数字化的本质是生产关系、生产要素的重构,目的是通过数字化技术释放更多生产力。数据是数字化变革中最重要的生产要素,而开发者则是数字世界中最重要的劳动者。对于企业来说,如何将数据转化成企业重要的生产资料以及如何提升开发者的效率为企业提高生产力是关键。
在市场寒冬的困局中,小微企业为谋求生存,则希望加快 PMF 进程以抓住市场先机。同时受制于资源、人力等因素,选择采购 SaaS 服务迅速补强产品能力以及提升人效成为数字化的主要考量。而中型企业在此困局中,希望依托数字化以求业务增长、人员增效、企业扩张以及产品核心竞争力的稳固。
而 IDaaS 作为 SaaS 服务的基石,通过【身份】为枢纽连通各组织、系统间的生产要素,以【开发者】为中心的 IDaaS 产品将极大降低企业研发成本以及开发者效率。本文将探讨如何让数字化转型不变成企业发展的负担,IDaaS 如何帮助中小微企业赢得市场先机?
IDaaS(身份即服务)是指服务商向订阅的企业、开发者提供基于云端的用户身份验证、访问管理服务。其中【身份】的定义指实体(人、组织、其它实体)可被识别的属性集合,【数字身份】则是指该实体在互联网中可被识别的属性集合。IDaaS 是基于 SaaS 模式的 IAM。
IDaaS 共有五个(5A)能力象限:
随着企业的发展、人员的扩张、用户的增长、业务的外延,业务系统、应用也逐渐增多,企业不仅要管理内部员工的入转调离,同时也要应对外部供应链员工、临时人员、用户的身份管理。传统的 IAM 系统难以支撑现代化多变的业务与安全环境,例如传统的 IAM 系统仅支持本地化部署,带来的运维成本过高、拓展性差、安全性弱、更新迭代难等诸多问题。
IDaaS 提供统一的用户目录,通过可信单一数据源(SSoT)可将企业不同系统的数据进行统一整合和管理,同时又可以基于「多租户」架构,实现相同应用、系统中不同租户间的数据隔离,让每个租户的管理员都可以管理租户下的资源。
IDaaS 的统一账号管理支持一处管理所有员工账号,卓越的 IDaaS 解决方案还同时提供「同步中心」,即通过 IDaaS 与所有业务系统间构建同步机制,管理员仅需在控制台一处管理(设置员工信息或权限策略等)用户信息和组织结构,即可直接同步至指定的业务系统中。极大的节省了管理人员的工作量,同时也避免了因为误操作导致的信息安全隐患。
组织和业务系统间的数据割裂导致企业数据无法互通共享,致使重要的数据资源无法被有效利用,是企业资产的损失,也是业务增长的瓶颈。
随着企业的扩张,越来越多的业务系统的接入,运维人员的工作量也迎来更大的挑战,同时企业内各部门数据不统一,容易造成客户端到端的体验不一致,且数据共享不及时,会造成客户体验的下降。随着企业上云与移动办公成为常态,安全边界也随之外延,企业的安全隐患日益加剧。
IDaaS 支持不同域下应用和系统统一认证集成,并提供单点登录能力,用户通过一个统一的登录门户,仅需认证一次,即可访问所有被授予访问权限的业务系统。同时在不同业务系统中,用户会跟随权限设置自动切换对应角色和权限。通过打通不同应用间的身份信息以及授权管理系统提供的权限信息,可以有效消除应用间的数据壁垒,释放生产力。
管理员还可以通过设置自适应多因素认证(MFA),在保障企业数据安全前提的同时,也不损失用户体验。自适应多因素认证(MFA)能够根据安全策略以及当前的安全状况,选择应用不同的 MFA 认证方式。
权限管理对于现代企业至关重要,传统的 IAM 系统权限管理颗粒度过粗,并不能有效覆盖现今复杂的业务环境。对于业务高速发展的公司,权限管理也越加复杂,对于运维人员专业性要求越高。
对于中小微企业来说,自建一套权限管理系统或者更多安全相关的能力,企业不仅需要额外负担研发成本,同时还需要面临两个关键问题:「自建的机会成本」以及「安全系统犯错的潜在代价」。而对合规性要求更加严格的行业,例如金融行业、先进制造行业、高科技行业等,都需要一套有效的权限管理策略来保障企业的信息安全和合规性。
IDaaS 可以提供多种权限模型供不同业务需求的企业选择,并对开发者提供策略模型的 API/SDK 来保证集中管控和满足未来业务需求的灵活扩展性。目前被市场广泛采用的是基于角色的访问控制(RBAC)以及基于属性的访问控制(ABAC)。
