十年前人们讲“互联网的一切源自于代码”，十年后的今天人们发现云计算正在吞噬整个世界，在目前整个社会全面“云”化的大趋势下，云安全问题受到了人们广泛的关注，最近无论是阿里的云栖大会还是华为的全连接大会，都将焦点集中在了安全问题上。无论是云栖大会上阿里安全团队的《云安全终将破题》，还是360集团云安全研究院副院长魏小强在全联接大会上的《新一代网络安全框架-连接云平台》等等主题演讲，均引起了业内的广泛共鸣。

　近日各类安全漏洞频发，先是永恒之黑漏洞造成全球数百万台PC中招，随后的5月份，谷歌旗下的Project Zero信息安全团队公布了其在苹果公司的Image I/O 中发现的一些bug。Image I/O库是被iOS、MacOS、WatchOS 和 TVOS所共有的多媒体库，因此谷歌曝光的这一缺陷，几乎影响苹果的每一个主要平台。最近安全事件的频发充分说明了，平衡安全与效率二者之间的关系，对于大型云服务商也是一个难题，而在亲历了云栖与全连接两声业内顶会之后，发现一家名为Authing的初创公司从身份认证授权的角度切入，解决了很多实际生活中的云安全问题。

 

上云要快，更要安全

 

自2006年“云计算”概念诞生以来，企业上云浪潮席卷全球。由于企业上云后可灵活使用资源，扩展灵活易管理的业务模式，可提高资源配置效率，降低信息化建设成本。业界有说法是“系统上云后，硬件投入成本减少近2/3“。

 

与此同时，网络安全事件也如幽灵般不断为人们敲响警钟，在Verizon《2020 数据泄露调查报告》中显示，对Web应用程序的攻击占泄露总数的43％，是2019年的两倍多，其中绝大部分有效攻击都有身份认证问题直接相关。研究人员表示这是由于企业更多的工作流转移到云服务上，而一旦黑客发现了云服务商的安全漏洞，那么其攻击范围与破坏程度都将较未上云时成倍的扩大。所以用户不仅要上云，更需要选择安全的上云路径，这也对云厂商的安全能力提出更高的要求。

 

为应对日益高涨的云安全需求，2009年，国际云安全联盟（CSA）成立，后来CSA发布的《云安全指南》成为云计算领域最权威的安全指南。目前云安全技术领域，除了微软、亚马逊等传统云服务巨头以外，国外还涌现出一批云安全的初创公司，而Authing就是其中之一。

 

安全带来的价值

 

云安全技术愈发重要，而且基于云的身份认证也正在创造着巨大的价值。爱沙尼亚这个东欧波罗的海国家，就凭借其信息科技发达的优势，经常被称作”波罗的海之虎“，并成功跻身于高收入国家。其秘决就在于其通过“云身份证”使其该国人气迅速增加。

 

2014年10月爱沙尼亚宣布向全世界所有人开放“电子公民”身份证服务，这也是全世界首例电子公民项目，爱沙尼亚政府旨在将爱沙尼亚优质便捷的网络工商政务服务带给全世界人民，让全世界互联网创业者更加便捷，更加低成本地创业。截止到目前，已经有超过50个国家的公民超过1000万人申请了爱沙尼亚电子公民，这个数字还在不断上涨中。2015年5月份，爱沙尼亚政府再出新政，无需申请人去爱沙尼亚大使馆申请，可全程网上办理，只需要在官网填写简单的信息，并用信用卡缴纳50欧元的申请费即可。

 

只要有了这个电子身份证，就算不在爱沙尼亚境内的外国人，通过互联网享受爱沙尼亚的工商政务服务和银行服务， 比如说，你可以在网上分分钟注册一个正规的爱沙尼亚公司（营收税率为0%），也可以在网上开设爱沙尼亚银行的账户，可以直接投资炒美股，这些服务对于这个时代的数字居民和互联网创业者其实都是极为有用的。这也让人们惊呼原来安全认证还能创造价值。

 

    而这样的奇迹也在我国发生，目前在我国云计算行业大幅发展的背后，企业上云还能享受到的一大好处是基于硬件的数据安全能力。传统的数据安全产品大多基于软件实现的，而目前阿里云、微软、IBM三家都已经为客户提供了“可信执行环境”，这是一个基于处理器硬件保护的解决方案，通过软、硬件结合的方式防止数据运行时泄露的发生。云厂商具备的计算资源规模优势等先天条件，使得其可以借助加密计算等多种前沿技术来保证用户数据安全，以增强企业上云的安全性。

 

 

