内容来源：《Gartner | Hype Cycle for Identity and Access ManagementTechnologies, 2021》

翻译：Authing 市场部

 

IAM （身份识别与访问管理）的重要性正在提升，有效地成为远程连接世界的底层安全基础。传统的企业网络边界已经过时，身份已经成为最终的控制面——用户的身份和设备的身份、访问控制和上下文实现了零信任访问。

然而，许多遗留 IAM 实现还没有为这项任务做好准备。现有的 IAM 模型依赖于不断变化的用户组和机器，用于分布在混合云和多云环境中不断增长的应用程序和服务列表，这种模型正越来越难以管理。因此，需要更高级的由分析驱动的自动化水平，以及 IAM 模块和其他安全工具之间更紧密的集成。组织需要将其 IAM 从一组管理用户和权利的独特工具和流程发展为一个高度灵活、集成的身份结构，它是安全的、可组合的和分布式的，并支撑组织的安全态势。

 

01

IAM 生命周期曲线概览

 

1. IAM 是一门安全、风险管理和业务学科。它包括管理人员、服务和事物的身份和权利，以及信任相关的实践、流程和技术。有效的 IAM 技术使 IAM 领导者和他们的团队能够为正确的理由提供正确的访问。因此，他们能够在正确的时间以正确的用户体验（UX）进行正确的交互，以帮助推动理想的业务结果和数字体验目标。
2. 远程工作的急剧增加、日渐频繁的身份攻击，都促使多因素身份验证（MFA）部署的增长。虽然许多部署方案已经使用了完善的 MFA，但也有更多的关注在促进形成强大、低摩擦的 UX。这促使标准协议，如 OIDC、FIDO2 和跨域身份管理系统（SCIM）等更多的出现在用户技术路线图上。这些重要的趋势反映在成熟度曲线图，引证了以标准为重点的 AM 工具将持续增长，并支持通过一致的方法支撑不同的应用程序架构和用户角色。
3. 去中心化的身份和安全的多方计算，正处于膨胀预期的顶峰，但依然保持向好发展。其向好发展源于对隐私保护的需求增加、以及对高保证数字身份的要求。安全、高保证、远程访问政府服务、银行服务和其他关键或高风险场景的交互现在是强制性的，由于缺乏消费者控制和存在欺诈风险，传统策略已被证明是不够的。
4. 特权访问管理（PAM）正迈进生产高峰期，现在它成为了一项基本要求，因为过去一年里，许多破坏性最大的攻击都涉及对人类和机器特权帐户的攻击。机器身份管理已经发展到预期膨胀的顶峰。

02

基于 IAM 生命周期曲线的优先级矩阵

1. IAM 创新具有广泛的用途。它能帮助业务流程产生收入、节省成本、改进用户体验，防止日益复杂的帐户问题，实现对关键 IT 资源的安全、可伸缩的访问，支持越来越需要身份优先方法的合规性和其他安全、风险管理计划。
2. 该曲线中的一些技术，如 IAM 托管服务和以文档为中心的身份验证（DCIP），能够通过增加收入或节约运营成本直接映射到业务价值。而物联网（IoT）认证和 API 访问控制等其他技术，其价值在于保护业务免受安全漏洞的侵害，而不是促进收入增长的活动。
3. 优先级矩阵反映了 Gartner 在这个成熟度曲线中对于时间表的观点。根据业务优先级和安全计划的当前状态来解释这些好处是很重要的。例如，一些组织可以借此尽早发现和应对基于身份的攻击，如充分利用健壮的 PAM 工具、或将 DCIP 用于帐户恢复场景。对于其他组织来说，为客户实现低摩擦生物识别认证方法的价值可能会超过 PAM 工具的价值，这两种方法在这个曲线中都被归类为高效益。这些技术能够映射到用户的业务和技术优先级，以确定获取、集成和部署的正确时间和顺序。

 

Authing 身份云是以开发者为中心，基于云原生架构的 IDaaS 产品，是一个高可用、高安全、高生产力的身份基础设施，持续为各行各业的客户提供安全、现代化、可信任、可复用的身份基础设施。

Authing 作为一个通用平台，既能支持云应用、IoT 应用；也能支持设备、私有云平台以及不同的组织；不仅如此，我们还能支持统一的面向私有云、公有云、混合云身份解决方案。

在构建数字身份平台的过程中，产生了 IAM （Identity and Access Management ），即“身份识别与访问管理”。

传统 IAM 服务虽然解决了部分身份问题，但都不尽如人意，主要存在以下问题：

1. 开发效率低，成本浪费严重。产品研发非常缓慢，我们每开发一个应用，就要进行一次用户系统的开发，并且实施复杂，面对不同的场景需要的能力也不尽相同，在时间成本和人力成本上都是高度的浪费。
2. 安全性面对巨大挑战。安全风险的增加，身份认证用户管理方面的错误往往都是致命的，目前有安全认证专业的人才，并且能精通各种认证协议是少之又少，贵之又贵的。
3. 错失增长机会。在应用矩阵中，会开发不同的平台，导致用户会散落在不同的登录方式的平台中，甚至需要在自己不同产品中进行互相引流，导致错失增长机会。
4. 昂贵的维护成本。云技术、人工智能、大数据、身份等多项技术持续更新，内部系统更新速度想要与行业内持平需要昂贵的维护成本和持续的开发创新能力，以及更多的时间成本。

我们在 IAM 的基础之上结合云计算的能力，构建了全新的 IDaaS 解决方案。Authing 的 IDaaS 解决方案有以下几个优点：

1. 多种认证与访问控制策略——灵活高效
2. 基于云原生架构、天然适应海量数据存储
3. 多维度保障数据安全
4. 在 IAM 的基础上实现全面扩展

所以，我们的能力是一种可复用的身份基础设施，是以身份作为基础设施的一种来看待我们这个产品。

 

关于 Authing
 

Authing 是国内首款以开发者为中心的全场景身份云产品，为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品，Authing 在产品创建初期，目标就是服务亿级的企业和个人开发者客户，轻量级、易部署、低消耗、技术栈成熟，运维易的云原生技术产品架构，成为了 Authing 的首选。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」