亚信安全 (688225): 回答：答：最早对IAM的定义是把身份识别清楚，做最小粒度的权限授权，早期IAM是这个样子，但实际上最小粒度的授权仅是在管理层面，后来我们在技术层面的演进非常大，在直接的行为层面实施控制，所以Access Control发生在多个维度。堡垒机只是在某些协议通道，比如主机网络设备、数据库系统里。那么在一些常规运维系统里有很多身份安全的问题无法用标准协议解决，比如需要更复杂的图形类工具的访问控制能力。其实整个零信任体系在运营商的建设，包括我们在非运营商客户侧构建零信任体系，是以综合解决方案的方式做的，不是单一产品。IAM、SDP、微隔离是零信任体系里的产品，这些独立的产品要构成综合解决方案，任何一个客户要的不是产品，是要解决问题，这些安全问题都不是一个点能够解决的，是多个同时并发处理的。所以我们在零信任体系中除了SDP、IAM、微隔离，我们补充了零信任评估中心做动态性的评估构建综合解决方案。

2022-09-22 00:00:00