免费注册,打造高效身份管理
博客/开发者/IDaaS 已经替代传统 IAM 成为企业标配
IDaaS 已经替代传统 IAM 成为企业标配
Authing 官方2022.08.11阅读 144

在构建数字身份平台的过程中,产生了 IAM (Identity and Access Management),即“身份识别与访问管理”。传统 IAM 服务虽然解决了部分身份问题,但开发效率低,成本浪费严重。我们每开发一个应用,就要进行一次用户系统的开发,并且实施复杂。

IDaaS 则是在 IAM 基础上加上了云计算,基于云原生架构、天然适应,实现海量数据存储,多维度保障数据安全。

随着企业数字化转型和上云进度的加速,企业信息安全的维度和边界正在变得越来越复杂。身份认证和访问权限管理作为第一道门承载着极为关键的使命。在这样的背景下,传统 IAM 的劣势逐渐暴露:

  • 难以保证混合云环境中的访问安全;
  • 在内部员工管理和外部用户管理等场景中力不从心;
  • 上线新应用和兼容老应用时不够灵活。

与此同时,横空出世的 IDaaS 服务由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力,正在取代传统的 IAM。其实,这场身份与访问管理的变局早已被窥见。

  

IAM 释义

IAM 是 Identity and Access Management 的缩写,即身份认证和访问管理。科技咨询公司 Gartner 对 IAM 的定义是:“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括: 认证(Authentication)管理 授权(Authorization)管理 账号(Account)管理 审计(Audit)管理 因此传统的 IAM 提供商又被称为 4A 厂商,他们为企业集成现有系统,构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

IDaaS 释义

IDaaS 是 Identity as a Service 的缩写,是由第三方服务商构建并维护的托管式 IAM 服务。 IDaaS 包含传统 IAM 的全部功能,并能为企业带来更多收益: 提升营销和运营效率 加速新业务上线 提升安全性降低网络攻击风险 提升用户体验 ……

SaaS + IAM = IDaaS

软件即服务:Software as a Service,缩写就是我们常说的 SaaS。

即服务(aaS)通常是指由别人(一般指云服务厂商)提供的服务,它可以让个人或企业专注于自身更重要的业务。

在 SaaS 这种软件交付模式下,软件不再需要复杂的安装部署过程,只需通过网络连接就可直接使用,软件及其数据托管在云服务厂商中,厂商将全程负责处理软件更新、漏洞修复等维护工作。用户通常通过 Web 浏览器或 API 连接就可以使用软件。

例如腾讯云直播的 SaaS 方案,以及 Microsoft Office 365 其实也是一种典型的针对个人用户的 SaaS 应用。

IDaaS VS IAM(4A)

运营能力

传统 IAM 账号中心的运营能力较弱,难以满足大型组织在业务方面的需求,例如,筛选出六个月内未登录过的用户,并向他们发送营销短信;或找到那些高频使用的用户并交由客户经理转化商机。类似场景在企业的日常运营中几乎无处不在,但传统的 IAM 并不具备如此灵活的功能。而 IDaaS 的多租户运营平台和自动化工作流(Workflow)则可以便捷地实现此类操作,企业运营效率得以大幅提升。

伸缩性和扩展性

当你的用户量不断上升时,用户系统承载的压力也会不断增加,传统的 IAM 主要靠堆积服务器和设置负载均衡来优化,但登录失败的次数总是随着用户量的增长而增长,这对企业和用户来说都是灾难。云原生架构的 IDaaS 则可以很好的解决这一问题,以 Authing 身份云 IDaaS 为例,每月有近千万用户通过 Authing 登录进入数千个系统中,有了大规模数据的处理经验,像 Authing 这样的第三方 IDaaS 平台构建起的数字身份解决方案能够更好的支持企业扩张。

企业经常遇到的另一个问题是不断接入新系统、开发新应用。而每次上线都需要和用户中心打通实现单点登录(SSO),这对于 IAM 来说是一项繁杂的任务,甚至市面上绝大部分的 IDaaS 都难以灵活支持。而像 Authing 这种开发者友好的 IDaaS 则通过封装完备的 500 多个 API 和十几种语言的 SDK,让开发人员可以像搭积木一样方便地接入新应用并兼容老应用。助力新业务快速上线。

安全性

数据资产正在逐渐超越实体资产成为企业最有价值的核心。而针对数据资产的盗窃和攻击也呈不断上升趋势。传统的 IAM 在本地构建,难以保障混合云环境下的企业安全,权限管理颗粒度较粗,访问控制策略单一。例如,当某一员工改变了他的常用登录地址或更换了他的常用登录设备时,该成员账号被窃取的风险性将增加,传统 IAM 会用“一刀切”的方式收回其所有权限,但更好的做法是通过人脸或指纹等其他方式对用户进行双重验证,待确认后根据预置策略授权,在 IDaaS 平台中,基于属性的访问权限控制(ABAC)让企业的 IT 人员可以轻松灵活的配置类似策略。

第三方云服务的安全性一直饱受质疑,但越来越多的数据显示,云服务相比本地部署的软件有更高的安全性,IDaaS 相较于 IAM 也是如此,以 Authing 为代表的国产 IDaaS 平台利用 KMS 加密技术让托管的数据仅能被所有者访问。不仅如此,Authing 还提供私有云(private cloud)方案,企业既可以享受到云原生产品的优势,又能规避风险。

关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品,为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品,Authing 在产品创建初期,目标就是服务亿级的企业和个人开发者客户,轻量级、易部署、低消耗、技术栈成熟,运维易的云原生技术产品架构,成为了 Authing 的首选。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