在經(jīng)濟(jì)下行背景中，企業(yè)面臨數(shù)字化轉(zhuǎn)型和降本增效兩大課題，解決這兩個問題的核心是增強企業(yè)數(shù)字敏捷性。比起從業(yè)務(wù)側(cè)逐個優(yōu)化，決策者們更應(yīng)從數(shù)字化基礎(chǔ)設(shè)施入手，搭好底層數(shù)字化架構(gòu)來保障企業(yè)在不斷變化的技術(shù)和法規(guī)中獲得適應(yīng)性來支撐快速的業(yè)務(wù)增長和實現(xiàn)長期價值。本文將探討身份基礎(chǔ)設(shè)施如何增強企業(yè)數(shù)字敏捷性。

在我們接觸了許多非技術(shù)背景的業(yè)務(wù)決策者們后，粗略統(tǒng)計了超過半數(shù)的決策者們，對于身份和訪問管理（IAM）系統(tǒng)有根本性的誤解。他們通常誤認(rèn)為 IAM 僅僅作用于登錄相關(guān)的環(huán)節(jié)，并且其技術(shù)含量較低。同樣，這種誤解也被帶到 IDaaS（云 + IAM）上，作為數(shù)字化時代身份管理基礎(chǔ)設(shè)施，IDaaS 包含一系列復(fù)雜的功能，來幫助企業(yè)擺脫落后 IAM 系統(tǒng)所帶來的業(yè)務(wù)增長瓶頸、效率提升以及安全性等問題。

事實上，登錄之于身份管理就如同迎賓門之于大廈。各個應(yīng)用系統(tǒng)就是一個個獨立的大廈，企業(yè)的信息化設(shè)施就是這些大廈群。身份管理的作用就是給予需要進(jìn)入大廈的人正確的身份，讓他們能便捷安全地進(jìn)入正確的房間以及獲取被允許訪問的資料（權(quán)限）。而 IDaaS 還有一個作用就是在每個獨立的大廈（應(yīng)用系統(tǒng)）之間建立互通的橋梁，避免應(yīng)用間的數(shù)據(jù)孤島，從而最大程度發(fā)揮各業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)價值。

這與傳統(tǒng) IAM 系統(tǒng)最大的不同是，傳統(tǒng) IAM 中每個系統(tǒng)都是獨立不互通的大廈，每個大廈都是獨立的物業(yè)系統(tǒng)。舉個簡單例子，當(dāng)一名員工 A 的職位發(fā)生了變化，這名員工需要去原本工作的大廈物業(yè)中一個個更改他涉及業(yè)務(wù)中的權(quán)限，然后物業(yè)需要收走這名員工 A 手里原本的鑰匙，并重新發(fā)放新的鑰匙。如果員工 A 原本涉及的業(yè)務(wù)覆蓋多個大廈，則需要奔走于多個大廈的物業(yè)逐個更改，顯然效率會很低。并且當(dāng)物業(yè)因為工作疏漏沒有正確收走相應(yīng)的鑰匙，這名員工還會有機(jī)會進(jìn)入不屬于其業(yè)務(wù)范疇的房間，這會給企業(yè)埋下嚴(yán)重的信息安全隱患。

而 IDaaS 其實是將大廈群的物業(yè)系統(tǒng)整合在一起，并將傳統(tǒng)的鑰匙變成智能門禁系統(tǒng)，當(dāng)員工 A 職位發(fā)生變化，物業(yè)只需要在系統(tǒng)中一鍵更改員工 A 的“角色（預(yù)先設(shè)置好的權(quán)限集）”，即可自動同步至相應(yīng)的大廈物業(yè)系統(tǒng)中。不僅極大程度提升了效率，智能門禁系統(tǒng)還可以添加自適應(yīng)多因素認(rèn)證（如：短信驗證、郵箱驗證、OTP 指令驗證、生物特征識別等），來保障企業(yè)的信息安全。

總而言之，IDaaS 解決方案可以為企業(yè)降本增效，并且保障企業(yè)在不斷變化的技術(shù)和法律環(huán)境中獲得適應(yīng)性來提供快速的業(yè)務(wù)增長和長期價值。

01.身份管理是數(shù)字敏捷性的基礎(chǔ)

數(shù)字化轉(zhuǎn)型是指從分裂固化的軟件驅(qū)動型企業(yè)和單一的 IT 基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)?API-Frist 組件化的應(yīng)用架構(gòu)。這使得企業(yè)在上云背景下，企業(yè)數(shù)字化升級變得更高效和低成本，讓企業(yè)可以在瞬息萬變的商業(yè)競爭中快速響應(yīng)以獲得先機(jī)。

