隨著內(nèi)部人員和最終用戶安全威脅持續(xù)增長,企業(yè)擁有安全可靠的身份認證管理機制顯得越來越重要。除提升企業(yè)整體安全系數(shù)之外,現(xiàn)代化的身份認證管理解決方案還可以助力企業(yè)實現(xiàn)IT運維效率的有效提升。
36氪最近接觸到的一家初創(chuàng)公司——玉符科技就是該賽道的玩家之一。這家公司通過提供統(tǒng)一目錄、賬號生命周期管理、單點登錄、多因素認證、安全審計等產(chǎn)品,形成了一整套身份認證管理解決方案。
近期,玉符科技與騰訊云達成了戰(zhàn)略合作,雙方共建的新一代企業(yè)身份連接平臺——千帆玉符身份治理服務也將于近日上線。千帆玉符的目標是幫助企業(yè)在身份數(shù)據(jù)層面打通應用孤島,建立起統(tǒng)一的身份認證體系,實現(xiàn)SaaS廠商之間的互聯(lián)互通。
玉符科技CEO石揚認為,IDaaS(身份即服務)的核心在于安全和連接兩方面:安全,即為信息流通提供安全防護,連接則意味著應用系統(tǒng)間身份數(shù)據(jù)的連通。
他表示,傳統(tǒng)企業(yè)通常采用ISV獨立項目開發(fā)的方式來打通應用系統(tǒng)間的身份數(shù)據(jù)連接,但是每當企業(yè)采購新的業(yè)務系統(tǒng)或是經(jīng)歷組織架構調(diào)整時,應用系統(tǒng)間的連接都需要重新進行項目制開發(fā),成本高且流程復雜,不利于系統(tǒng)間持續(xù)穩(wěn)定身份數(shù)據(jù)連接的建立。玉符科技為客戶提供高度產(chǎn)品化的身份認證管理解決方案,以及持續(xù)的產(chǎn)品迭代和維護服務,幫客戶擺脫傳統(tǒng)的項目制開發(fā)模式,以一種更靈活、更簡單、成本更低的方式不斷完善應用系統(tǒng)之間的連接。
具體在應用端,玉符提供了一整套閉環(huán)產(chǎn)品。
首先是統(tǒng)一身份目錄,主要是用于承載企業(yè)內(nèi)部員工和組織架構等身份信息。玉符可以多維度建立HR、OA、AD等數(shù)據(jù)源中身份字段的對應關系,并將各身份源中的數(shù)據(jù)信息進行匯總,形成一套完善的身份目錄。
第二,統(tǒng)一目錄中的身份信息會被推送到下游的業(yè)務系統(tǒng)中,再通過對系統(tǒng)間數(shù)據(jù)傳輸?shù)囊?guī)則進行自定義,實現(xiàn)人員信息和賬號狀態(tài)的自動化流轉,這個過程就是賬號生命周期管理。
第三是訪問權限管理,玉符可以將企業(yè)內(nèi)部各種不同類型的應用系統(tǒng)連接起來,并將其集中在一個門戶中以方便員工日常訪問,各應用系統(tǒng)基于單點登錄協(xié)議進行連接,每個員工對應用系統(tǒng)的訪問權限也會通過統(tǒng)一的平臺進行管理。此外,玉符還提供問題校驗、物理校驗、生物校驗等多種二次驗證方式,和單點登錄相結合使用,在員工登錄應用系統(tǒng)時對其身份進行判定。
最后一環(huán)是安全審計,主要作用是對企業(yè)員工訪問日志和IT操作日志進行留存和分析,一方面滿足企業(yè)的合規(guī)需求,另一方面結合人工智能和數(shù)據(jù)分析,對異常登錄和風險行為進行及時預警。
在這個過程中,玉符產(chǎn)品的特點在于可以根據(jù)企業(yè)的業(yè)務靈活調(diào)整應用間的身份信息同步邏輯和規(guī)則。比如,一家企業(yè)此前已通過定制化開發(fā)實現(xiàn)了身份源系統(tǒng)和業(yè)務系統(tǒng)之間的身份數(shù)據(jù)連接需求,但在之后又進行了業(yè)務調(diào)整,這時此前已經(jīng)定義好的字段映射就需要重新進行代碼改造和開發(fā),而玉符IDaaS平臺支持對字段映射進行自定義配置,避免重新開發(fā),使企業(yè)IT能夠自己對應用系統(tǒng)間的連接進行長期維護。
通過這樣一套產(chǎn)品,目前玉符已服務金融、地產(chǎn)、餐飲、互聯(lián)網(wǎng)等多個領域,標桿客戶包括顧家家居、思必馳、悅刻、方正證券、北森、米文動力等企業(yè)。
總結來看,各類客戶一般有兩大需求,即員工數(shù)量多和應用數(shù)量多。員工數(shù)量多會給企業(yè)帶來身份管理挑戰(zhàn),比如餐飲企業(yè)的人員基數(shù)大且流轉頻繁、管理起來就十分困難,而一套現(xiàn)代化的IDaaS產(chǎn)品就可以幫助這類客戶快速實現(xiàn)海量員工身份信息的管理,并實現(xiàn)自動化的人員入離調(diào)轉管理,從而提升IT運維效率。應用數(shù)量多,就會存在接口類型復雜、難以快速進行連接的問題。在這方面,玉符提供完備的應用集成方案,不僅支持各種標準單點登錄協(xié)議,還提供多語言輕量級SDK對無接口的自研應用系統(tǒng)進行快速單點登錄改造。
在商業(yè)化過程中,玉符發(fā)現(xiàn)不同客戶各自考量的點會有些許差異,中小客戶在滿足需求的基礎上更重視速度和價格,而大客戶最重視的是需求滿足度。對玉符而言,其可提供云端和本地部署兩種方式,云端客戶的部署周期在一周左右,本地客戶的工期在一月之內(nèi),收費模式也按照云端版和本地版兩種方式進行???a href="/kx/keji/57485.html">配置的產(chǎn)品會幫助玉符提高交付速度,降低客戶的付費成本。與此同時,玉符自身也可以通過打磨好的產(chǎn)品降低成本,提升利潤空間。
在服務規(guī)模上,該公司目前已服務百萬級用戶,其中大約70%是云端客戶。這對該公司的系統(tǒng)可靠性提出了要求,石揚覺得這恰好可以發(fā)揮其團隊的背景優(yōu)勢。玉符產(chǎn)品研發(fā)人員占比超過60%,多來自Facebook、阿里巴巴等國內(nèi)外頭部互聯(lián)網(wǎng)公司,具備應對大規(guī)模用戶的經(jīng)驗,并且擁有設計多租戶云部署、高安全性架構的能力。
在市場上,36氪曾報道過國外在身份認證領域的領跑者是Okta,該公司已于2017年在納斯達克上市。在國內(nèi),類似的企業(yè)還有被阿里收購的九州云騰等。
責任編輯: