派拉軟件：2022云原生企業數字化白皮書（25頁）.pdf

《派拉軟件：2022云原生企業數字化白皮書（25頁）.pdf》由會員分享，可在線閱讀，更多相關《派拉軟件：2022云原生企業數字化白皮書（25頁）.pdf（25頁珍藏版）》請在三個皮匠報告上搜索。

1、派拉軟件發展研究院（2022 年 4 月）云原生企業數字化白皮書云原生目錄云為數字化轉型啟動強大引擎云原生數字化平臺框架云原生數字化場景實現云原生數字化的安全合規與隱私保護價值回報分析云原生數字化平臺支持列表122123247云原生企業數字化白皮書1云計算是繼互聯網、移動計算后的又一次革新，正在成為信息技術產業發展的戰略重點，是驅動業務增長的重要引擎。傳統數據中心因為建設費用高昂、運維困難、技術迭代遲緩逐漸為很多企業拋棄。本文中的云原生企業數字化并不局限于狹義的云原生技術（如容器、DevOps等），而是指企業基于公有云、SaaS 為技術底座的數字化。本白皮書意在通過利用云計算的優勢，幫助企業快

2、速敏捷推進數字化進程。同時，本白皮書對數字化云平臺框架進行分析與思考，對數字化轉型場景、云安全與隱私保護、價值回報等方面進行闡述，以期對企業數字化轉型提供發展指引，供讀者思考和實操參考。摘要云原生企業數字化白皮書201云為數字化轉型啟動強大引擎1.1 數字化轉型的挑戰2022 年政府工作報告中，就“加強數字中國建設整體布局、促進數字經濟發展”等方面作出部署，國家印發的“十四五”數字經濟發展規劃也明確提出到 2025 年數字經濟核心產業增加值占國內生產總值比重達到 10%，預計到 2035 年將建成數字經濟現代市場體系，數字經濟發展水平位居世界前列。在數字化的大浪潮下，企業面臨多重挑戰，主要可以

3、分為以下方面：（1）新生代員工的管理挑戰隨著 90 后甚至 00 后的新生代員工，也即越來越多的數字化原住民走向工作崗位，企業無法再使用傳統管控的方式對員工進行高效管理。企業需要創造便捷、高效甚至是“酷”的工作方式來吸引員工，發揮員工的潛力。在這種情況下，如何為新生代員工建立數字化工作平臺將成為企業的一大挑戰。（2）互聯網生活下的消費者挑戰互聯網的便捷和極致的體驗深刻影響著企業的用戶，消費者變得越來越挑剔，企業如無法提供極致體驗的業務將很難獲得用戶的認可。如何高效獲客？如何感知用戶體驗？如何提供個性化客戶服務？這些都對數字化客戶提出了更高的要求。云原生企業數字化白皮書3（3）快速變化的業務挑戰

4、數字化時代節奏加快，業務發展日新月異，對市場需求的響應不再是以月或季度為周期，而是以周、天甚至是小時為單位。作為業務支撐的數字化平臺如何快速調整又不影響客戶體驗，成為企業快速響應市場需求的難點。1.2云加速企業數字化在上一節中，我們闡述了企業數字化轉型下的挑戰?？焖俚?、高效工作、極致體驗成為數字化平臺必備的能力。云平臺充分繼承快速敏捷的設計思想，通過搭建所有應用系統的載體，讓云上的應用系統更具變革性。通過以云平臺為核心的現代化 IT 基礎架構，企業可以有效提升應用開發和交付效率，簡化員工的工作，讓員工聚焦業務創新和客戶服務，提升企業的市場響應能力和競爭力，將企業的數字化建設和業務升級帶入新的

