云迹企业服务SaaS平台零信任架构落地与权限治理系统研发
- 云迹企业服务SaaS平台服务50+家企业客户,面临多租户越权访问(季度内12起客户数据泄露)、内部员工滥用权限(月均8起违规操作)及第三方合作伙伴接入风险等问题。我的职责是基于零信任理念设计权限治理系统,实现“持续验证、最小权限”的访问控制,支撑平台合规与客户信任。
- 项目难点在于:一是传统RBAC模型无法适配微服务场景下的动态权限需求(如员工出差时需临时访问生产环境);二是多租户场景下,权限策略需隔离且支持自定义,现有系统扩展性不足;三是缺乏统一权限审计,无法追溯违规操作链路。
- 我的关键创新与行动:1)基于OAuth2.1与OpenID Connect重构认证体系,结合OPA(Open Policy Agent)实现ABAC(属性基访问控制)模型,将权限与用户身份、设备状态(杀毒软件安装情况)、网络环境(企业VPN)绑定,支持动态调整权限;2)设计多租户权限中心,允许客户自定义角色与策略(如限制财务部门仅访问本部门数据),满足PCI-DSS合规要求;3)整合Istio服务网格,实现服务间调用的一致性认证授权,杜绝服务逃逸风险。
- 项目成果:越权访问事件下降85%(季度内降至1-2起),权限审批效率提升70%(从人工24小时到自动实时授权);支撑平台获得ISO 27001认证,新增100+家企业客户(含3家金融机构),某头部金融客户审计通过率从60%提升至95%。权限治理系统被复用至公司CRM、HRM等SaaS产品,降低30%安全开发成本,我主导的ABAC模型成为公司微服务权限标准。