基于这样的大背景下，也使得Authing身份云等安全企业的下得以大幅发展，也正如我们刚刚所讲，目前如何平衡安全与效率之间的关系，其实是摆在各大云服务商面前的难题。之前由于安全的限制，传统行业尤其教育中的身份认证效率往往比较低下，主要采用“用户名、口令”的方式来实现对用户的身份认证，各系统身份认证方式全部采用传统的用户名、口令的鉴别方式。用户名、口令的机制很容易由于用户安全意识不强的问题而导致人为泄漏或者被别人猜测成功。比如我国的大学生如果忘记了相关服务用户密码往往需要提交工单，由出版社手工操作几天以后才能找回，而且手机、微信、邮箱等渠道也没有打通，这也给广大学子们带来了诸多不便。

 

而在Authing身份云进入到教育领域后，这一切得到了明显改变，可能现在的大学生们对于查找课后答案，已经基本没有任何不适感了，只要绑定微信、手机号那么用户的身份信息就不会再丢失。在提升安全指标的前提下，还能提高效率，这就是身份认证创造的价值，在这种岁月静好的背后，只是Authing在替我们砥砺前行。

 

 

IDaaS云身份认证势不可挡

 

IDaaS身份即服务，它是云计算时代的IAM（身份识别和访问管理）服务，也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。而IDaaS相较于传统安全外挂式、成本贵的缺点，优势十分明显，纵观整个信息安全领域的发展形势IDAAS等云原生安全方案逐渐兴起，主要是因为互联网安全遇到以下三大挑战：

 

成本高昂、重复造轮子：传统安全方案需要企业需要采购几十甚至上百个安全产品才能初步建立企业安全体系，成本高昂不说，对于安全体系来说这也是一种重复建设的浪费。

 

传统安全模型是游离在IT体系之外的外挂式安全：企业在使用网络、存储、数据库等IT基础设施时，往往采购自不同的厂商，安全产品也有不同的品牌。于是只能在基础设施外部署相关的安全产品，做“外挂式的安全”。如何能让安全产品与产品间，安全产品与基础设施间做更好地联动？这对于传统安全厂商来说，是个较大的挑战。

 

传统安全产品使用门槛较高：这让安全产品成了“奢侈品”：企业光购买安全产品没有用，必须还得有专门的安全人员来使用才能真正发挥效果，于是线下安全厂商大多采用产品加服务的销售方式进行，由于无法构成相对联动的体系，导致企业需要招聘很多安全专业人员来专门运营，成本增大，导致大多数企业没有足够的专业安全人员来运营。

 

在企业数字化转型的过程中，IT基础设施和应用逐渐上云，安全也随之往云化发展，由于在云上虚拟化环境，业务的流量更复杂，因此云防护的方式将更多元化、复杂化。云改变企业的底层基础设施架构，传统安全架构不再适用于云上，云安全将重新定义企业的安全架构，而 IDaaS这种天然云原生的解决方案，可以直接与云计算框架融合，从而完美解决云安全领域中，效率与安全两者不可兼得的情况。

IDaaS重新定义安全

 

根据O'ReillyMedia和Dynatrace的研究表示，预计到2021年，92%的企业将实现云原生，而云原生的安全将是安全领域未来的发展方向在企业数字化转型的过程中，其基础设施技术架构将会随之云化，原来企业架构是简单的单点系统架构，而如今均发展为分布式架构，底座是基于云的底层技术。由于企业底层架构技术采用了云原生技术，架设底层架构之上的安全技术架构也必须随之云原生化，而IDaaS恰恰是云原生安全技术的典范。

 

基于IDaaS安全能力构建的下一代安全架构可以实现云的基础设施与安全能力的打通，解决原来传统安全体系成本高昂的困境，同时IDaaS与IT基础设施的结合也更为紧密。紧耦合的原生安全，从而做到安全管理、安全风险的持续化监控，用一个控制台实现对所有身份资产的全方面安全管理。而且由于IDaaS可以天然与云平台的全网威胁情报联动，可以做到针对身份认证安全风险做全网的自动化响应，由传统的小时级降低到分钟级，大大降低安全事件给企业带来的损失。

 

放眼全球市场，全球顶级云厂商都在朝着统一化、云原生化的安全管理方向发展，。如今云安全已逐渐成为行业共识，国内云厂商联动起来，共同打造云安全生态已成为未来行业的发展趋势。伴随新基建政策，全球数字化转型等趋势，5G、人工智能、云计算、大数据等技术的快速发展，各行业对IDaaS的需求必持续增长，相信IDaaS的未来大有可为。