来源 : CSDN(ID:CSDNnews) 记者 | 邓晓娟
6月5日,腾讯云宣布与玉符科技达成战略合作,合作共建“千帆计划”的IDaaS平台。双方联合研发的身份治理服务千帆玉符将于近日上线。
「千帆计划」是腾讯于 2019 年10 月 29 日发布的 SaaS 生态计划,整合了腾讯云、企业微信、腾讯SaaS加速器、腾讯位置服务等内部资源,与优质的 SaaS 公司在腾讯生态内相辅相成,旨在共建生态,推动国内SaaS市场快速发展。
玉符科技于 2016 年成立,是行业领先的身份治理服务商。其自主研发的身份管理平台可帮助企业实现身份数据集中管理、访问控制、账号生命周期管理等身份信息管理功能。
目前,「千帆计划」已经吸引了 100 多家合作伙伴加入,覆盖了 30 多种类型,多个行业。而本次与「玉符科技」的战略合作,则以双方联合研发的方式推出身份治理服务「千帆玉符」,在IDaaS生态中画下精彩的一笔。
什么是 IDaaS?
IDaaS 全称(Identity as a Service),身份认证即服务。从字面意义上来说,这是一个服务形态。在国内,大家对 IAM (Identity management +Access Management)更为熟悉,而IDaaS 则可以理解为 IAM 的云化版。
IDaaS 是云计算时代、SaaS 服务兴起的产物,从管理侧来说,是基于用户 ID 来管理其所有应用;从用户侧而言,则是通过一个 ID 来访问和通达所有应用。它可以有效保证跨多系统的用户身份一致性,通过账号同步和单点登录、访问控制等方式,允许员工只访问自己权限内的数据。无论是从用户还是企业角度,都真正解决了企业安全问题,并且让每一个用户权限与身份控制等成为现实。
在数字化时代,统一身份认证体系愈发重要,随着 SaaS 服务形态、企业用户的不断增加,企业用户在不同的场景下需要使用不同的服务,如 HR、财务、客户管理等,同理,也涉及到不同的账号注册、认证等问题,对于企业员工而言,多个系统账号的管理繁复,操作繁琐,对于企业管理者而言,人员组织数据分散、操作复杂,安全合规风险大。
IDaaS的核心是身份管理+认证,配套的相应同步+认证的协议或机制,及相应的管理流程和功能,在此基础上提供各种认证方式保护认证入口,提供不同的审计手段来记录审计访问过程和内容,同事加上相应的 AI 模型来进行风险识别并基于异常提醒和保护。
随着全球化的进程,许多公司的业务已经全球化,企业信息安全的维度更立体。不再受限于“8 小时工作制”,员工在任何时间、任何地点、任何环境都有可能进行访问与登录。传统的企业内部安全体系反而容易成为企业高速成长和发展的瓶颈和绊脚石。而玉符科技作为国内领先的身份治理服务商,与腾讯云「千帆计划」的合作有哪些值得关注的亮点?他们将如何解决SaaS时代的身份认证管理难题?
「千帆玉符」将起到“火车头”效应
中国的SaaS发展从2004年起步,历经2012年和2015年的两次高速增长,如今,行业内通用型SaaS,如OA、CRM已日趋成熟,而垂直管理型的SaaS产品依旧稀缺。
随着SaaS服务不断影响更多行业信息化的进程, SaaS生态的完善已迫在眉睫。「千帆计划」中的”SaaS加速器” 提供了资源、资本、商机、培训等服务,支持SaaS厂商发展,进一步推动生态建设。
其中,玉符科技便是腾讯 SaaS加速器的首期成员。值得一提的是,玉符科技也是腾讯云「千帆计划」国内 IDaaS企业身份管理领域的唯一入选企业。本次与腾讯云联合研发「千帆玉符」身份治理服务,目标在于帮助企业在身份数据层面打通应用孤岛,包括 SaaS应用与企业本地应用。通过千帆玉符实现彼此之间账号数据的实时同步及管理。
也就是说,企业员工只需要用一个账号密码,就可以实现所有应用的认证登录。
那么,玉符科技在系统安全方面有哪些技术设计?从企业数据管理、安全性方面又有哪些技术优势?CSDN 记者现场采访了玉符科技CEO石扬与腾讯 SaaS 中台中心总经理黄炳琪,一起来听听他们的回答。
随着个人计算机发展,用户有可能从任何地方、任何设备上访问应用程序,如何在不同的登录环境下确定用户的身份?在保证系统安全方面,有哪些技术设计?
黄炳琪:在整个安全体系下,由于 SaaS的介入,尤其是企业从本地将数据、应用上云之后,对用户的鉴别是非常难的,在 A 系统里是 X,在 B 系统里可能是 Y。IDaaS 很好地承接了这部分的空白,可以分辨出 X 在另一个系统里是 Y,是同一个人。
在数据安全上,一方面是依赖于腾讯云的数据建设、协议的支持,包括数据保险箱,主要是为了保证每个客户在云上进行身份信息登陆及验证的安全。另一方面,同时帮助用户在敏感信息上做主动的加密。无论是腾讯云还是玉符科技都无法窥测到用户使用的数据,只有维护自己在特定条件下才能发现数据是如何被使用的。
玉符根据不同人员和组设定不同的密码策略,主要有哪些特点?
