解讀IDaaS:云原生時代下的百億美元市場

萬豪酒店客戶信息泄露、微盟系統(tǒng)數(shù)據(jù)遭破壞……近年來,大型企業(yè)的數(shù)字安全事故頻發(fā),企業(yè)對于信息安全也越來越重視,甚至紛紛設(shè)立首席信息安全官(CISO)。然而,隨著業(yè)務(wù)上云、生態(tài)協(xié)作、多云混合等場景涌現(xiàn),過往以防火墻為邊界的身份與訪問控制遭遇了新的挑戰(zhàn)。

如何打通云上與本地系統(tǒng)的身份體系,對內(nèi)部員工和外部合作伙伴的賬號、權(quán)限、行為進(jìn)行統(tǒng)一管控?如何打破企業(yè)多個業(yè)務(wù)應(yīng)用的數(shù)據(jù)孤島,建立全面的身份畫像,為用戶提供更為順暢和精準(zhǔn)的服務(wù)?這些將成為新的安全需求。

本期「云岫研究」,我們總結(jié)分析了身份即服務(wù)(Identity as Service,簡稱IDaaS)的市場潛力、競爭格局,探究云原生時代下,身份安全管理的趨勢與前景。

行業(yè)概覽

(一)誕生背景:IT整體環(huán)境的變化,催生了基于云原生安全的統(tǒng)一身份管理需求

1)IT架構(gòu)發(fā)生根源性的變化,本地化的身份管理與訪問控制(Identity and Access Management,簡稱IAM)方案已難以滿足當(dāng)前需求:

隨著移動互聯(lián)、IOT設(shè)備的普及,大量的設(shè)備接入讓企業(yè)的身份信任邊界外擴(kuò),傳統(tǒng)的內(nèi)外網(wǎng)分離。

2)隨著企業(yè)SaaS服務(wù)的發(fā)展,大量服務(wù)認(rèn)證憑據(jù)無法得到統(tǒng)一、有效的管理:

企業(yè)網(wǎng)盤、釘釘?shù)绕髽I(yè)SaaS服務(wù)的發(fā)力,意味著越來越多的企業(yè)工作流、數(shù)據(jù)流和身份都到了外部,而非固定在原本的隔離環(huán)境中。

3)多云進(jìn)一步深化,降本增效需求迫切:

企業(yè)數(shù)據(jù)庫從IDC遷移到云上,導(dǎo)致防護(hù)環(huán)境發(fā)生變化。云計(jì)算的浪潮下,越來越多的企業(yè)選擇全站上云或50%業(yè)務(wù)上云。多應(yīng)用、混合云的環(huán)境,給企業(yè)帶來沉重的管理負(fù)擔(dān)——企業(yè)IT管理員需要維護(hù)每個員工在不同系統(tǒng)之間的賬號信息,并做日志審計(jì)和授權(quán)管理。當(dāng)使用企業(yè)內(nèi)部AD域賬號訪問外部系統(tǒng),以及外部系統(tǒng)需要通過VPN登錄到內(nèi)部AD域的時候,員工需要維護(hù)復(fù)雜的賬戶密碼體系。

(二)行業(yè)屬性:通過對人、終端和系統(tǒng)都進(jìn)行識別、訪問控制、跟蹤,實(shí)現(xiàn)全面的身份化

IAM:IAM是一個企業(yè)內(nèi)部身份權(quán)限的管理方案,核心思想是以人的數(shù)字身份(如賬號)為切入點(diǎn),打通信息孤島,連接各種應(yīng)用,對用戶訪問不同類型的應(yīng)用系統(tǒng)的行為和權(quán)限進(jìn)行賬號管理(Account)、認(rèn)證管理(Authentication)、授權(quán)管理(Authorization)和審計(jì)管理(Audit)。

IDaaS:IDaaS是將身份管理作為一項(xiàng)專門服務(wù),基于云端的IAM能夠同時管理SaaS應(yīng)用和內(nèi)部應(yīng)用。

與傳統(tǒng)IAM相比,IDaaS的重要性體現(xiàn)在:

