其实IDaaS就是云时代的身份和访问管理(IAM),他们之间的关系:IDaaS=SaaS+IAM。提供IDaaS的公司既可以作为身份提供商(IDP),也可以作为服务提供商(SP)。所以可以将IDaaS理解为是一个服务平台,客户使用提供IDaaS服务相关的产品,例如单点登录,智能多因素认证,来实现云时代所需的既安全又高效的身份和访问管理功能。
举个简单的例子吧。
一个别墅的门口有一个不可信赖的管家——小tou只要拿着钥匙,就可以进这个房子为所欲为。企业需要知道,一个可信赖的管家的职责不应该是只查钥匙,或是告诉人员进来之后不能拆房子;而是要明确地知道别墅每一个住户的相貌特征,对应的钥匙,包括谁用钥匙就可以进门,谁必须受到邀请才可以进入,每个人进来做什么,和每个人的出入记录。当发现有可疑人员准备进入的时候,自动锁门并开启警报,确保小偷无法进入, 更无法拆掉房子。这样的身份和访问管理,是安全的。
这个管家如果只能依靠手动进行每一项工作,例如翻阅每一个住户和钥匙的照片进行比对,手动记录出入日志等…这样原始化的操作,必定无法满足SaaS时代所需的效率,安全性也会因此大打折扣。
总结以上两点我们可以得出:云时代的IAM不仅追求效果,更是要在安全和效率的需求双双增加的情况下,依然可以达到效果。能够满足这两点的,就是IDaaS。
那么企业为什么需要这样的服务呢?因为
- 如今当许多智能化应用部署在云上或混合云时,没有防火墙的安全保障,无法挡住外部人员的恶意访问,企业内部数据信息失去了安全防护;尤其当商业环境变得复杂时,企业账号不再只包含员工,还有临时工、供应商、合作伙伴等,IAM的安全就变得尤为重要,身份(Identity)也就成了最需要保护的对象。
- 与此同时,在今天这样的互联网科技领先时代,人口红利趋于消失,劳动人口缺乏,企业必须依靠提升管理效率和人工效率来保证企业一定的竞争力。随着企业逐渐采购越来越多的公有云服务,加上原有的企业内部服务,管理员不得不在各个不同的系统中管理不同的账号,对应用的部署速度要求也相应提升,如果依旧靠手动管理完成,高出错率和低效带来的损失是IT人员无法承担的。
————————————————
版权声明:本文为CSDN博主「IDaaS杂谈」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/nidengxia/article/details/105794737
