随着企业数字化转型和上云进度的加速,企业信息安全的维度和边界正在变得越来越复杂。身份认证和访问权限管理作为第一道门承载着极为关键的使命。在这样的背景下,传统 IAM 的劣势逐渐暴露:难以保证混合云环境中的访问安全;在内部员工管理和外部用户管理等场景中力不从心;上线新应用和兼容老应用时不够灵活。与此同时,横空出世的 IDaaS 服务由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力,正在取代传统的 IAM 。

IAM 释义

IAM 是 Identity and Access Management 的缩写,即身份认证和访问管理。科技咨询公司 Gartner 对 IAM 的定义是:“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括:
认证(Authentication)管理
授权(Authorization)管理
账号(Account)管理
审计(Audit)管理
因此传统的 IAM 提供商又被称为 4A 厂商,他们为企业集成现有系统,构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

IDaaS 释义

IDaaS 是 Identity as a Service 的缩写,是由第三方服务商构建并维护的托管式 IAM 服务。
IDaaS 包含传统 IAM 的全部功能,并能为企业带来更多收益:
提升营销和运营效率
加速新业务上线
提升安全性降低网络攻击风险
提升用户体验
……

IDaaS VS IAM(4A)

运营能力

传统 IAM 账号中心的运营能力较弱,难以满足大型组织在业务方面的需求,例如,筛选出六个月内未登录过的用户,并向他们发送营销短信;或找到那些高频使用的用户并交由客户经理转化商机。类似场景在企业的日常运营中几乎无处不在,但传统的 IAM 并不具备如此灵活的功能。而 IDaaS 的多租户运营平台和自动化工作流(Workflow)则可以便捷地实现此类操作,企业运营效率得以大幅提升。

伸缩性和扩展性

当你的用户量不断上升时,用户系统承载的压力也会不断增加,传统的 IAM 主要靠堆积服务器和设置负载均衡来优化,但登录失败的次数总是随着用户量的增长而增长,这对企业和用户来说都是灾难。云原生架构的 IDaaS 则可以很好的解决这一问题,以 Authing 身份云 IDaaS 为例,每月有近千万用户通过 Authing 登录进入数千个系统中,有了大规模数据的处理经验,像 Authing 这样的第三方 IDaaS 平台构建起的数字身份解决方案能够更好的支持企业扩张。

企业经常遇到的另一个问题是不断接入新系统、开发新应用。而每次上线都需要和用户中心打通实现单点登录(SSO),这对于 IAM 来说是一项繁杂的任务,甚至市面上绝大部分的 IDaaS 都难以灵活支持。而像 Authing 这种开发者友好的 IDaaS 则通过封装完备的 500 多个 API 和十几种语言的 SDK,让开发人员可以像搭积木一样方便地接入新应用并兼容老应用。助力新业务快速上线。

安全性

数据资产正在逐渐超越实体资产成为企业最有价值的核心。而针对数据资产的盗窃和攻击也呈不断上升趋势。传统的 IAM 在本地构建,难以保障混合云环境下的企业安全,权限管理颗粒度较粗,访问控制策略单一。例如,当某一员工改变了他的常用登录地址或更换了他的常用登录设备时,该成员账号被窃取的风险性将增加,传统 IAM 会用“一刀切”的方式收回其所有权限,但更好的做法是通过人脸或指纹等其他方式对用户进行双重验证,待确认后根据预置策略授权,在 IDaaS 平台中,基于属性的访问权限控制(ABAC)让企业的 IT 人员可以轻松灵活的配置类似策略。

第三方云服务的安全性一直饱受质疑,但越来越多的数据显示,云服务相比本地部署的软件有更高的安全性,IDaaS 相较于 IAM 也是如此,以 Authing 为代表的国产 IDaaS 平台利用 KMS 加密技术让托管的数据仅能被所有者访问。不仅如此,Authing 还提供私有云(private cloud)方案,企业既可以享受到云原生产品的优势,又能规避风险。

了解更多内容,请访问 Authing 博客。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