單點(diǎn)登錄繼續(xù)成為云身份和訪問管理系統(tǒng)的主要驅(qū)動力,然而BYOD和影子IT為這些工具帶來了新的挑戰(zhàn)。
訪問控制在許多公司的云安全戰(zhàn)略中不斷起到關(guān)鍵的作用。其結(jié)果是,身份和訪問管理市場有望在未來幾年內(nèi)獲得顯著的增長。
通常來說,基于云的功能將成本從資本支出轉(zhuǎn)為運(yùn)營支出的模型,同時提供更大的敏捷性和更快的價值實(shí)現(xiàn)時間。云身份和訪問管理(IAM)市場估值約為6億美金,并預(yù)計(jì)在2017年將增長到10億美金,Gregg Kreizman,Gartner分析機(jī)構(gòu)的研究副總裁說道。這些營收的大部分將在較新的競爭者,如Okta,OneLogin,Ping Identity 和Centrify,和那些比較老牌的公司,如IBM,SailPoint和Salesforce之間劃分。
云IAM市場的驅(qū)動力之一,除了單純的云計(jì)算誘惑以外,是由于某些組織很難找到必要的技能來支持本地部署的IAM產(chǎn)品,Kreizman說道。
該市場從那些小型和中型的企業(yè)在使用本地IAM為他們的員工提供所需資源的訪問時遇到的種種問題開始發(fā)展起來的, 他說道。
但現(xiàn)在,云身份和訪問管理工具也開始在尋找進(jìn)入大公司的途徑。
最初,來向我們咨詢云IAM的通常是擁有300-600個用戶的公司,但現(xiàn)在咨詢的往往是有2500個甚至10,000個用戶以上的公司, Kreizman補(bǔ)充道。
云IAM市場將可能繼續(xù)在未來的幾年中成長,特別是因?yàn)槭袌錾祥_始 圍繞這兩種供應(yīng)商類型抱團(tuán)的現(xiàn)象, Merritt Maxim,F(xiàn)orrester Research的高級分析師說道。與Kreizman的看法相同,他預(yù)測云IAM廠商將分為兩大陣營: 云原生的, 軟件即服務(wù)(SaaS)的陣營,如OneLogin和Centrify,與現(xiàn)有的企業(yè),如IBM,CA,Oracle或微軟。
后一陣營都是有一定規(guī)模的公司,他們也都推出了自己的SaaS產(chǎn)品,通常是基于其本地IAM產(chǎn)品。
現(xiàn)在的生態(tài)系統(tǒng)已經(jīng)很完整了,有著各式各樣的基礎(chǔ)架構(gòu), Maxim說道。
那么,哪家廠商會引領(lǐng)云IAM的市場?這一點(diǎn)目前尚不清楚,據(jù)Maxim說。 我們的調(diào)查顯示,IAM的市場滲透率還是相當(dāng)?shù)偷?約在40%和50%之間 - 所以還有很大的增長空間, 他說。
單點(diǎn)登陸:云IAM市場的巨大驅(qū)動力
整體上,云IAM的殺手級用例仍然是單點(diǎn)登錄,用戶登錄使用最多的一種模型。使用單點(diǎn)登錄,用戶可以登錄,通常是通過一個門戶網(wǎng)站,并從那里訪問所有所需的云應(yīng)用,如Salesforce或Office 365。
這種設(shè)計(jì)與其說是為了安全性還不如說是方便性來得更正確, Maxim 說道。 雖然這樣做有其安全優(yōu)勢,但卻可能不是它進(jìn)入各種組織的首要原因, 他說。
在許多情況下,云IAM的市場與15年前的本地IAM市場非常類似。在那個時候,采用IAM的驅(qū)動力同樣是單點(diǎn)登錄。組織一旦獲得了單點(diǎn)登錄的能力后,便開始尋找更深層次的功能,ID管理,帳戶配置和驗(yàn)證誰有權(quán)限訪問什么資源。
類似的趨勢現(xiàn)在開始在SaaS的領(lǐng)域發(fā)生;用戶首先強(qiáng)調(diào)的是單點(diǎn)登錄,隨著時間的推移逐步增加更多的用戶管理和ID管理的功能。其主要的區(qū)別在于交付模式。
從最終用戶的角度來看,它們都差不多, Maxim說道。 最終用戶可能甚至不知道某個應(yīng)用程序是運(yùn)行在本地還是在云中,但他們還是想要單點(diǎn)登錄的便利。
移動性與影子IT為云IAM創(chuàng)造新的挑戰(zhàn)
然而,單點(diǎn)登錄現(xiàn)在產(chǎn)生了比過去更多的挑戰(zhàn),Garrett Bekker,451研究的信息安全高級分析師指出。在IAM從本地應(yīng)用進(jìn)化為基于云的服務(wù)的同時,整個世界也隨著改變,越來越多的用戶使用移動設(shè)備來訪問企業(yè)資源 這其中大多數(shù)是源于BYOD的趨勢。
在移動設(shè)備的用例下,沒有所謂企業(yè)邊界或是內(nèi)部與外部的概念,主要的控制方法是通過身份認(rèn)證和訪問控制,來驗(yàn)證該用戶是否是他們所聲稱的用戶, 他說道。
這個問題催生了一個相關(guān)類別的產(chǎn)品,據(jù)Bekker說 - 即云應(yīng)用控制或云訪問安全代理(CASB)。 這些解決方案也解決了影子IT的問題,并可以幫助你確認(rèn)員工或其他人是否正在使用未經(jīng)批準(zhǔn)的沒有通過安全風(fēng)險審核的SaaS應(yīng)用, Bekker說道。具備這種能力的產(chǎn)品可以同時支持單點(diǎn)登錄和訪問Salesforce,但又可以阻止對某些可能有敏感數(shù)據(jù)網(wǎng)頁的訪問, 他解釋道。
CASB工具的出發(fā)點(diǎn)是,你無法保護(hù)你不知道的, Bekker說道。 而發(fā)現(xiàn)你的員工正在使用什么是一個起點(diǎn)。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產(chǎn)廠家。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址www.idouxiong.cn
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號