1)適配性更強(qiáng):部署方式上,傳統(tǒng)IAM僅支持私有化部署,而IDaaS支持混合云部署;租戶模式上,傳統(tǒng)IAM僅支持單租戶模式,而IDaaS在此基礎(chǔ)上增加了多租戶模式;

2)性能更強(qiáng):可處理更大規(guī)模、更復(fù)雜的數(shù)據(jù);

3)安全性更強(qiáng):能保護(hù)企業(yè)及其用戶免受數(shù)據(jù)泄露風(fēng)險(xiǎn)。

(三)選擇IDaaS解決方案的八個核心要素

IDaaS解決方案使得客戶可以集中化訪問所有重要業(yè)務(wù),但任何停機(jī)掉線都將導(dǎo)致組織的重大業(yè)務(wù)中斷,因此企業(yè)需根據(jù)特定維度謹(jǐn)慎評估與選擇合適的IDaaS產(chǎn)品。

判斷一款好的IDaaS產(chǎn)品,主要在于八個核心要素:

1) 足夠安全:安全是所有因素的核心,具有最高的優(yōu)先級別;

2)具備良好的“開箱即用”能力:IDaaS解決方案在前瞻性方面應(yīng)該具有靈活性,以應(yīng)用到任何類型的IT基礎(chǔ)設(shè)施;同時IDaaS需提供良好的開發(fā)集成模式,便于與任意的其他應(yīng)用程序及解決方案進(jìn)行集成;

3)支持與現(xiàn)有用戶目錄存儲的集成:無論是在內(nèi)部部署還是在云端,IDaaS解決方案都需要以“最小中斷的目標(biāo)”去支持員工的信息記錄系統(tǒng),例如人力資源系統(tǒng)或活動目錄,這樣才能確保該解決方案的快速部署和在時間方面的優(yōu)勢價(jià)值;

4)提供單點(diǎn)登錄(Single Sign On,簡稱SSO)的體驗(yàn)和關(guān)鍵用戶接入的管理能力:IDaaS解決方案應(yīng)該對廣泛的SSO技術(shù)提供靈活的支持,例如安全聲明標(biāo)記語言(SAML)、OpenID連接、活動目錄聯(lián)合服務(wù)(ADFS)及其它技術(shù),這將保證能與各類企業(yè)級應(yīng)用的集成;

5)支持智能的安全認(rèn)證策略:IDaaS解決方案應(yīng)該提供一種智能化認(rèn)證機(jī)制,以應(yīng)對各種應(yīng)用的風(fēng)險(xiǎn)狀況,并可以檢測到各種可疑的訪問情況;此外,IDaaS解決方案應(yīng)支持多種安全認(rèn)證方式,包括但不限于軟件和硬件令牌、終端證書、生物識別等;

6)提供自動化的用戶行為跟蹤和審計(jì):IDaaS是否能夠?qū)崿F(xiàn)全面的行為審計(jì),跟蹤用戶的每一次登錄和訪問行為,是我們要考察的另外一個重要因素。因?yàn)閷ζ髽I(yè)管理者而言,審計(jì)永遠(yuǎn)是安全的最后一道屏障,無法審計(jì)的訪問,永遠(yuǎn)不是真正的安全;

7)提供一種統(tǒng)一且集中化的體驗(yàn):對用戶來說,一個統(tǒng)一且易用的門戶將極大地提升使用體驗(yàn);對管理員來說,一個統(tǒng)一集中化的身份管理平臺,能節(jié)約大量時間,成倍提高效率;

8)使用成本低:IDaaS解決方案的成本,需要被通過一種靈活且簡單的授權(quán)模式來予以合理的定價(jià)。

(四)市場潛力:全球身份安全市場將超百億美元,數(shù)據(jù)安全領(lǐng)域迎來爆發(fā)

1)云基礎(chǔ)設(shè)施的投資推動云安全市場的增長。

據(jù)Million Insights最新報(bào)告顯示,2020-2027年全球云安全市場預(yù)計(jì)將保持14.6%的復(fù)合年增長率,2027年全球云安全市場規(guī)模或?qū)⑦_(dá)到209億美元。身份和訪問管理市場全球安全支出也呈現(xiàn)出逐年增長的趨勢。據(jù)Gartner數(shù)據(jù)顯示,2017-2019年身份和訪問管理安全全球市場支出分別為88.2億美元、97.7億美元、105.8億美元。

