新一代身份和訪問控制管理：新的安全邊界

　　本書從身份和訪問控制管理（IAM）的定義和價值入手，提出了企業(yè)安全架構從原有基于邊界的防護演變到以身份為中心的動態(tài)訪問控制，深入分析了身份治理IGA應該具備多種技術能力（包括身份認證、特權訪問、權限控制、目錄服務、API安全、風險和行為分析及密碼技術），并結合相關標準協議和實踐詳細描述各種技術應用的場景講解；最后對身份管理未來的技術和業(yè)務發(fā)展方向做了前瞻性研究。 本書從政府對法律法規(guī)的要求，企業(yè)的安全需求增長和數字化轉型的趨勢，描述了IAM如何為企業(yè)降本增效，提高用戶體驗，為業(yè)務賦能。 本書可以作為企業(yè)培訓教材，也可供高等院校信息安全相關專業(yè)的研究生參考使用，還可供相關的從業(yè)人員繼續(xù)學習參考使用。

　　譚翔 吳良華 陳遠猷 茆正華 ：：：：：：： 譚翔，中歐商學院，EMBA，上海派拉軟件股份有限公司CEO，信息安全專家，在信息安全、數字化轉型領域擁有近30年實戰(zhàn)經驗，先后在IBM和CA任職。2008年創(chuàng)立派拉軟件，深耕數字身份安全領域，對零信任、持續(xù)自適應、微服務、人工智能等信息安全技術及其應用有豐富的行業(yè)經驗和前瞻洞察。陳遠猷，派拉軟件研發(fā)副總裁，2013年加入派拉軟件，負責公司研發(fā)基礎架構、研發(fā)中臺建設；在大數據平臺架構、機器學習、微服務架構、零信任安全方面有豐富的實踐經驗。吳良華，派拉軟件技術副總裁，2008年加入派拉軟件，全程參與公司產品的研發(fā)與創(chuàng)新；于2019年負責創(chuàng)新中心，在零信任、區(qū)塊鏈、物聯網的領域引領公司技術變革與更新，現同時為中國網絡安全產業(yè)聯盟技術專家?guī)鞂＜?，云安全聯盟大中華區(qū)IAM工作組專家。陳遠猷，派拉軟件研發(fā)副總裁，2013年加入派拉軟件，負責公司研發(fā)基礎架構、研發(fā)中臺建設；在大數據平臺架構、機器學習、微服務架構、零信任安全方面有豐富的實踐經驗。茆正華，派拉軟件研發(fā)總監(jiān)，2012年加入派拉軟件，全程參與和負責派拉產品研發(fā)工作，先后負責身份安全產品，特權賬號產品，零信任產品的研發(fā)工作；現負責公司IDaaS產品線及零信任三大組件SIM的研究和架構設計工作。先后參與和制定身份安全、零信任等技術的標準和白皮書，包括零信任國家標準、零信任產業(yè)標準工作組接口應用白皮書和身份接口白皮書，中國信通院的零信任成熟度模型等。