企業(yè)通常希望其自建系統(tǒng)與外采的應(yīng)用程序靈活打通，以實現(xiàn)更好的用戶體驗、營銷畫像、數(shù)據(jù)治理、業(yè)務(wù)系統(tǒng)聯(lián)動以及審計合規(guī)。IDaaS 不僅具備上述能力，基于云原生架構(gòu)的 IDaaS 具備更便捷的應(yīng)用集成、部署、彈性伸縮、動態(tài)調(diào)度、優(yōu)化資源以及高性能、高安全、高容錯等特性。目前 Authing 也是國內(nèi)唯一基于云原生架構(gòu)的 IDaaS 產(chǎn)品。而傳統(tǒng) IAM 的高耦合度導(dǎo)致面對現(xiàn)今復(fù)雜的身份管理需求盡顯笨拙。解耦傳統(tǒng) IAM 將身份從垂直集成堆棧中釋放出來，使得身份管理具備高容錯性以及便于管理。

技術(shù)的敏捷性等同于業(yè)務(wù)的敏捷性，對于開發(fā)者而言，云原生構(gòu)建應(yīng)用簡便快捷，部署輕松自如、按需伸縮、架構(gòu)靈活。相比 OpenStack 等虛擬化方案，減少了虛擬化的開銷、部署成本低、性能更好。相比純 Docker 集群，有更好的編排能力，維護(hù)性更好，可用性更高，可以減少故障率；而天生對微服務(wù)的支持也使得高內(nèi)聚、低耦合可以輕松實現(xiàn)，讓運維、擴(kuò)容、敏捷開發(fā)變得更加容易。

同樣，對于決策者而言，數(shù)字化轉(zhuǎn)型的目的是為了提升組織生產(chǎn)力以及更好的服務(wù)客戶，據(jù) Gartner 預(yù)測，到 2024 年，超過 90% 的 B2C 組織將在客戶用戶體驗的基礎(chǔ)上競爭，數(shù)字用戶體驗將成為差異化競爭要素。IDaaS 不僅能幫助企業(yè)構(gòu)建可復(fù)用和一致性的身份管理基礎(chǔ)設(shè)施，用以提升員工效率，也有助于為客戶提供更優(yōu)質(zhì)的數(shù)字用戶體驗。

02.身份管理是數(shù)字化安全與合規(guī)的基礎(chǔ)

數(shù)字敏捷性的前提是信息安全與合規(guī)。非法攻擊者通常將身份驗證作為主要攻擊途徑，例如釣魚鏈接、虛假憑證等，非法攻擊者通過這些手段致使企業(yè)信息泄漏，而對于絕大多數(shù)中小微企業(yè)來說，通常沒有足夠的能力搭建一個完善的網(wǎng)絡(luò)安全部門。

據(jù) IBM 統(tǒng)計，全球企業(yè)平均每年需要為每名員工支出超過 900 RMB 直接數(shù)據(jù)泄漏成本·，而當(dāng)企業(yè)發(fā)生重大數(shù)據(jù)泄漏事故，其直接損失和品牌名譽損失難以估量。據(jù)《IBM 2022 數(shù)據(jù)泄漏成本報告》顯示，在所有攻擊形式中，約 19% 的漏洞是由于被盜或者虛假憑證導(dǎo)致。網(wǎng)絡(luò)釣魚也占據(jù)了 16%。其中非常值得關(guān)注的是：

• 83%?的組織在其生命周期中至少會經(jīng)歷一次以上數(shù)據(jù)泄漏事故

• 79％?組織關(guān)鍵基礎(chǔ)設(shè)施沒有部署零信任架構(gòu)

• 62%?的調(diào)查者認(rèn)為他們沒有足夠的能力來滿足其安全需求

• 19%?泄露與商業(yè)伙伴的入侵有關(guān)

有效防范這些攻擊的核心是擁有一套完善的 IDaaS 解決方案，其需要具備應(yīng)對各種風(fēng)險狀況的安全管理機(jī)制，包括：

• 事前：基于零信任架構(gòu)的訪問控制策略、密碼策略、授權(quán)管理策略，包括但不僅限于多因素認(rèn)證、權(quán)限管理策略等；

• 事中：動態(tài)提權(quán)、降權(quán)，進(jìn)行實時且多維度的評估和告警；

• 事后：擁有完善的審計日志和自動化的用戶行為審計和跟蹤，幫助管理員進(jìn)行全面的身份審計、溯源、分析，以及持續(xù)優(yōu)化的風(fēng)控引擎。

以及全時段的安全應(yīng)急響應(yīng)措施，來保障客戶在受到安全風(fēng)險的同時能及時得到解決。

同樣數(shù)據(jù)隱私合規(guī)的前提是用戶身份數(shù)據(jù)的安全，在全球范圍來看，絕大多數(shù)巨額罰單都是因為被罰企業(yè)未能有效防范和保護(hù)用戶身份數(shù)據(jù)。而完善的審計日志是企業(yè)保障合規(guī)性的前提，IDaaS 提供可視化的行為日志以便管理員快速獲悉用戶在平臺中的行為數(shù)據(jù)，支持自定義監(jiān)聽用戶事件，幫助管理員實時掌握訪問報告、授權(quán)信息等。可靠的 IDaaS 服務(wù)提供商應(yīng)該滿足?ISO/IEC 20000-1 、等保三級、歐盟 GDPR 數(shù)據(jù)保護(hù)等認(rèn)證。