当前位置: 首页 > 科技观察

IDaaS与IAM的详细解读

时间:2023-03-18 02:36:21 科技观察

什么是IDaaS?IDaaS是IAM的基于云的消费模型。与现代技术生态系统中的其他一切一样,IAM可以是一项服务。除了一些例外,IDaaS通常通过云模型交付,但它也可以作为多租户产品或专用交付模型交付,具体取决于组织的需求和相关提供商的能力。Gartner预测,到2022年底,40%的大中型企业将使用IDaaS产品替代传统IAM。这一结果是由多种因素共同推动的,例如云计算的持续采用、远程工作的规范化,以及组织意识到他们可以简单地使用IAM而无需托管它。这为组织腾出时间来投资于为客户提供价值的核心竞争力。IDaaS的好处IDaaS产品的好处包括无需托管即可使用IAM的能力,以及节省与IAM相关的管理开销(然后由提供商承担)。除此之外,IDaaS包括功能丰富的产品,可以使IAM在许多情况下更有效、更安全。大多数IDaaS提供商可以提供本地服务和集成功能,例如单点登录(SSO)和多因素身份验证(MFA)。IDaaS提供商以云原生为荣,因为这意味着与强大的云生态系统的集成更加容易。即可以与组织庞大的SaaS应用集成,通过OIDC、SAML等协议实现统一的认证方案和企业范围的IAM治理。即使像联邦政府这样复杂和庞大的组织也发布了完整的行动手册和指南,以帮助联邦机构中的政府承包商将他们的IAM服务与云操作模型集成,而IDaaS是该行动手册的核心。上表来自前面提到的联邦剧本,它很好地总结了本地IAM解决方案和IDaaS之间的一些主要区别。与更广泛的云一样,基于云的IDaaS也可以提供云计算的许多关键功能。通过应用基于云的IDaaS,组织不再受限于扩展其IAM基础设施的能力,因为这种能力可以作为具有一定弹性的消费品从外部提供。组织可以根据实际消费进行计费,他们不需要实际拥有和托管IAM基础设施,因为这些是服务提供商的责任。同时,组织不再需要担心IAM基础设施的容错能力。IDaaS供应商将提供全球可用的容错基础设施,从而以较低的价格满足组织的灾难恢复和业务连续性(DR/BC)需求。IDaaS缺点和注意事项虽然并非所有IDaaS产品都是有益的,但组织在评估它们时需要考虑一些关键因素。如果身份验证是新的边界,那么采用IDaaS可以为IDaaS提供商提供一定程度的边界控制。这类似于云计算中的共享责任模型概念。不同的是,它从基础设施进一步延伸到堆栈,以及身份、权限和访问控制等关键问题。上表中列举的IDaaS的一些优点可能是它的缺点或今天的争论点,这取决于组织的需求和敏感性。IAM相关应用程序和系统的使用限制了供应商的供应特权和修改供应方法的能力。这是因为IDaaS提供商向许多客户提供他们的接口/应用程序,但在不丢失产品标准化的情况下只能进行这么多定制。而在评估服务方面,组织也可能会因为管理员的过早选择而超出初始预算,从而产生额外的费用。此外,一些重要的安全问题也来自IDaaS的资源共享和广泛的网络接入。根据组织的工作性质,与其他用户共享租赁服务的想法是危险的。共享租用服务意味着其他用户逻辑环境中的安全风险事件可以在我们自己组织的环境中横向访问,从而访问整个IT生态环境。IDaaS的全球可用性是一个极具吸引力的优势,特别是考虑到组织自己提供这种级别的容错的高成本。也就是说,组织也需要牢记一些监管要求。例如,某些组织可能会受到其系统/数据(GDPR或国家安全等)地理位置的限制。如果业务已经在进行,则需要考虑美国国防部(DoD)方面的问题。组织可以与IDaaS提供商合作,以确保他们的数据位于特定区域。但是地理位置的限制确实是一个需要考虑和解决的问题。其中一些担忧并非没有道理。就在几个月前,最大的IDaaS提供商之一Okta遭遇安全漏洞,直接影响了两家用户公司。这起事件中的安全漏洞似乎来自Okta的一个子处理器,这也引发了关于网络安全供应链风险管理(C-SCRM)的讨论。由于很多IDaaS提供商需要处理客户IAM的数百条甚至上千条关键信息,一旦IDaaS提供商遭到不法分子的攻击,可能进一步对其用户企业乃至整个行业造成毁灭性的打击。谨慎评估IDaaS通过以上讨论,我们可以理解为什么许多组织都在使用IDaaS产品。随着云变得无处不在,组织通常需要动态且强大的IAM功能来支持其多样化的生态系统。对于许多组织而言,拥有IDaaS提供商提供的IAM功能比自己托管IAM更具成本效益。他们庞大的用户社区也为他们庞大的工作规模做出了贡献。使用IDaaS服务通常可以帮助组织专注于他们的核心竞争力。与IAM相比,组织应该更多地关注客户和利益相关者。对于所有技术和服务,组织在选择IDaaS时需要考虑一些关键因素。点评IDaaSIdentityasaService是云计算时代IAM服务的扩展和升级,更像是IAM和SaaS的结合。IDaaS充分利用了云的强大优势,不仅为企业节省了成本和精力,更大程度上实现了认证策略的集中统一。但是任何事情都有两个方面。一方面,资源共享带来了效率和便利,但也带来了更大的安全风险。因此,企业在评估和选择IDaaS时,需要充分考虑与自身相关的关键因素,权衡利弊,以最小的风险发挥IDaaS的优势。