石扬:简单的用户名和密码是非常简单的场景,而实际上有更多的场景。举例:一个公司内部需要用户名和密码去登录,但很多情况下,我们在 to C场景里面已经很少用到用户名和密码了,更多地是对接在第三方(如微信)登录,但在 to B 场景中我们也做了大量的工作,去帮助 to B的使用者能获得 to C 用户的使用体验。
针对用户名和密码问题,我们有各种各样的密码策略,包括密码的复杂度、密码自动重置,有非常完备的策略提供给企业,并且将最后的决定权留给企业,企业想选择何种类型的认证方式和密码策略,都可以通过平台进行简单配置。传统策略是这部分写死,而玉符科技从体验和安全上有更大的保障,这也是玉符科技和传统方面最大的区别。
在单点登录和智能认证因素方面,有什么技术亮点可以作为企业选择的理由?
石扬:我们自身的愿景是成为中国第一家能够把「连接」作为企业核心竞争力的存在。比如说单点登录、身份认证,这当中最大的难点是有很多不同的协议。在美国的场景中,大多数企业用趋同更简单,但国内大多数还属于粗放型,甚至是自己做的接口。这时候如何帮助企业进行改造,是我们在行业里最大的优势。比如编排能力,可以将原本不标准的结构通过我们的编排能力变成标准结构,可以认证第三方。
而认证方面,很多企业的认证会有自己的 OA 系统或企业微信等服务时,如何快速地应用和连接,链接到 SaaS服务上如何帮助解决问题,这是我们最大的竞争优势。
以技术作为核心驱动能力,和其他同类服务商相比的优势在哪里?
石扬:最大的优势是长线。我们的底层平台是自研的,在底层数据同步方面,千帆玉符基于iPaaS底层数据互通能力进行封装,基于此实现了企业应用间人员身份数据的互通,即所有应用的人员架构信息实时统一。
从成本上来说,所有的技术和场景都是不断迭代演进的成本,传统以解决方案为核心的服务商,一个解决方案=全部客户的解决方案,无法将里面的精华提炼出来,当做完一个类型的场景之后,可以把类型普适化,客户与合作伙伴的交互成本都会平摊得非常低,否则会很快达到边界效应。这是以技术作为核心的最大价值。
对于企业客户而言,如何了解什么样的系统更适合自己?
黄炳琪:我们并不认为一个 IDaaS 就能解决所有问题,在政企行业里还是以 IAM 产品、网络安全为主。我们解决的是企业服务、互联网服务,尤其是蓬勃发展的 SaaS为核心业态。IDaaS是更好的方式。实际上有点类似公有云和私有云的区别,并非所有系统都有条件上公有云,这跟不同行业客户的发展、不同阶段与不同的技术方案相关。
要打通不同的 SaaS,在技术难度上有何不同?
黄炳琪:难度分 2 个层面,1、是软件与软件之间的打通。“SaaS 之间的打通难度”是我们解决的目标问题,只不过我们在这个能力上有顺延。2、面临挑战更大的是对于企业里的身份咨询。我们要先弄清楚企业目前的账号现状,才能够正确地解决具体问题。
目前根据中国企业的 IT 发展状况,以及身份比较割裂的情况是息息相关的。我们需要脚踏实地地了解每个产业、每个行业、每个客户类型里的身份体系是如何的。这才是我们需要下功夫解决的,有了这套系统,面对问题解决起来会更有信心一点。
腾讯云「千帆计划」与玉符科技战略合作后,下一步有何打算?对整个生态来说会起到什么作用?
黄炳琪:整个「千帆计划」是分三层进行的,一是 SaaS加速器;二是 SaaS臻选;三是 SaaS技术联盟。比如身份打通问题是 SaaS 集成的第一关,走过这一关之后,会起到火车头的效应。
除了商业价值之外,技术价值和产品价值是可以通过技术平台体现的。原来的三驾马车只有两架在发动,实际上很多产品并不是提出来就能马上落地的。通过这次合作,除了为这件事情更好地推动加速以外,也可以更好地在市场方面做推广。不仅如此,无论是 SaaS 生态中 IDaaS 产品还是通过 IDaaS 加速千帆计划合作伙伴的交互过程。
IDaaS 的发展将加速国内 SaaS 生态发展
在SaaS时代,企业身份信息作为企业信息安全的核心,只有将安全做到极致,才能让企业更好更放心地拥抱 SaaS 时代。
「千帆玉符」 解决SaaS厂商账户不互通、集成难度大、开发效率低等问题,从SaaS生态第一步——企业身份安全管理入手,让安全不再抽象,做到安全无死角、安全可视化。对于高速发展的 SaaS 时代,以及快速成长的企业而言,这无疑是一剂强心针。
———— / END / ————
腾讯SaaS加速器·产业升级实战派
腾讯SaaS加速器,作为腾讯产业加速器的一个重要组成部分,旨在搭建腾讯与SaaS相关企业的桥梁,通过技术、资本、商机、生态等层面的扶持,从战略到落地全方位加速企业成长,从而助力产业转型升级。