萬(wàn)豪酒店客戶信息泄露、微盟系統(tǒng)數(shù)據(jù)遭破壞……近年來(lái),大型企業(yè)的數(shù)字安全事故頻發(fā),企業(yè)對(duì)于信息安全也越來(lái)越重視,甚至紛紛設(shè)立首席信息安全官(CISO)。然而,隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場(chǎng)景涌現(xiàn),過(guò)往以防火墻為邊界的身份與訪問(wèn)控制遭遇了新的挑戰(zhàn)。
如何打通云上與本地系統(tǒng)的身份體系,對(duì)內(nèi)部員工和外部合作伙伴的賬號(hào)、權(quán)限、行為進(jìn)行統(tǒng)一管控?如何打破企業(yè)多個(gè)業(yè)務(wù)應(yīng)用的數(shù)據(jù)孤島,建立全面的身份畫(huà)像,為用戶提供更為順暢和精準(zhǔn)的服務(wù)?這些將成為新的安全需求。
本期「云岫研究」,我們總結(jié)分析了身份即服務(wù)(Identity as Service,簡(jiǎn)稱IDaaS)的市場(chǎng)潛力、競(jìng)爭(zhēng)格局,探究云原生時(shí)代下,身份安全管理的趨勢(shì)與前景。
行業(yè)概覽
(一)誕生背景:IT整體環(huán)境的變化,催生了基于云原生安全的統(tǒng)一身份管理需求
1)IT架構(gòu)發(fā)生根源性的變化,本地化的身份管理與訪問(wèn)控制(Identity and Access Management,簡(jiǎn)稱IAM)方案已難以滿足當(dāng)前需求:
隨著移動(dòng)互聯(lián)、IOT設(shè)備的普及,大量的設(shè)備接入讓企業(yè)的身份信任邊界外擴(kuò),傳統(tǒng)的內(nèi)外網(wǎng)分離。
2)隨著企業(yè)SaaS服務(wù)的發(fā)展,大量服務(wù)認(rèn)證憑據(jù)無(wú)法得到統(tǒng)一、有效的管理:
企業(yè)網(wǎng)盤、釘釘?shù)绕髽I(yè)SaaS服務(wù)的發(fā)力,意味著越來(lái)越多的企業(yè)工作流、數(shù)據(jù)流和身份都到了外部,而非固定在原本的隔離環(huán)境中。
3)多云進(jìn)一步深化,降本增效需求迫切:
企業(yè)數(shù)據(jù)庫(kù)從IDC遷移到云上,導(dǎo)致防護(hù)環(huán)境發(fā)生變化。云計(jì)算的浪潮下,越來(lái)越多的企業(yè)選擇全站上云或50%業(yè)務(wù)上云。多應(yīng)用、混合云的環(huán)境,給企業(yè)帶來(lái)沉重的管理負(fù)擔(dān)——企業(yè)IT管理員需要維護(hù)每個(gè)員工在不同系統(tǒng)之間的賬號(hào)信息,并做日志審計(jì)和授權(quán)管理。當(dāng)使用企業(yè)內(nèi)部AD域賬號(hào)訪問(wèn)外部系統(tǒng),以及外部系統(tǒng)需要通過(guò)VPN登錄到內(nèi)部AD域的時(shí)候,員工需要維護(hù)復(fù)雜的賬戶密碼體系。
(二)行業(yè)屬性:通過(guò)對(duì)人、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問(wèn)控制、跟蹤,實(shí)現(xiàn)全面的身份化
IAM:IAM是一個(gè)企業(yè)內(nèi)部身份權(quán)限的管理方案,核心思想是以人的數(shù)字身份(如賬號(hào))為切入點(diǎn),打通信息孤島,連接各種應(yīng)用,對(duì)用戶訪問(wèn)不同類型的應(yīng)用系統(tǒng)的行為和權(quán)限進(jìn)行賬號(hào)管理(Account)、認(rèn)證管理(Authentication)、授權(quán)管理(Authorization)和審計(jì)管理(Audit)。
IDaaS:IDaaS是將身份管理作為一項(xiàng)專門服務(wù),基于云端的IAM能夠同時(shí)管理SaaS應(yīng)用和內(nèi)部應(yīng)用。
與傳統(tǒng)IAM相比,IDaaS的重要性體現(xiàn)在:
1)適配性更強(qiáng):部署方式上,傳統(tǒng)IAM僅支持私有化部署,而IDaaS支持混合云部署;租戶模式上,傳統(tǒng)IAM僅支持單租戶模式,而IDaaS在此基礎(chǔ)上增加了多租戶模式;
2)性能更強(qiáng):可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù);
