企業數字化亟需創新性身份認證服務
《報告》認為,隨著企業數字化轉型進程加速,企業端身份認證系統建設不斷深入,以傳統身份認證軟件為核心服務方案的安全服務商逐漸面臨市場空間飽和的困境。
一方面,大中型組織機構已經開始加速構建契合業務需求的認證授權系統;另一方面,信息化程度相對較低的中小型組織機構也傾向選擇借助大型云廠商認證及授權載體實現員工信息交互管理、客戶信息交互管理。在此基礎上,身份認證領域呈現出較為明顯的買方市場特征,傳統軟件服務商面臨市場擴容難度大、開源無市等困境,軟件服務系統開源市場處于收縮狀態。相對而言,企業用戶更多采用“體系自建+核心模塊采購”的模式。
同時,傳統安全服務商由于缺乏構建大規模認證載體的基礎設施支撐,也面臨大型云廠商價格出清的威脅。傳統服務商更多將能力和資源聚焦在技術側,較難在非技術側取得突破,遠期或在市場運營、生態建設、客戶關系維護等層面受到限制。
《報告》還指出,現階段,認證因素相關底層技術快速演進,即時交互認證手段在下游市場迅速滲透,下游用戶可通過直采方式集成認證技術,安全產品難以得到整體性優化,安全服務商或面臨逐漸收縮的認證因素市場。
騰訊安全IAM多維能力縱深演進
隨著身份認證系統的應用場景持續拓展,各行業對身份認證服務的需求要點呈現差異化。其中,金融和政務領域用戶對安全和綜合身份認證水平要求最高;在業務急速擴展和產業鏈較長的行業中,用戶對權限和認證便捷度的要求更高。在這一背景下,身份認證服務模式呈現出由單一認證向整合認證模式演進的趨勢。
《報告》分析,相對傳統IAM軟件部署模式,云IAM(即IDaaS)更符合數字化發展背景下即時部署需求,IDaaS部署模式在本質上與傳統IAM服務邏輯一致,但云上單點登錄(SSO)、多因素認證(MFA)等模塊在服務特征、服務效率、服務靈活性、部署成本等方面或存在質變。多元身份認證服務模式可有效針對企業不同層面業務需求進行靈活部署,結合用戶業務流程演進、安全邊界控制機制變化,適時調整身份管控方案。
融合騰訊企業IT多年的數字化建設與運營經驗,騰訊安全推出了IAM系列產品,包括面向員工、互聯用戶的數字身份管理、多因素認證、訪問控制網關、API安全網關等能力。同時支持SaaS、私有化的部署方式,助力企業為員工、合作伙伴、外部客戶提供安全便捷的應用訪問通道。
該方案通過統一身份數據管理,可實現對身份數據及行為數據的動態追蹤及有效審計,厘定數字身份生命周期,以身份管控驅動業務降本增效。同時,依托統一的管控平臺,構建動態訪問控制機制,能最大限度降低數字身份管控風險。
騰訊安全IAM通過與企業微信、政務微信、協同辦公平臺等辦公套件聯動,幫助用戶在任何時間、任意地點、任意設備,在通過可信的身份認證之后,快速連接內網、體驗到PC與移動端、內網與外網無縫切換的辦公體驗。
目前,騰訊安全IAM方案已服務了近千家政企客戶,在面向員工身份管理的領域,騰訊安全助力中國聯通、中糧、中金等大型企業,為其眾多員工用戶提升認證安全與辦公效率;在面向公眾互聯網用戶的領域,方案也落地了數十個省市的健康碼、以及廣州、武漢、長沙等眾多智慧城市項目,幫助數億用戶實現可信、便捷的身份認證、快速辦理線上業務。
未來,騰訊安全將持續發揮技術和生態優勢,將安全能力與企業業務有機結合,在數字身份領域為企業提供更全面、更安全的IAM身份安全解決方案,協助企業打造全方位云安全防護最佳實踐。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
