Palo Alto Networks 云身份引擎通过云原生架构实现基于身份的安全性,解决企业从本地迁移到云过程中身份碎片化、管理复杂等问题,支持零信任安全策略。核心优势包括:
-
单一身份源:通过实时身份同步,为全球用户提供一致的身份验证和授权,支持本地、云和混合环境,已为 6500 多万名用户授予权限。
-
简化管理:点击式配置支持多身份提供商(Azure AD、Okta、Google Identity 等)集成,自动同步用户和组信息,大幅缩短配置时间(新增 IdP 约 10 分钟)。
-
关键功能:
- 云原生身份和目录服务,支持 SCIM 协议,实现身份数据实时同步。
- 用户情境功能,集中管理用户映射、标签和隔离列表,支持分段共享数据,强化最低权限访问。
- 多重身份验证支持(MFA),可配置多种验证类型(如 Okta、Azure 或证书),与本地/云 IdP 无关。
-
运营优势:
- 加速本地到云的迁移,单点管理多身份提供商。
- 自动同步身份数据,每 5 分钟更新(较传统方案提升 12 倍)。
- 优化防火墙性能,按需推送用户组策略。
- 支持用户/组定制验证体验,保障数据隐私(SCIM 细粒度访问控制)。
-
技术支持:
- 兼容 PAN-OS 10.1 及更高版本,覆盖 PA/VM/CN-Series、Prisma Access 等平台。
- 全球 13 个国家/地区可用,通过应用中心免费获取,无需额外许可证。
结论:云身份引擎通过云原生架构和自动化能力,帮助企业实现零信任转型,解决身份管理碎片化问题,提升安全性和管理效率。
