< development trend >
IAM发展趋势
作为企业级管理系统软件,随着业务场景不断变化以及技术更新迭代,经历由点到面,由单一模块功能到全面数字身份治理体系,从SSO->PKI->4A->IAM的发展历程。
-
SSO
解决用户体验问题,无特定类别用户,实现一点登录,全局进入,无访问控制能力。 -
PKI
绑定证书持有者的身份和相关的密钥对,为用户提供方便的证书申请、证书作废等途径,并利用数字证书及相关的各种服务实现通信中各实体的身份认证。 -
4A
关注用户、认证、权限与审计,故统称4A;
面向内部员工,具备人员生命周期管理;
具备用户登录时的访问控制;
关注权限统一管理;
用户身份变化和访问信息记录后可事后审计。 -
IAM
面向员工、合作伙伴、顾客、设备、应用、特权账号、物理设备等,实现全生命周期管理;
实现Service All In的单点,将BS,CS不同类别应用,不同浏览器访问等统一纳管;
实现应用级别的细粒度权限、API权限、数据权限统一管理;
访问控制从静态走向动态,具备实时风险发现机制和风险闭环管理能力;
实现身份能力云服务化,增强用户隐私管理。
< Solve the problem >
IAM能解决什么问题
01
统一用户管理
用户维度变化,不同维度人员(内部用户、外包用户、合作伙伴等)需要统一管理。
02
打通信息孤岛
信息化建设及数字化转型的业务需求驱动应用规模增长,信息孤岛需要打通,权限需要统一分配。
03
电子身份智能化
电子身份智能化,用户数字身份需要全生命自动化周期管控。
04
多级别认证
认证级别要求提高,需将人脸、指纹、声纹、二维码等多因素认证纳入统一管理。
05
满足法规要求
法规、合规监管要求,网络安全法、等保2.0,、GDPR、PSD2对IAM提出明确要求。
< COREVALUE >
IAM带来的变化及核心价值
One ID 全网通行
-
统一的身份存储库
-
统一访问、管理入口
-
一键自动化的数据同步
-
统一认证、统一授权
-
一张可视化报表展示什么人在什么时间问了什么系统
- 多个身份存储库?
- 多个访问、管理入口?
- 多次重复的数据同步 ?
- 多个应用多次认证 ?
- 手工统计身份、访问数据 ?
- 多次授权 ?
融合 智能 可信 赋能
-
价值一:提升效率
01-账号、权限的开通、调整、关闭从1-2天变成实时。
02-应用快速接入。
03-自动输出合规审计报表,并完成权限修正。 -
价值二:满足法律法规、政策
01-网络安全法
02-等保2.0
03-GDPR
04-SOX -
价值三:降低成本
根据Gartner的数据,一个拥有1万员工数的公司仅通过身份自动化管理可实现300%的ROI,在3年内可节省350万美金,每年减少14000hours的运维时间,释放6000hours的help desk时间
-
价值四:保障安全
01-统一认证、授权、审计
02-国密算法
03-消除孤儿、僵尸账号
04-减少数据泄露
< BAMBOOCLOUD >
IAM适用于各行各业
-
交通运输
-
房地产
-
政府
-
金融
-
能源
-
制造
-
电力
-
医药
-
医疗
-
建筑
-
汽车
-
传媒
-
互联网金融
-
教育
-
更多
