<acronym id="fa0m5"></acronym>
      131-6199-9571
      立即體驗
      首頁 > 資源中心 > 新聞資訊 > 專訪 | 竹云副總裁劉可:基于云原生構建的 IAM 身份云服務能力

      專訪 | 竹云副總裁劉可:基于云原生構建的 IAM 身份云服務能力

      2021-12-17

      日前,全球知名信息技術與咨詢機構 Gartner 發布《我們正在關注的八大安全風險和趨勢》,為企業的網絡安全和監管合規建設進一步指明了方向。Gartner 認為,每一個趨勢都有望產生廣泛的行業影響和巨大的變革潛力。

      微信圖片_20211217103239.jpg

      值得一提的是,在這 8 個趨勢中,有兩個都是關于“身份”。分別是“身份優先安全”和“管理機器身份已成為一項關鍵的安全功能”。而這兩個趨勢又和另一個趨勢息息相關,那就是“’遠程辦公’成為工作常態”。Gartner 認為,對企業 CEO 來說,2022 年有三大優先事項,分別是增長、數字化和效率。遠程辦公常態化,意味著組織的網絡邊界越來越模糊。傳統基于網絡或設備邊界的網絡安全防御技術已經不能應對新型威脅,這使得很多組織必須重新建立安全管理邊界,以確保組織的數據安全。


      零信任”架構是近兩年最熱門的安全解決方案。知名研究機構 Forrester 分析師 Steve Turner 指出:目前有兩種開啟零信任之旅的方法:安全方面和身份管理方面。一些企業從身份管理開始,并迅速部署多因素身份驗證,從而獲得最簡單、最快速的勝利。IAM 身份管理與訪問控制技術是部署零信任架構的核心支撐技術。因此,我們特邀竹云科技副總裁劉可先生,就 IAM 和 IDaaS 的相關話題展開探討。



      以下為專訪實錄:


      Q 1:隨著目前國內企業對數字化轉型、信息安全的愈發重視,身份安全、零信任這些也越來越被大家關注??梢源笾陆榻B一下身份管理 IAM 這個領域的相關背景和主要幫助企業解決了什么問題嗎?


      A 1:竹云是國內專注在 IAM 領域的科技企業,IAM,英文全稱是 Identity and Access Management 即身份管理和訪問控制,主要包括 IM 和 AM 兩部分。


      IM 也就是身份管理,主要解決企業中員工或者內外部用戶的實名身份和在企業各個應用系統中虛擬身份的有機銜接,以及用戶身份隨著在組織機構內的入離調轉變化而產生的整個身份標識生命周期管理的問題。


      客戶場景中經常出現的多個應用系統中身份生命周期無法聯動、HR 部門的“入轉調離”動作執行后無法和 IT 部門、業務部門應用系統中的身份數據進行自動銜接等問題。這方面舉個最典型的例子,有些公司員工離職后,對原公司的郵箱、CRM、甚至核心業務數據還能夠訪問,導致群發郵件、竊取公司業務數據、關鍵圖紙資料、甚至留下黑客后門等事件。其實就是因為 HR 部門辦理完離職后,只是通過電話、郵件或 OA  系統、甚至口頭通知給 IT 部門,而 IT 部門有時未能及時處理導致的身份數據處理脫節,從而造成了安全隱患。


      IM 的核心價值在于,解決企業身份數據從上游到下游能否及時傳遞的問題,實現 HR 系統/AD/釘釘企業微信等核心上游身份源中人事數據入轉調離變動后,身份數據自動傳遞到下游的業務應用中,以此幫助企業業務的順利開通和高效流轉,并確保在人員變動后的狀態和權限信息等可以自動的觸及和同步更新到各個業務應用,保障效率的同時,大幅提升安全。


      微信圖片_20211217103326.jpg

      AM 也就是訪問控制或者叫訪問管理,主要解決企業員工在各系統中多套賬號密碼登錄復雜、記憶困難等問題。有時即使企業實現了一套用戶名密碼登錄各系統,但又無法支持登錄一個系統后即可訪問其他權限系統,需要再次登錄帶來困難。有時候還因為各系統的安全策略要求,密碼策略也會有所區別,例如密碼復雜度要求不一,導致用戶經常忘記自己的密碼,由此造成訪問困擾。在這個問題上,我們從很多客戶的 IT 部門了解到,日常工作中經常接到員工電話,因為忘記密碼需要幫助他們改密。


