4A

今天是要讲景区吗？ 当然不是， 那4A又是哪4A呢？

今天讲的4A是指Account，Authentication， Authorization以及Audit。这4个A虽然并列，但结构上其实是有主次的。

Account是4A体系的基础，先有了Account，才能谈Authentication、Authorization以及Audit。而后面三个A确实可以认为是并列的，这也是为啥扶墙老师之前想要搞个产品叫Au3，金三角啊 ；）

Account定基调，Authentication和Authorization做外防， Audit做内审，这倒是跟KEEVOL的三位一体有点儿像。

4A是所有企业和组织内部信息化和数字化体系的基础，可以说，没有4A，也就没有企业信息化，更不要说数字化和智能化。

但现实中却是，很多企业的内部系统关系错综复杂，安全不成体系，漏洞千疮百孔。

大部分时间里，大家都是要么疲于奔命的先活下去状态，要么就是有钱赚、其它都无所谓的态度，可以说， 治理之路，任重而道远啊！

很多时候不是没有监督，而是没有监督的需求！