又介入到新的领域了,发现新的工作是搞IAM,MDM和零信任。和以前的东西都不一样
这两个领域都算应用领域,好像没有太多花花绕绕的东西,都是一些传统领域变着花样吹。总体来说技术上不算难,也没有太多新技术,还是集成和智能化的路子。不清楚有没有搞头。
#IAM IAM(身份与访问管理)是一种安全策略和技术框架,用于确保正确的人员在正确的时间访问正确的资源。它涵盖了一系列组件和技术,包括身份治理和管理(IGA)、访问管理、身份验证、授权、以及监控和审计。IAM 的核心在于通过集中式策略来控制对企业资源的访问,包括网络、应用程序、服务和数据。它帮助组织在维护安全性的同时,提高运营效率和合规性。
说人话就是:用户登录模块,单点用户登录模块,多认证源单点用户登录模块。
#MDM 主数据治理(Master Data Management, MDM)是一套管理和控制企业核心数据的流程和策略,目的是确保数据的一致性、准确性和可控性。主数据通常包括客户、产品、供应商、员工等关键业务实体信息,这些信息在企业内部被多个部门和系统重复使用。
说人话就是:数据建模和集成,区别以往的数据集成系统,以往可能更多是为了OLAP,建数据仓库,这里是为了构建数据完整性,为了其他应用系统用,并不一定是用来分析。
#零信任 零信任是一种安全模型,其核心思想是“从不信任,始终验证”。在这种模型中,无论用户位于何处,无论他们是否已经在网络边界内,都需要对每个请求进行验证和授权。零信任模型的目的是适应现代环境的复杂性,保护用户账户、设备、应用程序和数据,无论它们位于何处。
说人话就是:访问之前都要验证一下。这个概念很奇特,看上去把流程变得复杂了,访问之前需要把所有东西都要重新验证一边。但是实际的实践过程中,确实把原有的网关和防火墙,VPN都干掉,让所有的内容都暴露出来,通过验证来保证访问。而且有意思的一点是,会一直监控你,发现异常就把你踢掉。这个功能实际上等于监控所有。