5、發展階段。另外，云的租賃收費模式可讓企業花費少量的成本即可快速獲得數字化能力。比如，你可以在分鐘內獲得云主機計算平臺，在數小時內開通需要的SaaS 業務服務。這些特性使得業務創新快速敏捷，同時也具有最小化試錯代價的特點。對于企業而言，通過云平臺實現數字化轉型意義重大，無論是大企業還是中小企業都能在云上獲得最大的投資收益。尤其是對于中小企業，通過 IaaS和 SaaS 云技術和產品，可以獲取以往只有大企業才擁有的計算資源，更應該利用云技術實現最優資源配置和最佳業務效率，把更多的精力聚焦在核心業務的創新上，讓企業的運營和業務更加高效、智能?；谠圃臄底只?，可以說是企業數字化轉型的最短實現路徑。

6、云原生企業數字化白皮書402云原生數字化平臺框架盡管基于云原生的數字化有諸多好處，但云原生數字化并非是完美的，一蹴而就的。我們需要揚長避短，充分發揮云帶來的優勢，同時避免發生問題。云原生數字化必須要解決以下問題：（1）云原生應用孤島企業可以通過 SaaS 應用快速上線數字化應用，比如人力資源管理、財務管理系統等，但這些業務系統都是不同的 SaaS 服務商提供的，每個應用都是孤立的，必須解決應用之間的互聯互通問題。（2）云原生安全問題企業采用多家 SaaS 系統，不僅需要解決身份和權限的管理問題，也需要解決安全訪問的管理問題，對適當的用戶進行授權，用恰當的方式訪問數字化應用。同時，如果租用了 I

7、aaS 的云主機或云存儲，則需要進行安全運維工作，以防出現惡性安全事故。由于 IaaS 或 SaaS 都在云端，隨時隨地都可以訪問，但同時也加大了數據泄露的風險，安全管理工作顯得更加重要。（3）云原生數據整合 數字化創新很多程度上依賴多維度的業務大數據支撐，云原生數字化需要解決眾多數據源的使用和管理問題，需要建立數據聚合和管理能力來保障數據的匯總和使用。云原生企業數字化白皮書5由于企業性質不同，企業數字化需求也很廣泛，我們提煉了中小企業數字化的公共需求，設計了如圖 2-1 的云原生企業數字化平臺框架。圖 2-1 云原生數字化平臺云原生數字化平臺分為以下部分：（1）IaaS/PaaS 云基礎平臺

8、云基礎平臺由云平臺廠商提供，國內主要有華為云、阿里云、騰訊云、電信運營商及其他公有云廠商。（2）數字化應用和場景數字化應用和場景因企業性質不同會有所不同，主要場景分為數字化客戶、數字化員工、數字化運營、數字化創新等。企業可以借助各種 SaaS 應用或低代碼開發平臺來實現這些場景。這些場景的詳細內容將在后續章節進行闡述。云原生企業數字化白皮書6（3）API/ESB 數據交換平臺數字化應用是獨立的應用，采用 SaaS 或者基于 IaaS 開發。這些應用之間的交互通過 API/ESB 數據交換平臺來打破應用孤島，實現應用之間的互操作性。本白皮書后續章節對業財管一體化場景有詳細的描述。（4）云身份與訪

9、問控制平臺在云原生下，傳統數據中心的安全防護已經交由云廠商負責，企業需要負責數字化應用的用戶管理、訪問權限的管理。包含兩大部分：一部分是針對所有數字化用戶的身份和權限的管理，即身份即服務（Identity as a Service-IDaaS），以及針對 IT 運維人員的管理和審計，即特權身份管理。另一部分是對這些云原生數字化應用的安全訪問，即零信任安全服務（Zero Trust as a Service-ZTaaS）。這部分詳見本白皮書的第 4 部分。（5）云數據管理平臺云原生下數據分別在各個云廠商的平臺上，包括 IaaS 廠商和 SaaS 廠商，這些數據的匯總和分析是企業重要的數字資產，也

