亚马逊云科技案例研究: 派拉软件

亚马逊云科技案例研究: 派拉软件

2022

上海派拉软件股份有限公司成立于 2008 年,作为国内一体化零信任安全的领先企业之一,派拉软件拥有完整的零信任产品体系。从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、微隔离、动态授权、API 网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案,助力企业应对更加复杂、多变的内外部安全威胁,帮助企业客户强化端到端的安全防护能力,派拉软件已成功为金融、制造、医药、教育、零售、政府、地产、科研院所等各大行业的 1400 余家企业和机构提供“一体化零信任安全”专业服务。

kr_quotemark

亚马逊云科技提供了成熟的容器化服务产品,并且各项托管服务可高度集成,拥有众多成熟的面向各个行业的解决方案,丰富的最佳实践案例和代码参考,能够很好的帮助我们缩短研发周期并加速新功能的迭代步伐。”

茆正华

上海派拉软件股份有限公司研发总监 

一站式企业数字化安全入口,消除身份认证的壁垒

在企业应用不断增长的今天,无论是自研的应用还是商业应用或是采用软件即服务(SaaS),企业都需要面临复杂的身份验证与安全性问题,各应用如果采用独立的账号体系,会形成应用间的壁垒,不仅无法良好的实现数据互通和同步,而且对于用户来说也必须要记忆不同的凭据才能访问各个应用,给用户带来繁琐的使用体验,而权限的不统一也会给 IT 和安全管理带来压力。

当前全球疫情的大流行加速了企业数字化转型的步伐,远程办公概念兴起,云计算被大规模采用,而这一过程中如何更好的保护数字资产是企业首先需要考虑的问题,在充满威胁的网络环境中,如何确认数字资产,识别员工违规操作,防止用户数据泄露,是企业信息安全合规防控的重要工作。作为专注于身份安全管理领域解决方案的企业,派拉软件成立 14 年以来一直致力于打造领先的 IDaaS 服务解决方案,帮助企业提供基于身份管理、精细颗粒度权限模型的身份 SaaS 生态,让企业客户能够以更加便利的方式集成主流 SaaS 业务应用,构建自己的身份数字中台,实现 ToB、ToC 全场景下的统一身份管理。

云原生是派拉软件解决方案的重要特点,要做到支持 SaaS 云部署和灵活的弹性扩展以及强大的性能,离不开底层稳定云服务平台的良好支撑,而派拉软件在经过综合评估后认为亚马逊云科技所提供的一系列服务可以满足自身的业务需求,让自己能够更快速的在云上完成解决方案的研发和部署。

“在派拉的解决方案中,自研的微服务网关是架构中的最重要组件之一,我们的微服务网关集前后端分离、微服务治理、缓存、限流降级等功能,并整合了认证服务,能够为集成到该系统的第三方应用进行认证服务。”派拉软件研发总监茆正华谈到,“亚马逊云科技在微服务应用上为开发者提供了更灵活、更便捷、更安全的部署方式,让我们可以更快速的实现数字化创新,并降低运维成本。”

通过与亚马逊云科技技术团队和亚马逊云科技合作伙伴上海华讯的紧密合作,派拉软件仅用了半年时间就完成了云上一体化零信任安全平台以及云原生 IDaaS 产品在亚马逊云科技的云上完成了部署和发布,相对于传统基于本地环境的研发和交付,周期大幅缩短,并且产品上市和迭代周期也大幅缩短,从而让新技术可以在更短的时间内应用于客户的生产环境,让包括世界五百强企业在内的众多客户构建集中化的用户身份认证,实现多应用的单点登录与实时审计管理。

大量应用托管服务,并以人工智能驱动的机器学习技术增强登录过程中的风险管理与控制

通过采用 Amazon Elastic Container Service (Amazon ECS)Amazon Simple Storage Service (Amazon S3) 、Elastic Load Balancing(ELB)Amazon Relational Database Service(Amazon RDS)Amazon OpenSearch ServiceAmazon LambdaAmazon AthenaAmazon CloudFormationAmazon SageMaker 等服务,派拉软件以容器和云原生的方式构建具有良好编程支持和丰富 API 接口的服务,消除传统基于服务器部署的复杂方式,让云原生 IDaaS 平台解决方案更加简单,配合亚马逊云科技提供的运维管理工具和上海华讯提供的专业化服务,实现流程化的运行管理和更好的安全性。