2)隱私授權(quán)政策加速落地,助推身份安全管理海量需求。

2016年,快速身份在線聯(lián)盟(FIDO)發(fā)布了第二代認(rèn)證規(guī)范,啟動了網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域的全新標(biāo)準(zhǔn)。我國在《網(wǎng)絡(luò)安全法》中明確了國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)。2019年,歐盟修訂了《通用數(shù)據(jù)保護(hù)條例》(GDPR),對未能保護(hù)個人數(shù)據(jù)安全的組織加大了罰款數(shù)額。2020年,作為全球第五大經(jīng)濟(jì)體的加州頒布了消費(fèi)者隱私法案(CCPA)。

競爭格局

國內(nèi)IDaaS玩家主要分為兩類:云計(jì)算背景成熟企業(yè),以及云安全創(chuàng)業(yè)服務(wù)商。

云計(jì)算背景成熟企業(yè)在IDaaS領(lǐng)域的部署主要聚焦在身份認(rèn)證環(huán)節(jié)。其競爭優(yōu)勢為更有力的資源支撐、更豐富的運(yùn)營經(jīng)驗(yàn)和更高的知名度。

云安全創(chuàng)業(yè)服務(wù)商主要是聚焦于IDaaS領(lǐng)域的創(chuàng)業(yè)公司,產(chǎn)品實(shí)現(xiàn)從云身份的認(rèn)證到管理全場景、全流程打通。其競爭優(yōu)勢為平臺的靈活性、獨(dú)立性與可擴(kuò)展性。

國外對標(biāo)公司:

Okta,全球在線身份與訪問管理領(lǐng)導(dǎo)者

Okta為美國多云部署及SaaS時代的身份認(rèn)證管理服務(wù)商,成立于2019年。Okta通過兼收并購,快速獲得核心技術(shù)和人才,將業(yè)務(wù)由最初的單點(diǎn)登錄(SSO)逐漸擴(kuò)張至IAM全領(lǐng)域,并同時服務(wù)于B2E、B2C、B2B全場景與全生命周期。

Okta客戶以行業(yè)中大型企業(yè)為主,收費(fèi)方式以訂閱費(fèi)為主,近年?duì)I收成長性較高。Okta收獲了大量客戶,滲透至多個垂直化行業(yè)中,致力于付費(fèi)全球大中型客戶,包括Adobe、Colorx、MGM Resorts、American Express、Magellan Health等,目前在全球財(cái)富2000客戶中滲透率超過20%。

公司按照產(chǎn)品數(shù)量和終端用戶數(shù)量向客戶收取訂閱費(fèi),其收入的85%來自于美國本土市場。FY2021 Q2,公司實(shí)現(xiàn)收入2億美元,同比增長43%,客戶數(shù)量達(dá)8,950家。目前,公司市值接近300億美元,股價(jià)自上市以來累計(jì)上漲近9倍。

總結(jié)與展望

綜上,我們對國內(nèi)IDaaS行業(yè)現(xiàn)狀及發(fā)展前景給出以下觀點(diǎn):

第一,伴隨著云計(jì)算市場的快速發(fā)展及云原生技術(shù)的廣泛應(yīng)用,云安全市場正快速增長:

目前,云安全支出占云計(jì)算支出比例尚處于較低水平,2020年約為1%,長期來看該比例將提升至5%左右。至2023年,全球市場規(guī)模將超百億美元。此外,國內(nèi)云安全市場需求旺盛,在新興云安全技術(shù)應(yīng)用上不斷追趕,高速發(fā)展可期,疫情也使得企業(yè)對云身份管理服務(wù)的需求延續(xù)。

隨著客戶需求升溫、用戶單價(jià)提升以及規(guī)模效應(yīng)帶來的利潤改善,預(yù)計(jì)國內(nèi)IDaaS創(chuàng)業(yè)企業(yè)中獨(dú)角獸公司的中長期成長性突出。

第二,中國云計(jì)算的發(fā)展與海外市場還有一定差距,基于云原生的身份認(rèn)證與管理尚未得到重視。主要原因有兩點(diǎn):

