在《IT 基础架构演变史（上）》中，已经介绍了 IT 基础架构的基础三要素，三种主要类型，IT 基础架构管理的定义以及推动企业 IT 基础设施现代化的原因和实施方法。本文将继续带您了解现代化企业 IT 基础架构包含的要素。

 

为了在瞬息万变的环境中保持领先的性能和安全性，企业应重新审视 IT 基础架构，实现现代化的 IT 基础架构可以考虑以下技术和运营模式：

 

一、身份和访问管理（IAM）

身份和访问对每个企业都很重要，企业可以通过统一的 IAM 系统整合所有用户身份，对用户可以访问和使用的资源和功能进行身份验证、授权和控制。

 

不同的工具和配置组合有助于实现安全、无缝的 IAM：

 

单点登录（SSO）：授权企业用户使用一组凭证访问所有集成应用。

 

多因素认证（MFA）：通过推送通知、硬件令牌和生物识别等身份验证因素来保护企业用户登录。自适应 MFA 能分析环境中的风险信号（如用户的设备和地理位置），为不同场景制定相应的访问决策。

 

特权访问管理（PAM）：针对有高级别访问权限的账号进行特殊管理和监控。

 

入离职自动化：企业的 HR 和 IT 部门可以立即为所有人员分配相应的访问级别，消除脚本拼接和幽灵账号的安全风险。

 

云原生用户目录：提供一种简单和高性价比的用户账号管理方式，包括集中式用户存储，可以用于账号同步、属性清理和凭证管理。

 

 

二、IaaS、SaaS 和 PaaS

基础架构即服务（IaaS）、软件即服务（SaaS）和平台即服务（PaaS）都属于云服务，支持企业使用在线服务代替本地资源来处理 IT 基础架构。

 

三种方案都有各自的优点和用例：

 

IaaS：企业租用云服务器来托管本地资源和核心功能，云服务提供商负责管理虚拟化、服务器、存储和网络。

 

SaaS：即用型云应用，可帮助企业填补功能空白并满足业务需求，是构建内部工具或安装本地软件的良好替代，企业无需管理软件的技术问题。

 

PaaS：开发人员构建应用所使用的云平台，让工程师可以完全专注于应用的开发和部署，应用和数据的管理交由专人负责，其余的管理由平台服务商负责。

 

 

三、无边界网络

传统的网络边界已经不复存在，当下企业网络安全的重点在于授予访问权限之前先验证所有试图连接企业系统的用户和设备，并且仔细检查系统内外的流量和参与者。企业需要考虑以下安全措施：

 

设备：企业用户需要随时随地办公，且不受设备的限制。为了平衡安全性和可用性，企业应寻找支持个人设备和企业设备访问的 IT 基础架构解决方案，同时确保所有设备都符合您企业的访问和安全策略。

 

边缘：安全边缘主要用于保护数据，特别是数据迁移到企业云或数据中心以外的端点的情况下。边缘让管理员可以看到整个网络（包括设备等端点），对传输中和静止的数据进行加密，还可以限制控制数据和网络资源的权限。

 

分析：安全信息和事件管理（SIEM）解决方案负责收集和分析企业用户、应用、设备、网络和 API 之间的交互数据。SIEM 软件提供的功能包括日志管理和报告、关联分析、威胁警报、数据呈现和威胁情报，从而提高系统可见性，也有助于威胁的检测和响应。

 

访问控制方法：归根结底，新的网络边界是人。企业都希望自己的基础架构能够为每个用户提供相应的访问权限，不能多也不能少。目前，企业正在探索设置用户权限的两种方法：基于角色（RBAC）的访问控制和基于属性（ABAC）的访问控制。

四、为您的企业寻找 IT 基础架构现代化的理想方案

多年来，IT 基础架构一直在稳步发展，未来随着企业不断出现的云迁移、数字化转型和工作模式转变，基础架构将继续调整以适应这些新的需求。为此，企业需要理想的基础架构现代化方案节省时间，减少负担。

 

宁盾的单点登录和多因素认证方案为企业提供集中式的数字身份管理、认证、授权、审计；特权访问管理方案确保企业高权限账号的安全；身份即服务方案可以满足企业上云后的身份识别和访问管理需求，全场景覆盖，开箱即用，帮助企业节省运维管理成本，提高 IT 效率。