新一代身份和访问控制管理：新的安全边界

　　本书从身份和访问控制管理（IAM）的定义和价值入手，提出了企业安全架构从原有基于边界的防护演变到以身份为中心的动态访问控制，深入分析了身份治理IGA应该具备多种技术能力（包括身份认证、特权访问、权限控制、目录服务、API安全、风险和行为分析及密码技术），并结合相关标准协议和实践详细描述各种技术应用的场景讲解；最后对身份管理未来的技术和业务发展方向做了前瞻性研究。 本书从政府对法律法规的要求，企业的安全需求增长和数字化转型的趋势，描述了IAM如何为企业降本增效，提高用户体验，为业务赋能。 本书可以作为企业培训教材，也可供高等院校信息安全相关专业的研究生参考使用，还可供相关的从业人员继续学习参考使用。

　　谭翔 吴良华 陈远猷 茆正华 ：：：：：：： 谭翔，中欧商学院，EMBA，上海派拉软件股份有限公司CEO，信息安全专家，在信息安全、数字化转型领域拥有近30年实战经验，先后在IBM和CA任职。2008年创立派拉软件，深耕数字身份安全领域，对零信任、持续自适应、微服务、人工智能等信息安全技术及其应用有丰富的行业经验和前瞻洞察。陈远猷，派拉软件研发副总裁，2013年加入派拉软件，负责公司研发基础架构、研发中台建设；在大数据平台架构、机器学习、微服务架构、零信任安全方面有丰富的实践经验。吴良华，派拉软件技术副总裁，2008年加入派拉软件，全程参与公司产品的研发与创新；于2019年负责创新中心，在零信任、区块链、物联网的领域引领公司技术变革与更新，现同时为中国网络安全产业联盟技术专家库专家，云安全联盟大中华区IAM工作组专家。陈远猷，派拉软件研发副总裁，2013年加入派拉软件，负责公司研发基础架构、研发中台建设；在大数据平台架构、机器学习、微服务架构、零信任安全方面有丰富的实践经验。茆正华，派拉软件研发总监，2012年加入派拉软件，全程参与和负责派拉产品研发工作，先后负责身份安全产品，特权账号产品，零信任产品的研发工作；现负责公司IDaaS产品线及零信任三大组件SIM的研究和架构设计工作。先后参与和制定身份安全、零信任等技术的标准和白皮书，包括零信任国家标准、零信任产业标准工作组接口应用白皮书和身份接口白皮书，中国信通院的零信任成熟度模型等。