      AM 的核心價值在于,通過統一的認證及訪問控制中臺,來對企業業務應用的訪問進行管控。業務應用置于 AM 中臺保護之下,AM 中臺對外提供統一認證、多因素認證、單點登錄、訪問控制策略、風險識別、風險控制策略、訪問審計等能力,由 AM  中臺對所有用戶的應用訪問進行保護和管控。既保障用戶的訪問體驗,又在其訪問的過程中保障數字身份的安全。


      微信圖片_20211217103332.jpg


      所以 IM 和 AM 分別是解決兩個不同側向的問題,一個偏身份數據的流轉和保護,一個偏身份數據的鑒別和保護。一個側向在管理、一個側向在使用,兩者解決的問題域互有區隔,但又緊密相關。

       

      Q 2:隨著云計算的應用,包括疫情、簡本增效等原因,很多企業在遠程辦公、云服務、SaaS 的應用也越來越廣泛。市場上出現了身份管理的云服務,IDaaS。有人認為 IDaaS 不同于 IAM、甚至說 IDaaS 是替換 IAM 的,優于傳統 IAM 廠商的產品,對這個說法您有什么看法?


      A 2:疫情為企業帶來了很多的壓力和不便,所以很多企業都在尋求更好、更節約、管理效能更高的方式來運營業務。SaaS 和云服務在疫情期間也得到了客戶的廣泛認可,就像竹云的身份云服務 IDaaS 一樣。


      IDaaS,全稱即 Identity as a Service(身份即服務),這是云服務市場的一種商業叫法,實質就是 IAM Cloud,即云化的 IAM。這是從私有化部署到云服務的轉變或形態,也就是我們給客戶提供的 IAM 服務,從私有云本地模式改成了在線運營的云服務模式。


      結合行業發展,云服務模式必定是未來發展的大趨勢,無論對于用戶方,還是云服務提供方都會要求更高效、更便捷和低成本。但結合國內環境和發展階段,都需要根據不同客戶群體的實際需求和環境來選擇不同的部署方式。比如竹云會對大型央企、政府或軍工企業等采用私有云或者混合云部署方式,對已開始使用 SaaS 等云資源的企業和機構采用公有云訂閱的方式。


      當前“竹云城堡”在線運營平臺(https://bccastle.com),為客戶提供 IDaaS 公有云訂閱服務,有很多知名企業如一汽解放、殼牌、卡特彼勒、德琪醫藥、漢朔科技等選擇了竹云身份云服務。


      所以,類似于“IDaaS 是替換 IAM,或優于 IAM”的說法是有偏差的。這里,用一個簡單公式來形象表述這個關系,就是“IDaaS = 云化的 IAM = 以云原生為基礎構建的 IAM 身份云服務能力”。簡言之,IDaaS 只是 IAM 其中的一種服務形態,它面向的是要解決客戶所面臨的身份管理和訪問控制問題。在這個點上,本質意義是相同的。


      微信圖片_20211217103342.jpg


      Q 3:對于“IDaaS是面向開發者”這個問題,您怎么看?


      A 3:對這個話題,可以回到 IAM 服務的最終用戶類型上來。對于 IAM 或 IDaaS 平臺,在一個企業里,我們表相上能看到的最終用戶會有企業的信息科技部、IT 部、合規審計部這些管理部門或管理員,他們會用 IAM 系統來幫助解決身份數據安全的問題。另外,企業員工、臨時用戶、外包用戶等等最終使用 IAM 解決完現有問題后,可以安全便捷訪問應用的使用者。


      IAM/IDaaS 平臺它是一套身份管理的中臺,它會銜接和串聯上游業務系統,并讓這些動作生效。我們常舉的一個例子,IAM 就好似一個插線板,它支持各種協議,類似國標、美標、德標的插口,而應用和業務系統就類似各種插頭,業務系統中如果支持相應標準就可以即插即用,不支持就需要選擇某個標準做少量的改造。


