伙伴 >

战略伙伴

玉符科技CEO石扬:企业身份信息安全如何达到F

发布时间:06-12    点击数:

近日,由创业邦主办的“2019 Demo China创新中国春季峰会”在上海成功举办,作为中国目前最大的Demo Day,峰会以“企业创新”为主题,共有超过200位一线投资机构与创业领袖出席,共同探讨国内外创业与投资趋势,见证开放生态新变量的诞生。

玉符科技CEO石扬:企业身份信息安全如何达到F

据了解,本届创新中国春季峰会共有2100+海内外项目报名,历时5个月筛选,有41个创业项目诞生,通过专场PK,争夺晋级总决赛的入场券。

峰会更是吸引了众多顶级资本助力,来自红杉资本中国基金、IDG资本、元生资本、高通创投、北极光创投、红点创投中国基金、顺为资本、君杰资本、华创资本、丰元创投、泛海投资、真成投资、峰瑞资本、元禾原点、德联资本等一线投资机构的200位赛道投资人,在文娱消费、金融科技、智能物联、BC全明星秀等路演专场中寻找优秀的创业项目,在教育、企业服务等Demo Talk中探寻行业发展方向。

玉符科技作为专注企业身份管理的云服务商、助力企业数字化升级的先锋企业,携玉符IDaaS云平台,跟众多成长型企业探讨了在SaaS时代,企业身份信息安全将作为重中之重,如何助力企业快速发展。

玉符科技创始人和CEO石扬提出了崭新的观点,他表示,说到企业信息安全之芯,其实就是企业身份信息。这个芯是芯片的芯,企业身份信息安全就如电脑芯片一样重要,只有在安全的大前提下,我们才能更好的拥抱SaaS时代。

玉符科技CEO石扬:企业身份信息安全如何达到F

玉符科技CEO石扬

在创立玉符之前,石扬作为软件工程师在美国的Facebook、Microsoft和Salesforce前后工作了10年,玉符希望中国的千万企业级用户能够通过使用玉符的服务,把自己企业的信息安全级别提升到Facebook、微软和Salesforce的级别。

他表示,伴随着SaaS时代或者说广义的云时代以及移动互联网时代的到来,企业的很多应用都是第三方的SaaS服务,或者是基于公有的PaaS服务开发的,很多企业内部的基础建设也会逐步放到IaaS平台上,传统的用户安全体系(传统的IAM、4A)已经不再适用这个新的时代了,因为防火墙和物理隔绝已经被打破,企业需要一套新的体系重塑企业信息安全,IDaaS(Identity as a Service的缩写)应运而生。

IDaaS是以企业身份信息安全为核心的SaaS服务,它更适应云计算和移动办公的次时代身份管理的云安全解决方案,同时完全兼容和支持集成一切现有的本地部署的企业服务和目录服务。

石扬认为,在SaaS时代,随着全球化的进程,很多公司的业务是全球化的,企业信息安全的维度也将是立体的,从时间上来说,不再是8小时的,而是7*24全年365天,也不会再有任务物理地点的限制。

比如说一个销售可能在全世界的任何一个地方办公,他可能使用手机,电脑,iPad进行企业业务操作。同时一个企业的授权请求可能是来自一个人,也可能是来自于企业workflow上的某一个服务,这种情况下,传统的企业内部安全体系就会成为企业高速成长和发展的瓶颈和绊脚石。

玉符科技CEO石扬:企业身份信息安全如何达到F

IDaaS的出现就是为了帮助企业去克服这些挑战。

那么玉符IDaaS如何帮助企业去迎接这样的挑战?石扬分享了玉符科技最新的研究成果。

第一,集成重视细节标准化。首先是 HTTPs,它是一个安全网络传输协议,身份验证协议中的诸多协议:SAML、OIDC、OAuth、FIDO,SCIM(接口),都和HTTPs一样,是国际标准安全协议,都是由微软,Google,Facebook,Apple这样的科技巨头在大量活跃的技术社群,投入了无数心血共同维护和迭代的。使用标准的协议能够让企业在做集成的时候大幅度降低成本。

第二, 重视身份数据打通,提升管理效率,杜绝因访问权限失控造成的隐患。玉符IDaaS云平台能够整合不同的身份数据源,无论身份数据来自于AD/LDAP、HR系统还是数据库,也无论第三方的服务事项是Office 365、AWS云服务,还是本地部署的On-Prem服务。玉符IDaaS的统一目录模块(UD),都能够帮助企业将零散的信息安全整合到一起集中管理,完成企业身份信息从生成配置到升级撤销的全生命周期管理。

第三, 活用单点登录。玉符IDaaS可以允许用户用一套用户名密码,统一登录到企业所有的云端、手机端或者本地部署的企业服务上面,全部的授权鉴权都发生在企业内网。而安全相关的用户信息能够被锁在家里。

上一篇:光伏企业中盛光电陷资金风波 CEO佘海峰卸任多职
下一篇:Facebook扎克伯格被呼吁分开董事长和CEO职位 表示