用户身份与访问管理(IAM)是数字身份管理的关键路径和重要方法
随着数字化转型不断推进,越来越多的企业选择通过身份和访问管理平台(IAM)来管理数字身份。IAM 不只是传统的账号、认证、授权、审计产品,更是数字身份管理的创新领航者,以权威数字身份为基础,结合用户与数字身份的认证和绑定,构建出一个坚不可摧的高度安全的数字身份体系。
Frost&Sullivan 的报告显示,2023 年中国 IAM 市场规模达 31.5 亿元,2019 年至 2023 年期间复合增长率达 25.4%,增速十分迅猛。
Gartner 对身份与访问管理(Identity and access management,IAM)技术有清晰的定义:IAM 是可有效控制人或物等不同类型用户访问行为和权限,保障拥有合法权限的人或物体在规定的时间、地点有权限访问对应资源的管理系统。
现实世界中的主体要想进入数字世界访问相应的客体资源,首先需要建立安全可信的身份认证。只有在身份核验认证通过后,现实世界的主体才能进入数字世界。身份和访问管理(IAM)是一种安全规程,它使合适的实体(人员或事物)能够使用自己想要使用的设备,在需要时不受干扰地使用合适的资源(应用程序或数据)。IAM 由特定系统和流程组成,它们允许 IT 管理员为每个实体分配单个数字身份,在他们登录时进行认证,授权他们访问指定的资源,以及监视和管理这些身份的整个生命周期。
IAM 是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统,能够有效控制什么人或物体在什么时间有权限访问哪些资源。IAM 致力于解决至关重要的需求,即确保在日益复杂的环境中合理访问资源,并满足合规性要求。IAM 与业务紧密保持协同,企业通过成熟的 IAM 产品可以降低其身份管理成本,同时更重要的是,在支持新业务计划方面变得更敏捷。
综上所述,IAM 是数字身份的关键路径和重要方法,是保障信息系统高效连接,人员访问安全实现组织数字化转型目标的核心基础设施。IAM 核心价值是连接、安全和效率,是数字化转型的必要条件,是组织信息化的顶层设计以及信息化管理的重要支撑部分。
IAM 的演进历程及现状
身份认证市场发展至今,经历了传统物理验证和互联网时期数字验证,并逐步拓展至当前云计算时代 IDaaS 验证模式,身份认证系统的应用场景持续拓展。
国内 IAM 市场从 2010 年起步,由国际知名 IAM 厂商如 IBM 等,带动国内 IAM 市场的萌芽,后来国内厂商纷纷模仿,掀起了国产化替代高潮,涌现了一批知名的国产 IAM 厂商。
目前 IAM 市场发展进入了 4.0 时代,产品向云形态的方向慢慢发展。
根据红华资本资料整理,国内 IAM 产品厂商主要可分为 4 类:企业服务厂商(以外企为主)、综合安全厂商、云服务提供商、专业 IAM 厂商。占据市场主要份额的厂商仍以专业 IAM 厂商为主,芯盾时代作为头部厂商,市占率居前列。
芯盾时代用户身份与访问管理 (IAM)依托移动安全认证核心技术,通过身份治理、权限管控、单点登录、风险检测响应,实现企业员工业务系统的统一身份访问,解决企业信息化管理难、用户使用不便、认证授权不安全等问题。芯盾时代 IAM 产品开创性的将身份认证载体迁移到用户手机设备,通过短信、扫码、动态口令、推送、人脸识别、微信、钉钉、CA 等多种认证技术,为用户提供免密的身份认证安全体验;通过连续自适应风险与信任评估,实现应用资源操作动态访问控制,以零信任理念保障业务安全。
版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/cd517289f1ab2d8f6884299e4】。文章转载请联系作者。
评论