      所以,除了前面提到的兩類典型客戶外,這些需要改造應用來適配,或者希望能夠充分應用 IAM 平臺各種能力的應用開發者,也是 IAM 平臺的一類重要用戶。對這類用戶,IAM/IDaaS 平臺肯定會為他們提供相應的 API、SDK 等接入集成手段,以快速將應用接駁到平臺上,解決 IAM 的問題,實現身份數據的保護和安全的訪問。否則,平臺功能再強大也沒有意義。所以,所有的 IAM 或 IDaaS 服務同樣也是要面向開發者的。如果有提到“IDaaS 只是唯一面對開發者的”,這只能是在面對某一種客戶群體的廣告語。


      Q 4:除了針對解決企業內部員工有關身份效率和安全的問題,是否可以分享下對外部用戶應用的一些其他場景?


      A 4:這個話題可以從 IAM 領域,業內的一個通用分類來說明一下?;氐?Identity  身份這個詞,站在一個企業自身的視角,它包含內部員工、上游供應商、下游經銷商、合作伙伴、以及企業產品的外部消費者。所以我們通常會把 IAM 領域根據這些用戶類型再劃分為兩個領域,一個是 EIAM(面向Employee),一個是 CIAM(面向 Consumer 或 Customer)。


      企業內部員工的日常工作中使用到的,例如 HR、OA、郵箱、CRM、MES、ERP 等等這些應用系統的身份安全管理問題,屬于 EIAM 要解決的問題域。而一個企業或多或少都會有官網、APP、公眾號、小程序,來投放給它的最終用戶或消費者使用,這里面經常出現在某一個渠道千辛萬苦進行注冊后,其他的渠道載體無法識別出來,需要重新注冊或重新登錄的情況。這對于最終用戶而言,會帶來及其不好的體驗,甚至出現不再使用的后果。當然多個渠道的 ID 無法歸并合一,對企業的運營部門來說也是極大的浪費,無法將這不同載體中的用戶行為進行標識聯系、無法準確識別一個用戶的連續動作,這都屬于我們 CIAM 要解決的問題域。


      竹云提供了全棧的身份安全管理產品,既有 EIAM 產品和服務,也有 CIAM 產品和服務。同時我們也提供公有云、私有云、混合云的解決方案,用于解決企業端 toE、toB、toC、toIoT 的各種場景問題。



      Q 5:提到竹云的 IDaaS 公有云服務,請介紹一下竹云在 IDaaS 產品方面有哪些特點?


      A 5:基于竹云在 IAM 領域的技術沉淀和超過上千個項目實踐的積累,獲取了大量的需求樣本,通過不斷的歸集分析和經驗總結,轉化到公有云 IDaaS 不斷成長的服務能力中。同時,竹云擁有一套成熟的研發管理體系,以市場為導向,需求經過分析后匯入到產研團隊,從產品中心、到研發中心、到質控中心、到數據中心,經歷了一個完整的流程。


      在產品功能方面,在產品功能方面,竹云 IDaaS從 企業用戶視角,覆蓋的是企業的 2E、2B、2C 等全棧場景??蛻艨梢愿鶕约旱臉I務和投資偏重,選擇不同的場景切入,選擇不同的產品功能集來滿足所需。


      在 EIAM 方面,圍繞著企業客戶經常提到的需求點:統一身份管理、統一身份認證、多因素認證、單點登錄、聯邦認證 Federation、風險管理、自適應的訪問控制等等。同時,為了最大化的減少客戶的接入成本實現快速上線,竹云在產品中提前預集成了很多的商業應用和 SaaS 應用。


      例如上游身份源里,集成了北森、薪人薪事、釘釘、企業微信、飛書、AD/LDAP;認證源里,我們預集成了釘釘、企業微信、飛書、云之家、WeLink、AD/LDAP 等等,包括支持客戶原有的 CAS、Kerboros、甚至包括 Okta、Pingidentity 等其他廠商的 IAM 系統;下游應用里,預集成了 1000 多個應用模板,例如 3大OA:泛微、藍凌、致遠;5大郵箱:網易郵箱、騰訊郵箱、阿里云郵箱、coremail;3大ERP:SAP、金蝶、用友;2大培訓:云學堂、魔學院等等各個不同領域和側向的應用。


