expr

新一代IAM爆发式增长,混合云时代,企业如何选择云身份管理

根据瞻博网络发布的一项研究报告,未来五年,全球在身份和访问管理( IAM )解决方案上的支出将增长62%,从今年预计的160亿美元增加到2027年的265亿美元。新增的 IAM 市场将主要基于 SaaS 模式(云 IAM ),分析师认为 SaaS 正在迅速成为购买 IAM 解决方案的主要模式——预计到2027年,云IAM将占据 IAM 市场的绝大部分。

报告指出:“需要管理的设备和服务比以往任何时候都多,对相关访问权限的要求也不同。”“随着员工在企业中的不同角色迁移,需要跟踪的内容也越来越多,管理身份和访问变得越来越困难。”

而2021的云市场规模已经达到2000亿,目前有大概280w+安卓应用以及220W+ IOS应用规模,17000个公共 API 服务,平均每个人3.6台设备。每个人10 hour+ 的设备使用时间。


面临企业的应用规模,设备、应用、人的管理分散问题,应该如何解决?合作伙伴、人与应用,应用与应用身份管理问题,如何能让合适的人能够访问合适的应用,这些都是云时代需要变革的问题。


01 过去的 IAM 与现在 IAM 有哪些不同

过去:IAM身份管理主要解决企业内部的问题

Gartner 对 IAM 的定义是:“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括:认证(Authentication)、授权(Authorization)、账号(Account)、审计(Audit),传统的 IAM 服务商 又被称为 4A 厂商,为企业集成现有系统,构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

过去,我们谈4A没有任何问题,因为IAM主要面向的场景是管理企业内部的人与应用的连接,企业内部的应用权限,IAM与内部应用处在同一个内部独立封闭的管理架构。

而随着互联网的发展传统的 IAM ,不具备云端应用的管理能力无法满足当下企业的管理需求了,对于越来越多的云、SaaS ,传统的 IAM 无法解决管理的割裂状态。

未来:IDaaS 管理的是生态体系

随着云时代的 SaaS 的应用越来越广泛被企业所使用,被管理的主体的角色发生了改变,不仅仅是内部的员工,还包含了更多的角色:

  • 合作伙伴

  • 外包人员

需要连接的业务类型,除了 SaaS 业务,也包含了内部的应用, 这带来了网络架构上的复杂度。



过去的分散割裂的管理方式这意味着云时代身份管理,需要建立完善的生态体系,包括

  • 人与人的连接,让合适的人在合适的时间访问合适的应用

  • 设备与应用的连接,允许限制访问应用的设备

  • SaaS 应用与 SaaS 应用的连接,保障 SaaS 之间数据的同步

  • 内部应用与外部 SaaS 应用的连接,支持混合的架构

让身份管理不再像传统 IAM 那样,只管理内部的人和应用,云时代需要 IDaaS 来解决着割裂的身份问题,说是 IAM ,但新一代的 IAM 更像一个能连接多元化的连接器,无论是设备、人、应用、都能够不限制地域的进行安全的连接。

02云原生支持了新一代 IAM 的技术演进‍‍

1.云原生成为时代的趋势

在过去十年中,很多数字化的产品,已经通过云的支持、或者通过云原生的战略,将软件服务作为云( SaaS )解决方案提供,利用了云的所有优势。

但传统的 IAM 平台仍需要专门的资源来维护;为了进一步简化身份和访问管理用例和部署,并减少与实施多种解决方案相关的成本和负担。IAM也在向云的方向进行演进,新一代的 IAM 产品形态逐渐变为 SaaS 的模式, IDaaS ,身份即服务。

2.云业务的采用和 SaaS 化加速 IAM SaaS 化

由于基于云的解决方案不断激增,以及转向远程办公的进一步加速,众多企业在采用应用程序和安全解决方案时正在采取更积极的云优先战略。

这让越来越多的小公司可以触手可及的使用 SaaS 模式的 IAM 产品,从以前用不起到现在的触手可及。而 IDaaS 无需再像以往的本地部署重型交付方式,可以开箱即用,也减轻交付的难度以及加快产品部署速度。

同样,随着远程办公需求的进一步增加,众多企业在采用应用程序和安全解决方案时也在积极考虑使用基于云协作以及零信任的解决方案。

目前,许多企业都在努力对跨多个云平台的用户和权利进行正确的可见性和管理。因此,使用云 IAM 的产品时未来企业的大势所需。


03 新一代的 IAM 主要解决的问题

OneAuth 作为身份引擎云的开创者,通过身份引擎云,来解决新时代的连接问题,建立了连接人、设备与应用的完善的生态体系,让让合适的人在合适的时间访问合适的应用,数据在应用之间安全的建立连接。让身份管理不再像传统 IAM 那样存在着割裂的问题,大大提升了效率、安全性和用户的使用体验。


  1. 解决了人与 SaaS 的连接
    完美适配云原生类企业用户的身份管理需求,支持广泛的单点登录 SSO 协议,如 SAML 、OIDC、CAS 等。除此之外 OneAuth 还对不支持单点登录的 SaaS 应用在应用市场中进行适配,目前 OneAuth GWA 已经支持包含数千个各个行业的 SaaS 类应用。


  2. 解决了应用与应用之间的链接

    通过工作流让应用之间的数据安全的流动,信息同步的同步给企业带来效率的提升;高效自动化的让身份信息在应用之间流转, 数据的一致性保障权限变更以及管理的一致性,效率提升的同时降低错误风险。

  1. 解决内外网络连接的问题
    混合云成为云时代的一个常态,如何安全的远程办公成为企业思考的重要问题,通过身份为中心的零信任安全连接,完美的解决,当前云和本地应用混合场景下的连接问题。即便是在远程办公场景下,也能够安全的访问内网的 GItLab 进行远程协作。


  2. OneAuth 提供了一个免维护永远在线的身份目录服务
    对于 LDAP 相关设备的支持与管理,支持各种类型的设备或服务使用标准的 LDAP 方法调用进行查询和身份验证。无需传统 LDAP 实施的常规设置、维护工作。由此,OneAuth 具备了连接“人”与“设备”的能力,支持客户端通过 OneAuth LDAP 进行认证和同步账号。

04 效率和安全成让 IDaaS 的需求激增

对于企业而言,IDaaS 无需像传统 IAM 需要维护,能够大幅度提升企业的 IT 运维效率。

新一代的 IAM (IDaaS)是一个全新的、动态的、智能的架构,通过不断增强的、先进的分析技术,演进以满足企业未来身份管理的基础设施。和传统的 IAM 相比,除了对用户身份的统一管理、认证和授权之外,现代化 IAM 需要实现基于大数据和 AI 技术的风险动态感知与智能分析,对于用户访问的行为数据、用户的特征和权限数据,以及环境上下文数据进行分析,通过风险模型自动生成认证和授权策略。

总体来看,IDaaS 从多给维度给企业带来了收益,也让很多中小企业考虑 IAM 时,触手可及。IDaaS 的厂商和云平台也都在努力对跨多个云平台的用户和权利进行正确的可见性和管理。这些都将使云 IAM 的产品的未来快速增长,IDaaS 是未来企业身份管理的大势所需。


转载请注明,谢谢