特別報導
            特別報導
               Special IssueIssue
               Special





              Sailpoint提供身分治理解決方案                              覆核和存取權限。因此，SailPoint可協助定期審
                                                               查使用者權限，提高使用者帳號與權限的透明
                  SailPoint專注於開創身分治理解決方案，                      度，整合全公司應用系統與IT系統，透過資料蒐
              建立以身分為出發點的平台，客戶涵蓋金融、                             集、定期審查權限和帳號清查盤點，可全面掌
              高科技、半導體等產業。SailPoint銷售總監簡均                       握所有使用者帳戶使用現況，符合稽核要求。

              儒表示，身分治理最重要的管理目標為釐清身                             另可將雲端服務帳號與相關權限納入管理，深
              分、帳號、權限的關係。由於數位轉型帶來管                             度整合雲端服務內的存取權限，以強制執行使
              理複雜度，SailPoint提供統一、單一的身分治理                       用者可查看和接觸的資訊為何，避免發生權
              視圖，對企業所有身分及存取許可權，進行集                             限管理的黑洞。
              中的政策性管理。
                  SailPoint身分治理解決方案分為7大層次。                     Snowflake針對客戶需求篩選資料
              第一是以視覺化呈現全企業的既有應用程式、
              基礎架構、網路設備等身分權限模型和報告。                                  數據庫分析始終存在數據孤島（d a t a
              第二為管理人員監控各系統的身分權限和啟用                             silos）問題，也就是數據庫之間無法分享或互

              控制，並允許管理人員或高階主管能進行授予                             通。根據統計，90％的IT領導人指出數據孤島
              或撤銷訪問許可權限。                                       是他們面臨的最大挑戰，87％的決策者希望擴
                  第三是完整使用者身分生命週期，從入                            大使用外部數據的能力。
              職、轉調到離職，完整滿足企業對員工或機                                   Snowflake南亞區銷售總監Marilyn  Tan表
              器人權限需求。第四於申請新系統使用需求權                             示，因數據孤島而無法存取數據，將妨礙金融
              限，自動化進行申請政策確認，並確保符合權                             服務業的價值實現。Snowflake數據雲是一個全
              責區分（SoD）。第五是員工或機器人可透過                            球網絡，可透過任何形式、幾乎不限規模，且

              權限群組或角色，以自動化方式獲得訪問許可                             無須複製或移動即可共享。
              權。第六是AI工具為審批者提供見解，允許基                                 Snowflake提供以雲端為基礎的數據服務，
              於AI的建議進行存取控制。第七是AI可自動批                           使用者可跨多個平台，如Amazon、Google或Azure
              准，為使用者定義新的授權。                                    等數據倉庫進行操作，不受平台限制的儲存、分
                  簡均儒舉例說，入侵美國資產第11大銀行                          析或搜尋數據。除能將數據儲存於雲端，隨時查
              Capital  One的駭客，曾是亞馬遜網路服務公司                      找，以數據解讀公司動向，Snowflake還將「查
              （AWS）軟體工程師。因AWS未做好控管，                            詢」與「分析」功能分開獨立，增加付費彈性。
              致使人員離職後仍擁有權限。該名工程師利                              客戶無須購買套餐組合，只要依使用量和用到的
              用系統上的特殊權限，未經授權執行不當程                              功能付費，可節省大筆開銷。

              序，結果外洩逾1億名北美客戶資料，損失超                                  德國保險巨擘安聯（Allianz）非常重視數
              過1億美元。                                           據治理，採用Snowflake數據雲後，讓儲存的
                  他解釋，SailPoint政策是定義企業內部的存                     數據更容易使用且便於查詢，並提高其實用價
              取政策，例如不能同時擁有經辦與分行經理的                             值，同時保護客戶隱私。






         82   台灣銀行家2022.2月號






   1                      5%     JOEE