      當客戶現有環境中遇到以上應用,只需要通過簡單的參數配置,即可完成與竹云 IDaaS 的集成,0 成本快速接入。


      在 CIAM 方面,我們圍繞各種渠道的整合,提供用戶注冊、登錄認證、無密碼認證、生物特征、自適應的 MFA、社交認證、隱私協議、使用協議管理等等方面。同時,我們開放了完整的 API 和 SDK 接口,對WEB類、IOS/安卓、公眾號、小程序等等不同的 C 端應用形態提供了豐富的 API 和 SDK,讓開發者能夠快速選擇所需,來將竹云 IDaaS  提供的能力附著到他們的業務和產品上。


      Q 6:對于云服務、SaaS應用,客戶除了考察產品功能外,也會特別注重高可用、安全性等方面能力,在這方面竹云的身份云服務有哪些技術積累?


      A 6:竹云的 IDaaS 產品在技術特性上包含幾個關鍵點:云原生、多租戶、微服務、多云節點、高 SLA、高安全性、高開放性。這些關鍵點也是竹云為客戶提供高質量、高可靠性身份云服務的核心基礎。


      竹云 IDaaS 是在公有云為千行百業提供 SaaS 化服務,我們在這方面采用了很多技術來進行保障,例如多云節點、彈性擴展、灰度發布、實時監控、熔斷隔離等等。安全方面,竹云一直采用高標準的要求。在產研和系統安全管控的全流程中,制定高標準安全基線、采用 DevSecOps,在研發過程中對安全進行控制和防范。


      此外,竹云與戰略伙伴建立了深入合作,不斷強化整個體系的安全級別。例如竹云和華為云合作的 OneAccess 產品,在華為云上架發布前,經過了華為云安全實施室 ICSL 的高強度安全測試并順利發布上線,這也是對竹云產品能力安全性方面的一個驗證。


      Q 7:竹云的 IDaaS 除了產品能力外,還有哪些優勢能夠幫助客戶應用的落地?


      A 7:一個成功 IAM 項目的落地,需要同時具備產品力、方案力、實施交付力。竹云也始終圍繞這三個方面來修煉內功,并以此為客戶提供最佳實踐。


      對客戶而言,首先需要的是解決業務問題,例如業務身份數據如何流轉、業務間如何銜接、哪種使用體驗更能滿足企業自身的需要等等。因為更懂客戶需求,在談產品和技術的同時,竹云會更注意結合客戶的場景現狀,通過在領域內的成功實踐,將最適應客戶業務場景的方案和落地路徑提供給客戶,并一起溝通解決方案和實際價值。最后才是“抓藥”,用具體的技術產品來幫助客戶實現最終落地。所以,除了產品力外,在客戶業務理解、方案設計和實施交付方面所具備的能力,也是竹云的核心優勢。


      有別于云服務上只能以工單的方式得到反饋,竹云提供的貼身服務會為每個客戶建立團隊,并持續地提供專業服務。竹云的 IDaaS 也因此得到了客戶很高的評價和反饋,并在國內外多家技術產品與服務選型中得到認可。


      Q 8:目前竹云的 IDaaS 服務覆蓋哪些領域?


      A 8:目前,竹云 IDaaS 已經成功為全球 10 多個國家、4000 多萬用戶提供 EIAM 和 CIAM 方面的服務,包括國內外大型集團客戶、中小型企業客戶等,服務內容包含內部員工場景、合作伙伴場景、以及外部消費者場景。


      比如能源/交通行業的中石化、中海油、中外運、殼牌中國等;工業/制造行業的一汽解放、卡特彼勒、利星行機械等;生物/醫藥/醫療行業的國藥工程、德琪醫藥、紐福斯生物、博圣生物等;零售/消費行業的名創優品、曼倫商貿等;以及在科技/游戲/互聯網行業的漢朔科技、鼎橋通信、與光科技、梅里互動等等。


      目前竹云產品的兼容性、易用性和可靠性,以及多年積累的業務和安全經驗,能夠為不同類型客戶的差異化場景,在數字身份領域提供更全面、更安全的最佳實踐。




      現在,讓數字身份安全為企業賦能,讓業務聯系起來
      立即體驗
      免费一级无码婬片AA片VA黄,免费A片大片av观看不卡软件,免费A级不卡在线毛片