10、是數字化創新的基礎。在深度數字化中需要建立云數據管理平臺。云原生企業數字化白皮書703云原生數字化場景實現云平臺與業務場景的深度融合，為各行業注入了發展與創新的新動能。從數字化場景實現來看，通常包含員工數字化平臺、企業數字化運營、客戶營銷精準化以及數字化創新等。3.1員工數字化平臺順應新生代員工的互聯網化、快節奏的數字化時代發展，傳統管理模式已不再適應企業高效管理需求，企業運營模式需要不斷更新完善。借助數字化云平臺，進一步賦能企業內部管理，將企業內的各個部門、組織都聯系起來，改變了傳統的組織工作形式，打破企業內部“數據孤島”。據 IDC 調查數據顯示，數字化對企業的影響很大，辦公效率至少提升

11、40%1。在數字化辦公場景中，從員工數字化管理和服務開啟，從招聘、入職、轉正、離職，到靈活用工、績效考核、薪酬發放、人事證明、社保等全面的管理，在此基礎上提供安全的遠程辦公、差旅服務、費用報銷、課程學習、企業福利等能力。同時，擁有數字化員工門戶，統一員工身份管理，提供更安全便捷的多因子認證登錄，并支持各種社交賬號一鍵掃碼登錄辦公，以及千人千面的門戶體驗，做到對于員工體驗和辦公效率的全面提升，如圖 3-1 所示。1數據來源：IDC2021 年小企業調查數據報告云原生企業數字化白皮書8圖 3-1：員工數字化平臺云原生的員工數字化平臺將人力資源應用、溝通協作工具、差旅報銷、學習考核等應用進行聚合，提

12、供數字化員工門戶，實現安全快捷、隨時隨地在線化辦公。最大限度地自動化處理繁瑣的差旅安排、費用報銷、流程審批等工作，提升員工的工作效率，將精力用于客戶服務和業務創新上。3.2 企業數字化運營企業數字化運營需要依據數據做出正確的決策，需要實時掌握企業的銷售、合同、收入、成本等數據。這些數據往往分別在多個數字化應用中。比如，成本數據會分別在薪酬系統、差旅系統、采購系統等等。在業財管一體化中，解決傳統業務、財務系統相互獨立而出現的財務數據不準確不及時、業務財務報表數據不一致影響決策經營判斷、缺乏有效監督、內控風險等問題，將公司各類業務和財務系統打通實現記賬自動化，業務數據自動生成財務（憑證）信息，提高

13、信息錄入效率，降低差錯率，增強業務、財務分析和管控能力，如圖 3-2所示。同時，管理層可以隨時查看業務和財務數據，提升決策效率。云原生企業數字化白皮書9對于中小企業而言，要定制化相應業務系統及業財管一體化，周期長、風險大、執行難，而云平臺提供基礎架構能力，中小企業以“租用”形式使用，相比傳統本地部署更加便捷高效。圖 3-2：業財管一體化管理平臺3.3客戶營銷精準化隨著互聯網發展，官網、搜索引擎、公眾號、口碑等一系列客戶觸點越來越多。面對“無處不在”的多觸點、多渠道，傳統單點式、粗放式營銷方式不足以滿足企業營銷需要，多觸點的客戶管理與統籌成為現今企業開啟商業精準營銷的發展必然。借助數字化云平臺，

14、可實現對于多觸點、多渠道的融合統一，解決多個觸點難以管理及營銷效果不明顯的問題，同時在客戶融合、客戶分類等方面具有一定的規范，并結合客戶偏好配置個性化觸點，對于“營銷觸達”、“觸點協同”、“客戶體驗”、“營銷成本”等進行全面統籌，從而實現精準營銷的實際效果，詳見圖 3-3。云原生企業數字化白皮書10對于中小企業而言，市場投入有限，無法像大型企業進行大規模的市場活動和昂貴的推廣，基于云平臺的數字化營銷，可快速實現客戶營銷的精準化，高轉化 ROI，極具性價比。圖 3-3：數字營銷平臺云原生數字化營銷平臺不僅可承載眾多的營銷 SaaS 應用，同時這些應用之間還可進行實時的數據同步。比如，通過電話、W