3)安全性更強(qiáng):能保護(hù)企業(yè)及其用戶免受數(shù)據(jù)泄露風(fēng)險(xiǎn)。
(三)選擇IDaaS解決方案的八個(gè)核心要素
IDaaS解決方案使得客戶可以集中化訪問(wèn)所有重要業(yè)務(wù),但任何停機(jī)掉線都將導(dǎo)致組織的重大業(yè)務(wù)中斷,因此企業(yè)需根據(jù)特定維度謹(jǐn)慎評(píng)估與選擇合適的IDaaS產(chǎn)品。
判斷一款好的IDaaS產(chǎn)品,主要在于八個(gè)核心要素:
1) 足夠安全:安全是所有因素的核心,具有最高的優(yōu)先級(jí)別;
2)具備良好的“開(kāi)箱即用”能力:IDaaS解決方案在前瞻性方面應(yīng)該具有靈活性,以應(yīng)用到任何類型的IT基礎(chǔ)設(shè)施;同時(shí)IDaaS需提供良好的開(kāi)發(fā)集成模式,便于與任意的其他應(yīng)用程序及解決方案進(jìn)行集成;
3)支持與現(xiàn)有用戶目錄存儲(chǔ)的集成:無(wú)論是在內(nèi)部部署還是在云端,IDaaS解決方案都需要以“最小中斷的目標(biāo)”去支持員工的信息記錄系統(tǒng),例如人力資源系統(tǒng)或活動(dòng)目錄,這樣才能確保該解決方案的快速部署和在時(shí)間方面的優(yōu)勢(shì)價(jià)值;
4)提供單點(diǎn)登錄(Single Sign On,簡(jiǎn)稱SSO)的體驗(yàn)和關(guān)鍵用戶接入的管理能力:IDaaS解決方案應(yīng)該對(duì)廣泛的SSO技術(shù)提供靈活的支持,例如安全聲明標(biāo)記語(yǔ)言(SAML)、OpenID連接、活動(dòng)目錄聯(lián)合服務(wù)(ADFS)及其它技術(shù),這將保證能與各類企業(yè)級(jí)應(yīng)用的集成;
5)支持智能的安全認(rèn)證策略:IDaaS解決方案應(yīng)該提供一種智能化認(rèn)證機(jī)制,以應(yīng)對(duì)各種應(yīng)用的風(fēng)險(xiǎn)狀況,并可以檢測(cè)到各種可疑的訪問(wèn)情況;此外,IDaaS解決方案應(yīng)支持多種安全認(rèn)證方式,包括但不限于軟件和硬件令牌、終端證書(shū)、生物識(shí)別等;
6)提供自動(dòng)化的用戶行為跟蹤和審計(jì):IDaaS是否能夠?qū)崿F(xiàn)全面的行為審計(jì),跟蹤用戶的每一次登錄和訪問(wèn)行為,是我們要考察的另外一個(gè)重要因素。因?yàn)閷?duì)企業(yè)管理者而言,審計(jì)永遠(yuǎn)是安全的最后一道屏障,無(wú)法審計(jì)的訪問(wèn),永遠(yuǎn)不是真正的安全;
7)提供一種統(tǒng)一且集中化的體驗(yàn):對(duì)用戶來(lái)說(shuō),一個(gè)統(tǒng)一且易用的門戶將極大地提升使用體驗(yàn);對(duì)管理員來(lái)說(shuō),一個(gè)統(tǒng)一集中化的身份管理平臺(tái),能節(jié)約大量時(shí)間,成倍提高效率;
8)使用成本低:IDaaS解決方案的成本,需要被通過(guò)一種靈活且簡(jiǎn)單的授權(quán)模式來(lái)予以合理的定價(jià)。
(四)市場(chǎng)潛力:全球身份安全市場(chǎng)將超百億美元,數(shù)據(jù)安全領(lǐng)域迎來(lái)爆發(fā)
1)云基礎(chǔ)設(shè)施的投資推動(dòng)云安全市場(chǎng)的增長(zhǎng)。
據(jù)Million Insights最新報(bào)告顯示,2020-2027年全球云安全市場(chǎng)預(yù)計(jì)將保持14.6%的復(fù)合年增長(zhǎng)率,2027年全球云安全市場(chǎng)規(guī)?;?qū)⑦_(dá)到209億美元。身份和訪問(wèn)管理市場(chǎng)全球安全支出也呈現(xiàn)出逐年增長(zhǎng)的趨勢(shì)。據(jù)Gartner數(shù)據(jù)顯示,2017-2019年身份和訪問(wèn)管理安全全球市場(chǎng)支出分別為88.2億美元、97.7億美元、105.8億美元。
2)隱私授權(quán)政策加速落地,助推身份安全管理海量需求。
