3月4日,美國專注身份識別與管理的網路安全公司Okta宣佈,將斥資65億美元,以全股票方式收購其競爭對手Auth0公司。
單從數額來看,這也是身份管理市場目前誕生的最大規模收購。從整個行業看,不論在國內還是國外,身份在安全領域中關注度一直比較高,除了提升整體安全防禦能力外,現代化的身份認證管理解決方案也可以實現運維效率的顯著提升,後者成為了管理層看中的焦點。
對於為全面實現身份管理體系搭建的企業而言,這次併購,也帶來諸多思考。
身份管理到底是什麼?
第一、身份的驗證 ,透過確認實體(包含人與裝置等)的身份,與系統之間建立信任關係,比如門禁系統刷碼、刷卡、刷臉,都屬於身份校驗的過程。
第二、許可權訪問,身份通過後需要訪問對應的許可權,匹配怎樣的系統,比如訪客的通行二維碼,只能對訪客許可權進行訪問,對應的也是訪客系統內的資料對接。
第三、身份管理,在系統整個生命週期裡,若有員工入職、轉正、升職、調崗、離職、休假等涉及到身份變更,對應的許可權需要及時調整。比如寫字樓中有公司搬離,物業公司就需要登出門禁公司所有人員ID,而連帶其他系統的許可權也將更改,因為身份具有唯一性和統一性。
其中還有一點是,特權身份管理,對許可權較高的管理員賬戶進一步管理。比如令令開門eNFC門禁系統按照集團組織架構建立子賬號,各賬號即獨立運營,但資料又融會貫通。
企業為什麼要建立身份管理系統,目的是建立一套高效、低成本、安全的人員管控體系,以迎合企業未來業務、運維、管理的發展需求。
而身份管理搭建需要具備“零信任”理念。
“零信任”理念是預設企業內、外部的任何人均不可信,將人員數字化成為使用者ID,將人員的身份數字化為使用者的許可權。在智慧門禁系統中,對於任何試圖出入相應通道的人員,均需要許可權認證,認證通過後,方可通行。
疫情防控階段,第一次讓在我們全國人民面前展現了“零信任”理念,對人員排查、健康碼、防疫大資料,無疑都說明了這一點,人員的身份化管理,已經成為更高效、更安全、更有彈性的管控方式。
這種網際網路化的身份管理方式,打破傳統物理邊界化防禦的理念,很顯然,更適應現代企業的新需求。
“零信任”理念如何落地?身份成為了基礎手段。
以身份為管理物件,實現所有人員的動態許可權控制,透過各種許可權單元,構建豐富的身份認證、識別、訪問體系,反應在使用者端,是更個性化的體驗,比如門禁系統中VIP通道的搭建,人臉通行+電梯聯動+VIP專梯+停車系統優惠等等許可權集於一身。
這次大洋彼岸Okta和Auth0的結合,反應出了基於身份管理的深度應用,已經逐漸被國內外重視。不論如何,當前企業的數字化升級已是趨勢,以身份的判定為切入點進行企業安全管理是不可忽視的一條路,也給中國處於管理困境的企業提供了進一步破圈的機會。
當然,我們要知道企業搭建全面的身份管理體系並不是一蹴而就的,投入成本也是難以想象的,但是企業別無選擇。未來,人工智慧將大放異彩,若企業需要搭上這班快車,建立統一身份標識的管理體系則是車票。
進入“令令開門”公眾號,檢視各類《智慧門禁和智慧訪客的最新解決方案以及3000+經典專案案例》