1)中國私有云市場比公有云市場發(fā)展更為領(lǐng)先,對安全資源池等私有化部署的安全機(jī)制需求較大:

中國的云計(jì)算發(fā)展是從虛擬化起步,從私有云到公有行業(yè)云。通常商用私有云系統(tǒng)是封閉的,缺乏對網(wǎng)絡(luò)流量按需控制的應(yīng)用接口。因而,針對這類私有云的安全機(jī)制多為基于本地部署的安全資源池;

2)從技術(shù)應(yīng)用上來說,中國對于新興云安全技術(shù)尚處于早期階段:

一方面,國內(nèi)缺乏重量級的企業(yè)級SaaS,導(dǎo)致市場較??;另一方面,國內(nèi)的公有云相比私有云、行業(yè)云仍較少,因此基于云原生的身份認(rèn)證與管理尚未得到重視。

第三,對于國內(nèi)IDaaS創(chuàng)業(yè)公司而言,中小企業(yè)客群的商業(yè)機(jī)會較大:

1)從需求角度來看,中小企業(yè)對云原生身份管理技術(shù)的需求更急迫:

國外云計(jì)算基因廠商IDaaS產(chǎn)品的目標(biāo)客戶以行業(yè)中大型企業(yè)為主,但國內(nèi)大B過去的業(yè)務(wù)目前仍多基于私有云部署,預(yù)計(jì)部署方式的轉(zhuǎn)型時間較長,實(shí)施云原生安全的急迫性低。在此背景下,傳統(tǒng)IAM產(chǎn)品更加有優(yōu)勢。而反觀中小企業(yè),業(yè)務(wù)上云導(dǎo)致其對IDaaS的潛在需求更大;

2)從供給角度來看,創(chuàng)業(yè)基因使得年輕IDaaS服務(wù)商更易搶占中小客群市場。

老牌廠商擁有更強(qiáng)大的資源整合能力以及更高的知名度,且可以基于已有產(chǎn)品線增加IDaaS分支,更加容易在IDaaS領(lǐng)域快速獲取已有的大B客群。但I(xiàn)DaaS創(chuàng)業(yè)服務(wù)商擁有模式輕、創(chuàng)新能力強(qiáng)的獨(dú)特優(yōu)勢,使得企業(yè)在快速變化的底層技術(shù)大環(huán)境中占據(jù)主動權(quán),年輕的團(tuán)隊(duì)能快適應(yīng)技術(shù)發(fā)展的趨勢。

第四,產(chǎn)品體驗(yàn)、使用成本是中小企業(yè)客群的主要考量因素:

1)產(chǎn)品層面,保證良好用戶體驗(yàn)是關(guān)鍵,服務(wù)商需要從顧客角度出發(fā),考慮產(chǎn)品的性能、易用性以及服務(wù)能力。

產(chǎn)品設(shè)計(jì)應(yīng)遵循奧卡姆剃刀原則。身份驗(yàn)證必須讓用戶易于執(zhí)行,讓IT部門易于部署,因此,IDaaS廠商應(yīng)關(guān)注客戶核心訴求,僅保留必要的關(guān)鍵功能,增強(qiáng)產(chǎn)品的易用性;服務(wù)模式應(yīng)以顧問模式為主,持續(xù)服務(wù)客戶從籌備、設(shè)計(jì)、實(shí)施、應(yīng)用的全流程;

2)收費(fèi)方式層面,國內(nèi)IDaaS產(chǎn)品更適用于彈性收費(fèi)模式。

中小企業(yè)對成本敏感,照搬國外主流的訂閱模式收費(fèi)可能會導(dǎo)致客戶付費(fèi)意愿不強(qiáng),從而引起獲客難、客戶黏性降低。國內(nèi)廠商可按照客戶的調(diào)用次數(shù)進(jìn)行彈性收費(fèi)。(來源:獵云網(wǎng))

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-04-16
解讀IDaaS:云原生時代下的百億美元市場
近年來,大型企業(yè)的數(shù)字安全事故頻發(fā),企業(yè)對于信息安全也越來越重視。

長按掃碼 閱讀全文