以云护数,华为云数字身份的云原生探索与实践
近日,在“2024OIDAA联盟大会暨高峰论坛”期间,“数字身份助力个人信息保护”分论坛成功举办。活动邀请了多家行业头部机构的权威专家分享该领域研究的最新进展和成果,华为云安全解决方案总监闻涛受邀出席并作《数字身份的云原生探索与实践》主题演讲,分享华为云的IT治理实践经验,华为云如何将云原生安全方案与数字身份场景融合,助力客户构建安全合规的云上IT治理体系。华为云安全解决方案总监闻涛
在数字中国战略的推动下,数字身份认证作为数字化发展的核心基础设施,如何构建符合数字经济时代的数字身份信任体系,做好网络安全防范,保护好公民隐私信息,显得尤为重要。
政企在业务全面上云的过程中,会面临各种技术挑战,其中一个最为关键的挑战就是如何解决企业多IT基础设施平台、多云的技术架构和多样化的IT治理组织架构匹配的问题。为满足上好云、用好云、管好云的客户诉求,华为云基于华为公司多年自身企业治理经验以及帮助企业实现数字化转型的成功实践,系统性提出华为云LandingZone解决方案。该方案,从IT治理基础场景下多账号组织管理、网络规划、身份与权限、合规审计和成本管理等八大维度,按照最佳实践指导企业搭建上云环境,以云护数,华为云数字身份的云原生探索与实践助力客户构建安全合规的云上IT治理体系,实现多账号的资源共享和“人财物权法”的统一管控。
基于企业的IT职能管理架构设计的华为云LandingZone解决方案,为每一个IT管理团队,构建基于账号范式的统管治理体系华为云根据企业的IT职能场景划分了8大管理域,秉承“一切皆服务”的指导理念,使用API、IAC对云上环境进行自动化部署和编排,大幅提升了业务部署的敏捷性和安全性。多个部门的业务通过统一账号管理、统一安全监管、统一运维运营来实现业务敏捷与资源高效治理,并且按照职责和IT部门组织结构进行IT组织数字身份划分,构建基于账号的统管治理体系。
以数字身份为基石,华为云平台身份权限管理基于PKI体系建立统一可信的数字身份体系华为云平台身份权限管理体系围绕三个业务目标构筑:朝无密码化方向演进根治密码泄露问题,账号权限的集中管理和生命周期管理以及持续优化最小授权、SOD权限管理。技术架构上以TPM/VTPM和PKI体系建立统一可信的数字身份基础,结合身份认证平台给主客体提供统一的微服务身份认证和权限管理能力,同时在上层通过安全云脑进行持续监控和评估相关风险,及时纠偏。
将云上数字身份管理和数据安全有机结合,华为云基于云原生数字身份技术实现一站式数据安全防护华为云将云上数字身份技术和数据安全云原生能力结合起来:通过数据安全中心DSC统一管理数据安全,实现防护能力、安全策略、日志分析一体化;无缝对接云原生的数据环境,提供数据安全地图,支持数据、出口、风险全可视,同时从底层提供数据加密、分级分类、脱敏水印等能力,高效适配业务的数据安全合规需求;依据数据安全要求建设S1-S3分区的安全等级云,实现各等级区域数据流出精准控制,发现风险一键阻断,保护核心数据不丢。华为云提供一站式的云上治理架构方案和开箱即用的合规包和控制策略,可加速金融行业客户满足合规认证要求。
通过全场景的云原生安全方案与数字身份场景融合,华为云以云护“数”,将数字身份技术融合到LandingZone方案中,匹配各类IT组织架构和多样化云平台统一治理和敏捷交付的诉求。同时,结合安全运营中心(华为云安全云脑SecMaster)和数据安全中心(华为云数据安全中心DSC)满足业务安全运营和数据安全治理的需求,为政企客户数字化业务构筑坚实的数字身份安全防线。