2016年,快速身份在線聯(lián)盟(FIDO)發(fā)布了第二代認(rèn)證規(guī)范,啟動(dòng)了網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的全新標(biāo)準(zhǔn)。我國(guó)在《網(wǎng)絡(luò)安全法》中明確了國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)。2019年,歐盟修訂了《通用數(shù)據(jù)保護(hù)條例》(GDPR),對(duì)未能保護(hù)個(gè)人數(shù)據(jù)安全的組織加大了罰款數(shù)額。2020年,作為全球第五大經(jīng)濟(jì)體的加州頒布了消費(fèi)者隱私法案(CCPA)。
競(jìng)爭(zhēng)格局
國(guó)內(nèi)IDaaS玩家主要分為兩類:云計(jì)算背景成熟企業(yè),以及云安全創(chuàng)業(yè)服務(wù)商。
云計(jì)算背景成熟企業(yè)在IDaaS領(lǐng)域的部署主要聚焦在身份認(rèn)證環(huán)節(jié)。其競(jìng)爭(zhēng)優(yōu)勢(shì)為更有力的資源支撐、更豐富的運(yùn)營(yíng)經(jīng)驗(yàn)和更高的知名度。
云安全創(chuàng)業(yè)服務(wù)商主要是聚焦于IDaaS領(lǐng)域的創(chuàng)業(yè)公司,產(chǎn)品實(shí)現(xiàn)從云身份的認(rèn)證到管理全場(chǎng)景、全流程打通。其競(jìng)爭(zhēng)優(yōu)勢(shì)為平臺(tái)的靈活性、獨(dú)立性與可擴(kuò)展性。
國(guó)外對(duì)標(biāo)公司:
Okta,全球在線身份與訪問(wèn)管理領(lǐng)導(dǎo)者
Okta為美國(guó)多云部署及SaaS時(shí)代的身份認(rèn)證管理服務(wù)商,成立于2019年。Okta通過(guò)兼收并購(gòu),快速獲得核心技術(shù)和人才,將業(yè)務(wù)由最初的單點(diǎn)登錄(SSO)逐漸擴(kuò)張至IAM全領(lǐng)域,并同時(shí)服務(wù)于B2E、B2C、B2B全場(chǎng)景與全生命周期。
Okta客戶以行業(yè)中大型企業(yè)為主,收費(fèi)方式以訂閱費(fèi)為主,近年?duì)I收成長(zhǎng)性較高。Okta收獲了大量客戶,滲透至多個(gè)垂直化行業(yè)中,致力于付費(fèi)全球大中型客戶,包括Adobe、Colorx、MGM Resorts、American Express、Magellan Health等,目前在全球財(cái)富2000客戶中滲透率超過(guò)20%。
公司按照產(chǎn)品數(shù)量和終端用戶數(shù)量向客戶收取訂閱費(fèi),其收入的85%來(lái)自于美國(guó)本土市場(chǎng)。FY2021 Q2,公司實(shí)現(xiàn)收入2億美元,同比增長(zhǎng)43%,客戶數(shù)量達(dá)8,950家。目前,公司市值接近300億美元,股價(jià)自上市以來(lái)累計(jì)上漲近9倍。
總結(jié)與展望
綜上,我們對(duì)國(guó)內(nèi)IDaaS行業(yè)現(xiàn)狀及發(fā)展前景給出以下觀點(diǎn):
第一,伴隨著云計(jì)算市場(chǎng)的快速發(fā)展及云原生技術(shù)的廣泛應(yīng)用,云安全市場(chǎng)正快速增長(zhǎng):
目前,云安全支出占云計(jì)算支出比例尚處于較低水平,2020年約為1%,長(zhǎng)期來(lái)看該比例將提升至5%左右。至2023年,全球市場(chǎng)規(guī)模將超百億美元。此外,國(guó)內(nèi)云安全市場(chǎng)需求旺盛,在新興云安全技術(shù)應(yīng)用上不斷追趕,高速發(fā)展可期,疫情也使得企業(yè)對(duì)云身份管理服務(wù)的需求延續(xù)。
隨著客戶需求升溫、用戶單價(jià)提升以及規(guī)模效應(yīng)帶來(lái)的利潤(rùn)改善,預(yù)計(jì)國(guó)內(nèi)IDaaS創(chuàng)業(yè)企業(yè)中獨(dú)角獸公司的中長(zhǎng)期成長(zhǎng)性突出。
第二,中國(guó)云計(jì)算的發(fā)展與海外市場(chǎng)還有一定差距,基于云原生的身份認(rèn)證與管理尚未得到重視。主要原因有兩點(diǎn):
1)中國(guó)私有云市場(chǎng)比公有云市場(chǎng)發(fā)展更為領(lǐng)先,對(duì)安全資源池等私有化部署的安全機(jī)制需求較大:
中國(guó)的云計(jì)算發(fā)展是從虛擬化起步,從私有云到公有行業(yè)云。通常商用私有云系統(tǒng)是封閉的,缺乏對(duì)網(wǎng)絡(luò)流量按需控制的應(yīng)用接口。因而,針對(duì)這類私有云的安全機(jī)制多為基于本地部署的安全資源池;