为了实现智能化的欺诈和风险监测,派拉软件在云原生 IDaaS 平台解决方案中引入了由人工智能驱动的亚马逊云科技机器学习技术。通过 Amazon SageMaker 创建和训练风险评估模型,并借助云所提供的算力缩短训练时间。将风控模型应用于用户登录、访问应用的过程中,实现实时风险分析,可在更短的时间内做出判断。一体化零信任安全平台能够针对风险类登录提升安全级别,增加人脸识别验证和硬件辅助验证,为用户访问提供更强的保护,保障企业核心应用与数据的安全。

Amazon OpenSearch Service(前身为 Amazon Elasticsearch Service)提供了与开源 Elasticsearch 完全兼容的云上分布式搜索和分析套件,使得派拉软件的开发团队能够在已有 Elasticsearch 的经验和基础上借助云上服务更加专注于分析,而无需自行管理 Elasticsearch 或根据未来业务量的增长需求调整部署配置。“采用托管服务的方式能够节省平台资源的总体成本,并且它们具有更好的可用性,而更好的可用性也意味着我们能够为客户提供更加稳定的服务体验。”派拉软件研发总监茆正华谈到。

从用户转变为伙伴,与亚马逊云科技建立长期的合作关系

为了更好的拓展用户群体,让企业客户以更加便利的方式获取和应用云原生 IDaaS 平台解决方案,派拉软件也将与亚马逊云科技开展更加深度的合作,计划成为亚马逊云科技合作伙伴网络(APN)成员并将解决方案上架亚马逊云科技 Marketplace,以 SaaS 的方式帮助企业简化安全旅程,让企业用户可以通过“软件商店”的体验轻松找到派拉软件的产品和服务、进行测试并完成部署。

派拉软件研发总监茆正华谈到,“亚马逊云科技 Marketplace 提供了非常友好的买家界面、清晰的交易管理流程和完善的条款,让亚马逊云科技的企业用户可以通过控制台方便的查找和选择所需的软件与服务,并且可以与云服务的账单合并计费,这种方式帮助我们拓展了服务的销售渠道,能够让更多的亚马逊云科技用户了解派拉软件的产品,我们很期待在未来能够与亚马逊云科技拓展更多的合作领域,共同守护企业用户的云上安全。”


关于派拉软件

上海派拉软件股份有限公司成立于2008年,作为国内一体化零信任安全的领先企业之一,派拉软件拥有完整的零信任产品体系。从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、微隔离、动态授权、API网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案,助力企业应对更加复杂、多变的内外部安全威胁,帮助企业客户强化端到端的安全防护能力,派拉软件已成功为金融、制造、医药、教育、零售、政府、地产、科研院所等各大行业的1400余家企业和机构提供“一体化零信任安全”专业服务。

为什么使用亚马逊云科技?

  • 成熟的容器化服务与灵活、开放微服务体系

  • 由人工智能驱动的机器学习服务加速创新

  • 成熟的合作伙伴生态提供更多的市场机遇

采用的亚马逊云科技服务

Amazon ECS

Amazon Elastic Container Service (Amazon ECS) 是一项完全托管的容器编排服务,可帮助您轻松部署、管理和扩展容器化的应用程序。

Amazon RDS

Amazon Relational Database Service (Amazon RDS) 让您能够在云中轻松设置、操作和扩展关系数据库。

Amazon OpenSearch Service

借助 Amazon OpenSearch Service,您可以轻松执行交互式日志分析、实时应用程序监控、网站搜索等。

Amazon SageMaker

Amazon SageMaker 是一项完全托管的服务,可为每位开发人员和数据科学家提供快速构建、训练和部署机器学习 (ML) 模型的能力。


开始使用

各行各业中所有规模的公司都在使用亚马逊云科技对其日常业务进行转型。联系我们的专家,立即踏上您的亚马逊云科技云之旅。