据报道,美国安全企业曾发现一起重大数据泄露事件,一个属于 One More Lead 的数据库将多达 6300 万的用户信息储存在一个没有保护的数据库中,至少有 6300 万人的身份信息可能被盗,或者被诈骗,甚至更糟。如何进行统一的身份和访问管理,来减少数据泄漏的风险呢。
01 身份信息安全关乎着企业的发展
首先,身份和访问管理,或者简称身份管理 IAM:Identity and Access Managetment,大多数人想到的都是针对企业内部员工、合作伙伴、临时人员等提供统一身份认证和权限管理能力的内部产品(Enterprise Identity & Access Management 或 EIAM)。
然而,随着软件的边界拓展到我们生活的方方面面,统一管理身份的需求也不断拓展边界,以企业为核心,由内而外,企业也开始容纳外部的海量顾客身份,由此诞生了针对互联网用户的顾客身份管理(Customer Identity & Access Management 或 CIAM)。
初始由 Accenture、AWS 等国外服务商率先将 CIAM 作为一个独立的、必须的产品来看待。完全不同于以内部效率为核心的 EIAM 产品,CIAM 的目标是协助企业完成全局的信息化转型,在所有对外服务中统一用户的身份,在以体验为核心的用户争夺战中,为终端用户提供完整的身份自助服务、为不同平台用户提供统一而流畅的使用、注册体验,以此来提高用户的留存、黏性,进一步创造价值,在行业竞争中取得先机。
今天领先的 IDaaS 服务商,都在致力于为企业提供上手即用、安全可拓展的用户管理和认证服务。 使用 IDaaS,企业的 IT 研发、运维人员都可以快速管理任何应用、人员或设备的连接。无论是顾客、成员或是合作伙伴,无论是在云上、本地或是在移动设备上,IDaaS 服务商都可以帮助政企的 IT 服务变得更加安全,提高外部的核心业务的上线速度,也提高内部人员的生产力并保持合规性。
当然,企业在做好身份管理的过程中也面临着诸多挑战。
比如身份系统重复建设,导致多⽤户⻆⾊和分⽀机构并存,并需要投⼊⼤量运维资源,⽼旧应⽤的集成将⾯临极⼤的改造成本,使企业运营成本直线上升。此外,如果权限管理体系建设不完善,会导致⼤量应⽤系统外部暴露,业务系统技术标准不统⼀,因此安全管理制度和策略难落实,身份管理的难度也会增⼤。而基于边界的传统⽹络安全架构会使得企业数字化转型成为难题。另外,如果多应⽤重复开发身份登录模块,则⽆法复⽤和统⼀⼊⼝,因此导致开发周期长,成本⾼,身份管理难度大。
02 Authing 下⼀代身份云
致力于降低企业开发成本
Authing 基于身份源的用户管理体系,快速集成国内外多应用系统,加速企业研发团队核心系统的研发,减少研发周期。
同时,节约构建了身份管理系统的成本,并减轻未来维护升级的负担。Authing 的流水线 pipeline 能帮助开发者快速自定义认证流程中的功能改造,极大的降低企业开发成本,提高生产力。解放出的人力可让开发团队专注于核心业务,为企业的创新能力扩展出新空间,同时也可加快产品交付上市的时间。
Authing 可以帮助用户应对以上种种挑战,并摆脱系统结构复杂、耗时耗资、扩展性差等传统身份认证管理(IAM)解决方案的困境,快速实现任何 Web、App 和企业软件的身份认证和用户管理,为客户和员工提供最完善的登录解决方案。