15、eb 網站在線的客戶引流，生成線索，在將線索轉化為商機，進一步形成合同和項目交付。這一系列的SaaS 應用需要通過 API 交換平臺實現應用的互聯互通和數據交換，同時營銷人員通過云安全管理平臺實現對整體數字營銷平臺的安全訪問。3.4數字化創新面對越發激烈的市場環境，企業必須保持快速的應用創新能力。而云原生數字化平臺架構則為這種能力提供了條件，一改傳統應用線下部署以及應用部署在云的模式，將應用部署在云端，基于云的基礎設施能力形成快速迭代創新、響應市場需求的云模式。借助數字化云平臺，將各類 SaaS 系統和提供 API 服務等能力進行聚合，云原生企業數字化白皮書11提供 API、SDK 快速接入集

16、成，助力開發者的業務系統快速上線并協調相關系統和基礎設施的深度集成，以高效穩定的云基礎設施底座為開發者提供優質、安全的云服務保障，幫助開發者快速構建云應用，如圖 3-4 所示。圖 3-4：數字化創新平臺數字化創新平臺賦予開發人員低代碼開發的“超能力”，無需編碼或通過少量代碼就可以快速進行應用程序的開發，解決現有 SaaS 系統無法滿足客戶需求的情況，幫助企業快速迭代創新以更好應對瞬息萬變的市場發展需求。同時，利用平臺的 API 編排能力，將云應用數據統一集成至客戶統一門戶，實現企業不同廠商、不同架構、不同協議的應用互聯互通，打破系統間“信息孤島”情況，提升用戶訪問系統的便捷性及企業的整體協同管

17、理能力，助力企業數字化轉型，打造高效、敏捷、創新的云上智能企業。云原生企業數字化白皮書1204云原生數字化的安全合規與隱私保護數據安全是構建客戶信任的基礎，相應安全保障工作也需同步開展1。在數字中國建設不斷推進、數字經濟穩步發展的背景之下,數字化帶來的安全挑戰成為今年兩會的熱門議題，網絡安全也隨之升級為數字安全，安全合規與隱私保護愈發受到越來越多企業的關注。尤其是將應用構建在云上的企業，在云服務環境下網絡邊界部分消失，網絡安全防護難度升級，對于安全合規與隱私保護更應引起足夠重視。云平臺需要選擇滿足國際和國家標準認證的云廠商，這些標準包括：ITSS 信息技術服務標準符合性證書三級-云服務（Saa

18、S 云）、等保三級、ISO27001 認證和 GDPR 通用數據保護條例等。云原生數字化安全保障并非只是云廠商的責任，企業也需要承擔自己的安全管理責任，這是目前普遍認同的云安全責任共擔模型。云廠商承擔云平臺本身的安全防護責任，比如云平臺的穩定性、安全漏洞、操作系統和組件的安全修復。但是，云廠商無法得知企業的用戶、員工和業務的變化，因此企業自身需要對用戶身份、權限和訪問進行及時到位的管理，并正確分配應用的權限。因此，從企業角度，應當著重從云身份安全管理、云安全運維、云安全訪問方面進行安全保護。云原生企業數字化白皮書134.1云身份安全管理在云環境下，用戶或設備的身份信息都分散在各個 SaaS 系

19、統、自開發系統中，企業在使用不同的 SaaS 服務過程中都存在由于身份信息的不同而導致的數據的不一致性，權限也不盡相同，企業需要在每個 SaaS 系統、自開發的系統中手動完成身份與權限信息的維護，由此容易引發以下幾個問題：1.身份和授權不當造成安全隱患離職員工不及時關閉賬號導致數據泄露。過度授權導致用戶可以查看超出應有權限的數據，造成企業信息安全風險。另外，通過郵件或即時消息溝通身份和授權，往往會發生遺漏、錯誤的情況，從而導致安全風險。2.身份和授權的工作量巨大每一位員工的入職、轉正、更換部門或升職、離職都需要在所有的數字化系統中進行添加、變更、刪除、鎖定等操作。一位員工的變動，管理員往往需要

20、操作幾十個授權動作。在一個 1000 人的企業，采用 20 個數字化系統的情況下，將會涉及 2 萬個數字身份及相關權限的管理，企業需要配備專門的安全管理員。3.身份數據治理隱患中國人姓名的重名率很高，在數字化系統授權時往往造成困擾，甚至導致錯誤授權。另外，外部用戶或供應商需要手工創建身份信息，在供應商完成工作后往往沒有及時刪除用戶賬號和授權信息，導致安全威脅。4.應用訪問體驗欠佳由于多個數字化系統沒有統一的入口，員工和用戶往往無法方便地訪問所有的系統，需要反復登錄各種數字化應用，用戶體驗差，也不利于員工工作效云原生企業數字化白皮書14率的提升。要解決以上問題，需要通過云身份管理平臺 IDaaS

21、 來管理所有的 SaaS 應用和自開發的數字化應用，可實現：1.用戶身份管理自動化IDaaS 通過與 HR SaaS 系統聯動，當員工入職在 HR 系統中確認，員工身份數據實時同步到 IDaaS 系統中，IDaaS 系統利用內置的規則，自動化開通相關的數字化應用訪問賬號（比如郵箱、OA、財務、CRM、PM 等系統）；當員工相關的數據變更的情況下，如改換手機號，IDaaS 系統將實時同步數據到所有與員工相關的數字化應用中；當員工離職時，在幾秒鐘內即可完成所有賬號的鎖定，該員工將無法再訪問企業數字化應用。這些自動化的操作很大程度提升了管理效率，降低由于手工操作帶來的安全風險。2.用戶身份和權限管理

22、的可視化在 IDaaS 中，所有的用戶數字身份和權限將集中呈現。每一個用戶實體在哪些數字化系統中擁有身份和權限將一目了然。身份和權限的可視化不僅提升 IT 管理員的工作效率，也有助于企業進行權限審計和管理，最大程度上避免過度授權。3.云原生數字化安全性的增強IDaaS 通過引入多因子認證、基于用戶行為風險的安全認證，能夠提升數字化業務的安全訪問。比如：用戶在北京登錄，隨后的 1 小時，又在新加坡進行登錄，IDaaS 可以識別身份泄露的風險，并對相關賬號進行鎖定或限制登錄，最大程度降低數字化風險。4.用戶體驗和工作效率提升云原生企業數字化白皮書15一方面，IDaaS 通過單點登錄（Single

23、Sign On-SSO）來實現一次登錄全局訪問的能力，用戶只需登錄一次，通過 IDaaS 的用戶門戶即可訪問所有經授權的數字化系統。另一方面，IDaaS 提供用戶自助平臺，可以幫助用戶完成應用訪問申請、個人信息修改、綁定訪問設備、綁定社交賬號登錄等操作，提升數字化應用的使用體驗。5.安全合規IDaaS 平臺幫助企業滿足國家和國際的信息安全法規。比如，通過采用IDaaS 可以提升系統安全等級保護到三級水平，可以幫助企業的業務滿足數據安全法、個人信息保護法的合法合規要求，IDaaS 同時提供 GDPR 對于個人信息和隱私的保護，幫助企業合規出海，拓展國際化業務。4.2云安全運維云環境可以隨時訪問，

24、不受時間、地點的限制，諸如操作系統、數據庫的特權賬號（如 linux 下的 root、數據庫 dba，windows 的 administrator 等）具備訪問云環境的最高權限，云環境的特權賬號通常會被多個不同的用戶因為業務的需求所使用，例如運維人員需要配置環境、部署應用、運維與監控服務資源等使用情況。同一個賬號多個用戶的使用模式，經常會出現以下問題：1.特權事件風險難以追溯多個用戶使用同一個特權賬號訪問，如果期間有一個用戶誤操作導致系統異常，通過系統的日志只能夠獲得在某個時間段因特權賬號操作發生的錯誤，而不容易定位具體是哪個用戶操作的，該用戶之前執行過哪些操作？這些操作是否必須？如何確定用