当部分企业逐渐意识到统一身份认证会为业务提升效能时,有内效团队的企业会尝试自建来满足自身需求。然而这要求团队拥有身份、安全、协议的专业能力,并且为了满足不断变化的业务侧需求,这些能力需要实时维护迭代,仅仅是单点登录需要集成的系统和应用就需要耗费大量人力和时间。
强大的 IDaaS 系统支持所有标准协议来满足不同应用的集成,同时会预集成足够多的应用软件来降低企业的集成应用的成本。IDaaS 会提供标准的集成规范,并针对不同协议系统提供详细的接口说明,满足企业现有业务需求的同时保障未来新业务系统能规范化的集成与管理。包括提供 ASA(表单代填)的方式来帮助企业集成打通老旧系统。
完善的审计日志是企业保障合规性的前提,IDaaS 提供可视化的行为日志以便管理员快速获悉用户在平台中的行为数据,支持自定义监听用户事件,帮助管理员实时掌握访问报告、授权信息等。可靠的 IDaaS 服务提供商应该满足 ISO/IEC 20000-1 、等保三级、欧盟 GDPR 数据保护等认证。
Gartner 报告预测,2022 年年底之前,预计全球 40% 的中大型企业都将应用 IDaaS 产品来代替传统的 IAM。这一趋势取决于多个因素,包括上述提到的企业上云、移动办公等,以及企业开始意识到他们可以在无需对 IAM 进行托管的情况下,就可以拥有更完善的身份管理服务。这样企业就可以把节省的时间投入到向客户交付价值的核心能力上,同样企业仅需根据实际的用量来对服务商付费。
对于中小微企业来说,在资源有限的情况下,自建身份中台费时费力,不仅会延误主线业务的开发进度,也无法迅速满足业务侧不断更新和变化的身份管理需求。IDaaS 基于云原生架构的能力,企业不再需要提供额外的维护、迭代负担以及费心其容错能力,因为这些能力都是由专业的 IDaaS 服务商提供,企业可以通过更低的价格快速获得最先进的身份管理能力。
但并非所有的 IDaaS 解决方案都适用于你的企业,如果你的企业正在高速发展,你会希望这套解决方案不仅能解决当下的业务需求,同样也需要具备足够的成长性满足未来的业务需求。卓越的 IDaaS 解决方案需要同时具备:
安全是一切需求的前提,IDaaS 解决方案应该具备应对各种风险状况的安全管理机制,包括:
事前:基于零信任架构的访问控制策略、密码策略、授权管理策略,包括但不仅限于多因素认证、权限管理策略等;
事中:动态提权、降权,进行实时且多维度的评估和告警;
事后:拥有完善的审计日志和自动化的用户行为审计和跟踪,帮助管理员进行全面的身份审计、溯源、分析,以及持续优化的风控引擎。
同时也需要具备全时段的安全应急响应措施,来保障客户在受到安全风险的同时能及时得到解决。
基于云原生架构的 IDaaS 解决方案具备高速弹性扩容来保障客户突发的业务需求,满足高并发情况下系统的稳定性。支持毫秒级别的查询和写入速度。以及支持多种云环境的部署方案,满足不同场景的业务需求。
IDaaS 解决方案应具备前瞻性的产品设计理念,包括但不仅限于:
“开箱即用”的能力能极大程度降低企业的使用成本;完备的开发者文档能极大程度降低开发者的学习成本;可视化的管理模版能极大程度降低运维人员的工作量;模块化和可复用的产品设计能让企业可以根据需求快速满足和补强当前身份管理能力;标准化的集成规范能让企业仅需通过标准化的配置快速集成所需应用,极大程度降低了集成成本。
完备的 IDaaS 解决方案不局限于以上提及的能力,优秀的服务商会基于不同行业、场景需求制定更完善更针对性的解决方案。
IDaaS 正在替代过去的 IAM 成为数字化时代的身份管理基础设施,卓越的 IDaaS 解决方案将为企业节省大量研发成本、提升员工效率、降低运维人员负担、保障企业信息安全、提升用户体验等,如果你希望更详细了解 IDaaS 能为你的企业带来哪些价值,可以联系我们的身份专家为你讲解。
Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。
Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。