另一方面 , 零信任“从不相信 , 持续验证”(never trust, always verify)的特性 , 保证了用户的身份在进入系统后 , 也能随时随地被保护 。 如果说 , 基于VPN的网络边界就好像是“护城河”和“城门” , 一旦进入城池 , 便拥有了网络的全部许可 , 那么 , 基于零信任的网络 , 则更像是根据企业需求为用户量身定制的“铠甲” , 只需要统一配置应用权限 , 用户便可在网络中安全通行 。
文章图片
谭翔以上汽大众为例 , 向我们介绍了派拉软件如何应用在对消费者的洞察上 。 大众有两千多万车主 , 然而经销商、供应商的不同部门 , 由于权限、系统不同 , 对C端客户的信息的掌握情况也各不相同 。 如何更好地掌握消费者信息 , 以帮助上汽大众根据客户需求改进产品 , 探索C2M的业务模式?通过与派拉软件一起构建面向上汽大众车主的C端消费者身份管理系统 , 客户从意向垂询 , 到成为车主 , 到成为车主俱乐部成员 , 只需要同一个身份资料 。 客户省去了反复注册的麻烦 , 而车企也得以贯通全部服务和应用 , 使“智能网联汽车”成为可能 。
在此 , 用户的互联网身份虽继续保持流动 , 却不会泄露;而企业也通过动态身份验证 , 阻止了防不胜防的攻击 。 如果说 , 用户身份是坐标系上的点 , 那派拉软件所做的恰恰是对坐标点进行定义 。 如是 , 派拉软件以“身份”为边界 , 建立起一套主动出击的动态防御机制 , 为客户的业务创新保驾护航 。
身份安全走向未来 , 善用技术 , 协同合作 “零信任”到底是“信任”还是“不信任”?在“身份”皆可数字化的时代 , 个人用户是否又会面临网络安全威胁?
对于这些问题 , 谭翔有着自己的解答 。 在他看来 , “零信任”并非是对身份的绝对不信任 , 而是通过一定的风险评估 , 最大程度地降低风险发生的概率 。 换句话说 , “零信任”的信任 , 是在技术的“加持”下 , 实现用户和网络的相互信任 。
安全是一把双刃剑 。 过度保护会影响用户体验和数据流转 , 力度不够又有信息泄漏的风险 。 在派拉软件以身份为中心的零信任安全体系的防护下 , 用户的身份得以被保护 , 网络使用者也得以在经过加密的安全前提上展开信任的对话 。
而另一方面 , 新的身份安全技术也正在开发之中 。 区块链让我们对个人身份拥有更高的隐私权 , 结合区块链的分布式身份DID、身份自治SSI等技术 , 有望成为身份管理的未来 。 到那时 , 当系统要求我们“验证身份”时 , 我们或许不必再费劲地从钱包的某个夹层里掏出身份证 , 手持它面对摄像头露出傻笑 , 留给系统一连串生日、籍贯、住址等具体详细的个人数据 , 而只需提供一个基于区块链的身份证明 , 不留下隐私痕迹 。
推荐阅读
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 视点·观察|科技巨头纷纷发力元宇宙:这是否是所有人的未来?
- 视点·观察|科技股连年上涨势头难以持续:或已透支未来涨幅
- Monarch|消息称微软Win11 2022重大更新将在明年夏天到来
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- 蛋白|二代新冠疫苗来了!打了一代,还需要它吗?
- IT|美律所对法拉第未来提起集体诉讼 涉嫌触犯证券法
- 王者|布局手术机器人赛道,谁是王者? | A股2022投资策略⑩
- 柯腾|争做细分赛道冠军——探寻厦门“小巨人”企业成长密码