25、戶是否有權限執行該項操作？在什么情況下可以？這些問題都需要使用云環境的企業來解決。云原生企業數字化白皮書162.特權賬號管理隱患特權賬號與用戶在一對多的關系中，每個用戶在訪問的時候都需要知道特權賬號和密碼，密碼存在泄漏風險。有些企業會用數字證書，但也只是與終端設備進行了綁定，終端設備如被別人使用，安全隱患將更大。特權賬號密碼定期更新的本意是加強密碼安全，但在多個使用特權賬號的用戶都需要知道密碼的情況下，密碼定期更新就變成了一種形式，泄漏的風險依然存在；另外，如果使用特權賬號的用戶發生工作或崗位變動，特權賬號的安全隱患就更高了。如果企業在云環境中存在多個業務系統，用戶可能要記多個特權賬號信息，由

26、于特權賬號的權限是共享的，用戶的訪問并非是最小權限，這就為誤操作、數據的泄漏、勒索病毒的侵入埋下了安全隱患。3.訪問過程外部無法干預對于用戶在訪問云環境過程中執行的操作，企業無法做到甄別該用戶并實現外部干預，直至該用戶操作后導致錯誤事件的發生為止。例如，在運維時誤操作執行了強制重啟機器的命令，而這時剛好有系統寫入業務數據或其他用戶在做數據編輯，就會直接造成所有數據的丟失。4.安全威脅造成惡性事故特權賬號信息本身風險比較高，如果出現誤操作可能給企業帶來巨大的損失。例如：惡意或操作不當導致生產數據庫刪除，或者虛機的移除，都會導致業務停機從而造成巨大的經濟損失和企業形象受損。要解決訪問云環境存在的問

27、題，加強云環境的安全，實現對特權賬號的安全保護，需要通過特權賬號管理平臺來完成。云原生企業數字化白皮書171.特權訪問全生命周期管理區別于共享特權賬號，運維管理員是有唯一身份標識的，從訪問開始到訪問結束的整個過程可追溯。在運維管理員訪問云環境前，平臺需要驗證個人的用戶身份、操作的業務、有效時間范圍；在云環境訪問過程中，特權管理平臺切換用戶身份為特權賬號。整個訪問過程中的所有操作均可控、可追溯。2.特權賬號的安全管理特權賬號與密碼統一由平臺實行管理，用戶訪問與操作業務不需要知道特權賬號和密碼，當用戶有使用特權賬號的需求時，可通過業務進行申請。例如，用戶要使用云環境中的業務虛機，選擇該業務虛機和訪

28、問的時間段，以及要執行的操作進行申請，申請流程通過后即可訪問，訪問期間完成合法身份驗證后，平臺會自動為用戶完成對系統、數據庫的登錄，用戶直接執行操作即可，執行操作的合法性也交給平臺來處理。另外，當有較多的云服務器時，定時修改密碼變成非常大的工作量。特權賬號密碼的定時更新由平臺根據密碼規則自動完成并批量快速完成修改。3.訪問過程可視化用戶的業務操作來自平臺授權，執行操作前平臺會驗證合法性和時效性，并提供實時監控，在用戶訪問過程中可實現及時中斷，以阻止危害的發生。對驗證未通過的操作平臺會提供警示信息，用戶無法執行該項操作。4.權限分級大多數情況下，用戶使用特權賬號并不需要所有的操作權限，根據用戶申

