其實IDaaS就是雲時代的身份和訪問管理(IAM),他們之間的關係:IDaaS=SaaS+IAM。提供IDaaS的公司既可以作爲身份提供商(IDP),也可以作爲服務提供商(SP)。所以可以將IDaaS理解爲是一個服務平臺,客戶使用提供IDaaS服務相關的產品,例如單點登錄,智能多因素認證,來實現雲時代所需的既安全又高效的身份和訪問管理功能。
舉個簡單的例子吧。
一個別墅的門口有一個不可信賴的管家——小tou只要拿着鑰匙,就可以進這個房子爲所欲爲。企業需要知道,一個可信賴的管家的職責不應該是隻查鑰匙,或是告訴人員進來之後不能拆房子;而是要明確地知道別墅每一個住戶的相貌特徵,對應的鑰匙,包括誰用鑰匙就可以進門,誰必須受到邀請纔可以進入,每個人進來做什麼,和每個人的出入記錄。當發現有可疑人員準備進入的時候,自動鎖門並開啓警報,確保小偷無法進入, 更無法拆掉房子。這樣的身份和訪問管理,是安全的。
這個管家如果只能依靠手動進行每一項工作,例如翻閱每一個住戶和鑰匙的照片進行比對,手動記錄出入日誌等...這樣原始化的操作,必定無法滿足SaaS時代所需的效率,安全性也會因此大打折扣。
總結以上兩點我們可以得出:雲時代的IAM不僅追求效果,更是要在安全和效率的需求雙雙增加的情況下,依然可以達到效果。能夠滿足這兩點的,就是IDaaS。
那麼企業爲什麼需要這樣的服務呢?因爲
1. 如今當許多智能化應用部署在雲上或混合雲時,沒有防火牆的安全保障,無法擋住外部人員的惡意訪問,企業內部數據信息失去了安全防護;尤其當商業環境變得複雜時,企業賬號不再只包含員工,還有臨時工、供應商、合作伙伴等,IAM的安全就變得尤爲重要,身份(Identity)也就成了最需要保護的對象。
2. 與此同時,在今天這樣的互聯網科技領先時代,人口紅利趨於消失,勞動人口缺乏,企業必須依靠提升管理效率和人工效率來保證企業一定的競爭力。隨着企業逐漸採購越來越多的公有云服務,加上原有的企業內部服務,管理員不得不在各個不同的系統中管理不同的賬號,對應用的部署速度要求也相應提升,如果依舊靠手動管理完成,高出錯率和低效帶來的損失是IT人員無法承擔的。
以上,你的公司上了IDAAS了嗎?