IDaaS 已经替代传统 IAM 成为企业标配

倖福魔咒の 提交于 2020-11-18 06:29:36
随着企业数字化转型和上云进度的加速,企业信息安全的维度和边界正在变得越来越复杂。身份认证和访问权限管理作为第一道门承载着极为关键的使命。在这样的背景下,传统 IAM 的劣势逐渐暴露:难以保证混合云环境中的访问安全;在内部员工管理和外部用户管理等场景中力不从心;上线新应用和兼容老应用时不够灵活。与此同时,横空出世的 IDaaS 服务由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力,正在取代传统的 IAM 。
 

IAM 释义

IAM 是 Identity and Access Management 的缩写,即身份认证和访问管理。科技咨询公司 Gartner 对 IAM 的定义是:“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括:
  • 认证(Authentication)管理
  • 授权(Authorization)管理
  • 账号(Account)管理
  • 审计(Audit)管理
因此传统的 IAM 提供商又被称为 4A 厂商,他们为企业集成现有系统,构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

IDaaS 释义

IDaaS 是 Identity as a Service 的缩写,是由第三方服务商构建并维护的托管式 IAM 服务。 
IDaaS 包含传统 IAM 的全部功能,并能为企业带来更多收益:
  • 提升营销和运营效率
  • 加速新业务上线
  • 提升安全性降低网络攻击风险
  • 提升用户体验
  • ……

IDaaS VS IAM(4A)

运营能力

传统 IAM 账号中心的运营能力较弱,难以满足大型组织在业务方面的需求,例如,筛选出六个月内未登录过的用户,并向他们发送营销短信;或找到那些高频使用的用户并交由客户经理转化商机。类似场景在企业的日常运营中几乎无处不在,但传统的 IAM 并不具备如此灵活的功能。而 IDaaS 的多租户运营平台和自动化工作流(Workflow)则可以便捷地实现此类操作,企业运营效率得以大幅提升。

伸缩性和扩展性

当你的用户量不断上升时,用户系统承载的压力也会不断增加,传统的 IAM 主要靠堆积服务器和设置负载均衡来优化,但登录失败的次数总是随着用户量的增长而增长,这对企业和用户来说都是灾难。云原生架构的 IDaaS 则可以很好的解决这一问题,以 Authing 身份云 IDaaS 为例,每月有近千万用户通过 Authing 登录进入数千个系统中,有了大规模数据的处理经验,像 Authing 这样的第三方 IDaaS 平台构建起的数字身份解决方案能够更好的支持企业扩张。
企业经常遇到的另一个问题是不断接入新系统、开发新应用。而每次上线都需要和用户中心打通实现单点登录(SSO),这对于 IAM 来说是一项繁杂的任务,甚至市面上绝大部分的 IDaaS 都难以灵活支持。而像 Authing 这种开发者友好的 IDaaS 则通过封装完备的 500 多个 API 和十几种语言的 SDK,让开发人员可以像搭积木一样方便地接入新应用并兼容老应用。助力新业务快速上线。

安全性

数据资产正在逐渐超越实体资产成为企业最有价值的核心。而针对数据资产的盗窃和攻击也呈不断上升趋势。传统的 IAM 在本地构建,难以保障混合云环境下的企业安全,权限管理颗粒度较粗,访问控制策略单一。例如,当某一员工改变了他的常用登录地址或更换了他的常用登录设备时,该成员账号被窃取的风险性将增加,传统 IAM 会用“一刀切”的方式收回其所有权限,但更好的做法是通过人脸或指纹等其他方式对用户进行双重验证,待确认后根据预置策略授权,在 IDaaS 平台中,基于属性的访问权限控制(ABAC)让企业的 IT 人员可以轻松灵活的配置类似策略。
第三方云服务的安全性一直饱受质疑,但越来越多的数据显示,云服务相比本地部署的软件有更高的安全性,IDaaS 相较于 IAM 也是如此,以 Authing 为代表的国产 IDaaS 平台利用 KMS 加密技术让托管的数据仅能被所有者访问。不仅如此,Authing 还提供私有云(private cloud)方案,企业既可以享受到云原生产品的优势,又能规避风险。
 

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!