29、請操作業務的不同，可實現操作命令的分級處理，不在授權范圍的用戶操作無效，并對同一時間點其他用戶在同一臺系統進行監控和統計，對于影響其他用戶操作的命令會對用戶進行提醒并中止執行，用戶不用擔心因操作失誤產生的云原生企業數字化白皮書18風險問題，對運維的體驗有明顯提升。例如：對于刪除數據等危險操作需要進行雙重確認，以確保數據安全。5.監管與風控滿足企業在監管與風控方面的合規性，許多法規都對特權賬號提出明確要求，平臺可按業務需求實現審計報表。4.3云安全訪問在云原生模式下，企業通常會有多個 SaaS 應用、多個云廠商的 IaaS，通常是一種混合云架構。云主機在互聯網上面臨很多的安全威脅，例如從操作系統

30、到應用代碼的漏洞，開源軟件或軟件組件的 0day 攻擊等等。傳統訪問 IaaS 云需要借助于終端工具，例如 VPN，而這種方式已遠不能滿足云安全對訪問需求。1.VPN 容易受到攻擊VPN 包含終端軟件和服務端軟件，終端要建立與服務端的連接需要提供賬號和密碼，或者數字證書，作為網絡連接的身份憑據，VPN 是先連接后認證的模式，終端需要事先知道服務端的地址和端口，驗證身份憑據后建立加密隧道，然后用戶通過其他工具訪問 IaaS 云中的資源。如果用同一個 VPN 賬號和密碼在任何終端上同樣可以建立到 IaaS 云端的連接，這對 IaaS 云中的資源造成了安全隱患，另外 VPN 服務端對外暴露的地址和端

31、口極容易受到外網的探測和攻擊，導致癱瘓和勒索病毒入侵。2.VPN 不具備細粒度訪問控制VPN 的服務端只對來自終端的網絡身份進行驗證，至于用戶想干什么并不知道或者是否有權限訪問 IaaS 云中的資源無能為力，這就導致有網絡身份的云原生企業數字化白皮書19用戶在訪問資源未驗證身份前在 IaaS 云中可為所欲為，由于無法識別，整個IaaS 云中的資源安全變得不可控制。3.訪問風險無法被識別VPN的終端只是解決與服務端的連接，并不提供對終端環境的檢測和保護，如果終端不安全，會導致有風險的數據直接進入到 IaaS 云中環境，服務資源的安全性得不到保障。例如用戶換了終端繼續工作，如果更換的終端環境是高風

32、險的，而用戶的權限并沒有發生變化，這就很可能出現安全問題。要實現云安全訪問，需要用到 ZTaaS 平臺來解決這些問題，從終端、互聯網連接，再到云端服務資源，可以滿足云安全訪問的需求。ZTaaS 平臺能幫助企業構建云安全訪問的能力。1.端到端的安全訪問ZTaaS 平臺能構建端到端的安全訪問能力，從終端、用戶、到加密訪問通道、身份認證、云資源的授權訪問等。零信任客戶端提供終端安全容器，對訪問設備進行安全保護，提供安全加密鏈路對訪問進行加密，在訪問過程中，不僅對用戶進行身份認證，同時也對訪問設備進行認證。對云應用進行訪問時，直接參與到應用授權環節，從而保證了從設備到業務全程的安全管理。2.網絡隱身能

33、力基于零信任技術對業務系統的安全訪問，需要通過軟件定義邊界（Software Defined Perimeter-SDP）技術，實現在建立訪問連接前需要完成安全認證。只有通過安全認證，SDP網關才能打開端口，從而降低網絡暴露面，減少攻擊的可能性。用戶要訪問IaaS端的資源服務，啟動終端軟件后，輸入憑據，終端會向服務端的的認證服務發起單包認證模式，終端不會收到任何響應，直云原生企業數字化白皮書20到服務端的認證服務完成對來自該終端的身份驗證后，才通知服務端的可信網關開放有效端口給終端進行再次連接。利用零信任的網絡隱身能力，企業可以構建基于公有云的私有安全數據中心。3.基于用戶行為的風險分析零信任

34、訪問中，不僅僅依賴于用戶和設備的認證。零信任通過訪問網關收集用戶訪問數據和訪問上下文信息，如常用設備、常用訪問地點、時間、設備指紋、訪問的操作行為等等。通過大數據安全算法，分析當前用戶訪問的風險，在風險過高的情況下對訪問進行實時阻斷。4.自適應最小權限授權用戶在任何情況下都需要保持最小權限的訪問，ZTaaS 平臺在運行過程中會采集用戶訪問期間在終端、網絡、服務器的可信網關、認證服務、IaaS 云中的資源服務等信息，如果發現環境有變化，結合 IDaaS 會自動完成身份權限的調整，保持訪問安全。云原生企業數字化白皮書2105價值回報分析云原生數字化的價值是多方位的，為企業數字化轉型在促進業務、降本

35、增效、優化員工和客戶體驗、加速業務創新等多方面帶來巨大的價值。5.1投資回報率高成本是企業董事、股東和管理層最為關心的企業運營因素。要上線私有化部署的人力資源管理系統、財務系統、差旅管理、費用管理、合同管理、培訓管理等，往往是上百萬的費用投入。而在云原生數字化平臺上，是典型的按量付費模式，只要在業務需要的時候找云服務提供商開通對應的服務即可，人力資源管理、培訓系統、差旅管理、財務管理、客戶關系管理、項目管理等，在花費人均數百元的基礎上即可獲得數字化能力，相比傳統的數字化轉型投資節省 50%80%。5.2企業運營和用戶體驗的提升云原生平臺充分發揮了云和互聯網的能力，低成本在線獲取客戶，并提供良好

36、的用戶體驗。對于企業員工，打造在線的員工數字化平臺，方便員工獲取企業資源，發揮創造性，提高員工滿意度。對于企業管理者，數字化運營提供了近乎實時的企業運營儀表盤，通過數據提高了決策準確性，提升了運營效率。云原生企業數字化白皮書225.3業務敏捷度高云原生的本質意味著具備互聯網永久在線和規?；幚淼奶攸c，并將有效提升企業營運和管理效率。數字化云平臺的運營，人力資源管理、培訓系統、差旅管理、財務管理、客戶關系管理、項目管理等都是 SaaS 平臺，無需組建專門的運維團隊，降低了企業的運營成本，提升了效率。從業務敏捷性角度來說，平臺采用大量的 IaaS、PaaS 和 SaaS，加大業務組件的復用程度，將

37、軟件交付周期從周、天降低到小時甚至分鐘級別，大幅降低部署時間，從而提升業務的市場嗅覺靈敏度，增強市場反應能力。此外，通過 API 創新平臺能快速進行數字化創新，提升客戶服務能力，提升員工和運營效率。云原生企業數字化白皮書2306云原生數字化平臺支持列表云原生數字化平臺采用 SaaS 方式，整合業界流行的 SaaS 平臺，完成應用互聯互通、數據安全交換并提供體系化的安全管理能力。以下是云原生數字化平臺的主要平臺支持列表：派拉軟件 IDaaS云身份管理平臺派拉軟件 ZTaaS零信任安全管理平臺派拉軟件 APIx云應用集成平臺HR SaaS：北森、KNX、易路等CRM SaaS：銷售易、紛享銷客等客服 SaaS：Udesk、天潤融通、智齒科技等營銷 SaaS：市場易、致趣百川、探跡、薈聚等直播平臺：微吼直播、視頻號、小鵝通等財務 SaaS：用友、金蝶、易快報、每刻科技等培訓平臺：魔學院、酷學院、云學堂等通訊平臺：釘釘、企業微信、飛書、騰訊會議、Welink、Zoom 等IaaS 平臺：阿里云、華為云、騰訊云、金山云、AWS、青云、Ucloud 等低代碼平臺：簡道云、奧哲云樞、炎黃盈動、ClickPaas、微搭等其他 SaaS：WPS、微軟Office365、worktile、騰訊郵箱、263 郵箱等