IDaaS 已经替代传统 IAM 成为企业标配

Authing 官方2022.08.11阅读 383

在构建数字身份平台的过程中，产生了 IAM （Identity and Access Management），即“身份识别与访问管理”。传统 IAM 服务虽然解决了部分身份问题，但开发效率低，成本浪费严重。我们每开发一个应用，就要进行一次用户系统的开发，并且实施复杂。

IDaaS 则是在 IAM 基础上加上了云计算，基于云原生架构、天然适应，实现海量数据存储，多维度保障数据安全。

随着企业数字化转型和上云进度的加速，企业信息安全的维度和边界正在变得越来越复杂。身份认证和访问权限管理作为第一道门承载着极为关键的使命。在这样的背景下，传统 IAM 的劣势逐渐暴露：

难以保证混合云环境中的访问安全；
在内部员工管理和外部用户管理等场景中力不从心；
上线新应用和兼容老应用时不够灵活。

与此同时，横空出世的 IDaaS 服务由于兼具云的扩展性优势和跨环境的身份识别及权限管理能力，正在取代传统的 IAM。其实，这场身份与访问管理的变局早已被窥见。

IAM 释义

IAM 是 Identity and Access Management 的缩写，即身份认证和访问管理。科技咨询公司 Gartner 对 IAM 的定义是：“让正确的人在正确的时间以正确的理由访问正确的资源。”其核心功能包括：认证（Authentication）管理授权（Authorization）管理账号（Account）管理审计（Audit）管理因此传统的 IAM 提供商又被称为 4A 厂商，他们为企业集成现有系统，构建用户管理、身份认证、权限管理、审计整合于一体的集成应用平台。

IDaaS 释义

IDaaS 是 Identity as a Service 的缩写，是由第三方服务商构建并维护的托管式 IAM 服务。 IDaaS 包含传统 IAM 的全部功能，并能为企业带来更多收益：提升营销和运营效率加速新业务上线提升安全性降低网络攻击风险提升用户体验 ……

SaaS + IAM = IDaaS

软件即服务：Software as a Service，缩写就是我们常说的 SaaS。

即服务（aaS）通常是指由别人（一般指云服务厂商）提供的服务，它可以让个人或企业专注于自身更重要的业务。

在 SaaS 这种软件交付模式下，软件不再需要复杂的安装部署过程，只需通过网络连接就可直接使用，软件及其数据托管在云服务厂商中，厂商将全程负责处理软件更新、漏洞修复等维护工作。用户通常通过 Web 浏览器或 API 连接就可以使用软件。

例如腾讯云直播的 SaaS 方案，以及 Microsoft Office 365 其实也是一种典型的针对个人用户的 SaaS 应用。

IDaaS VS IAM（4A）

运营能力

传统 IAM 账号中心的运营能力较弱，难以满足大型组织在业务方面的需求，例如，筛选出六个月内未登录过的用户，并向他们发送营销短信；或找到那些高频使用的用户并交由客户经理转化商机。类似场景在企业的日常运营中几乎无处不在，但传统的 IAM 并不具备如此灵活的功能。而 IDaaS 的多租户运营平台和自动化工作流（Workflow）则可以便捷地实现此类操作，企业运营效率得以大幅提升。

伸缩性和扩展性

当你的用户量不断上升时，用户系统承载的压力也会不断增加，传统的 IAM 主要靠堆积服务器和设置负载均衡来优化，但登录失败的次数总是随着用户量的增长而增长，这对企业和用户来说都是灾难。云原生架构的 IDaaS 则可以很好的解决这一问题，以 Authing 身份云 IDaaS 为例，每月有近千万用户通过 Authing 登录进入数千个系统中，有了大规模数据的处理经验，像 Authing 这样的第三方 IDaaS 平台构建起的数字身份解决方案能够更好的支持企业扩张。

企业经常遇到的另一个问题是不断接入新系统、开发新应用。而每次上线都需要和用户中心打通实现单点登录（SSO），这对于 IAM 来说是一项繁杂的任务，甚至市面上绝大部分的 IDaaS 都难以灵活支持。而像 Authing 这种开发者友好的 IDaaS 则通过封装完备的 500 多个 API 和十几种语言的 SDK，让开发人员可以像搭积木一样方便地接入新应用并兼容老应用。助力新业务快速上线。

安全性

数据资产正在逐渐超越实体资产成为企业最有价值的核心。而针对数据资产的盗窃和攻击也呈不断上升趋势。传统的 IAM 在本地构建，难以保障混合云环境下的企业安全，权限管理颗粒度较粗，访问控制策略单一。例如，当某一员工改变了他的常用登录地址或更换了他的常用登录设备时，该成员账号被窃取的风险性将增加，传统 IAM 会用“一刀切”的方式收回其所有权限，但更好的做法是通过人脸或指纹等其他方式对用户进行双重验证，待确认后根据预置策略授权，在 IDaaS 平台中，基于属性的访问权限控制（ABAC）让企业的 IT 人员可以轻松灵活的配置类似策略。

第三方云服务的安全性一直饱受质疑，但越来越多的数据显示，云服务相比本地部署的软件有更高的安全性，IDaaS 相较于 IAM 也是如此，以 Authing 为代表的国产 IDaaS 平台利用 KMS 加密技术让托管的数据仅能被所有者访问。不仅如此，Authing 还提供私有云（private cloud）方案，企业既可以享受到云原生产品的优势，又能规避风险。

关于 Authing

Authing 是国内首款以开发者为中心的全场景身份云产品，为企业和开发者提供完善安全的用户认证和访问管理服务。作为云原生架构下的身份云产品，Authing 在产品创建初期，目标就是服务亿级的企业和个人开发者客户，轻量级、易部署、低消耗、技术栈成熟，运维易的云原生技术产品架构，成为了 Authing 的首选。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」