2)從技術(shù)應(yīng)用上來(lái)說(shuō),中國(guó)對(duì)于新興云安全技術(shù)尚處于早期階段:
一方面,國(guó)內(nèi)缺乏重量級(jí)的企業(yè)級(jí)SaaS,導(dǎo)致市場(chǎng)較?。涣硪环矫妫瑖?guó)內(nèi)的公有云相比私有云、行業(yè)云仍較少,因此基于云原生的身份認(rèn)證與管理尚未得到重視。
第三,對(duì)于國(guó)內(nèi)IDaaS創(chuàng)業(yè)公司而言,中小企業(yè)客群的商業(yè)機(jī)會(huì)較大:
1)從需求角度來(lái)看,中小企業(yè)對(duì)云原生身份管理技術(shù)的需求更急迫:
國(guó)外云計(jì)算基因廠商IDaaS產(chǎn)品的目標(biāo)客戶以行業(yè)中大型企業(yè)為主,但國(guó)內(nèi)大B過(guò)去的業(yè)務(wù)目前仍多基于私有云部署,預(yù)計(jì)部署方式的轉(zhuǎn)型時(shí)間較長(zhǎng),實(shí)施云原生安全的急迫性低。在此背景下,傳統(tǒng)IAM產(chǎn)品更加有優(yōu)勢(shì)。而反觀中小企業(yè),業(yè)務(wù)上云導(dǎo)致其對(duì)IDaaS的潛在需求更大;
2)從供給角度來(lái)看,創(chuàng)業(yè)基因使得年輕IDaaS服務(wù)商更易搶占中小客群市場(chǎng)。
老牌廠商擁有更強(qiáng)大的資源整合能力以及更高的知名度,且可以基于已有產(chǎn)品線增加IDaaS分支,更加容易在IDaaS領(lǐng)域快速獲取已有的大B客群。但I(xiàn)DaaS創(chuàng)業(yè)服務(wù)商擁有模式輕、創(chuàng)新能力強(qiáng)的獨(dú)特優(yōu)勢(shì),使得企業(yè)在快速變化的底層技術(shù)大環(huán)境中占據(jù)主動(dòng)權(quán),年輕的團(tuán)隊(duì)能快適應(yīng)技術(shù)發(fā)展的趨勢(shì)。
第四,產(chǎn)品體驗(yàn)、使用成本是中小企業(yè)客群的主要考量因素:
1)產(chǎn)品層面,保證良好用戶體驗(yàn)是關(guān)鍵,服務(wù)商需要從顧客角度出發(fā),考慮產(chǎn)品的性能、易用性以及服務(wù)能力。
產(chǎn)品設(shè)計(jì)應(yīng)遵循奧卡姆剃刀原則。身份驗(yàn)證必須讓用戶易于執(zhí)行,讓IT部門易于部署,因此,IDaaS廠商應(yīng)關(guān)注客戶核心訴求,僅保留必要的關(guān)鍵功能,增強(qiáng)產(chǎn)品的易用性;服務(wù)模式應(yīng)以顧問(wèn)模式為主,持續(xù)服務(wù)客戶從籌備、設(shè)計(jì)、實(shí)施、應(yīng)用的全流程;
2)收費(fèi)方式層面,國(guó)內(nèi)IDaaS產(chǎn)品更適用于彈性收費(fèi)模式。
中小企業(yè)對(duì)成本敏感,照搬國(guó)外主流的訂閱模式收費(fèi)可能會(huì)導(dǎo)致客戶付費(fèi)意愿不強(qiáng),從而引起獲客難、客戶黏性降低。國(guó)內(nèi)廠商可按照客戶的調(diào)用次數(shù)進(jìn)行彈性收費(fèi)。(來(lái)源:獵云網(wǎng))
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂(lè)Q3持續(xù)穩(wěn)健增長(zhǎng):總收入70.2億元,付費(fèi)用戶數(shù)1.19億
- 蘋果Q4營(yíng)收949億美元同比增6%,在華營(yíng)收微降
- 三星電子Q3營(yíng)收79萬(wàn)億韓元,營(yíng)業(yè)利潤(rùn)受一次性成本影響下滑
- 賽力斯已向華為支付23億,購(gòu)買引望10%股權(quán)
- 格力電器三季度營(yíng)收同比降超15%,凈利潤(rùn)逆勢(shì)增長(zhǎng)
- 合合信息2024年前三季度業(yè)績(jī)穩(wěn)健:營(yíng)收增長(zhǎng)超21%,凈利潤(rùn)增長(zhǎng)超11%
- 臺(tái)積電四季度營(yíng)收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國(guó)三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。