3月4日,美国专注身份识别与管理的网络安全公司Okta宣布,将斥资65亿美元,以全股票方式收购其竞争对手Auth0公司。
单从数额来看,这也是身份管理市场目前诞生的最大规模收购。从整个行业看,不论在国内还是国外,身份在安全领域中关注度一直比较高,除了提升整体安全防御能力外,现代化的身份认证管理解决方案也可以实现运维效率的显著提升,后者成为了管理层看中的焦点。
对于为全面实现身份管理体系搭建的企业而言,这次并购,也带来诸多思考。
身份管理到底是什么?
第一、身份的验证 ,通过确认实体(包含人与设备等)的身份,与系统之间建立信任关系,比如门禁系统刷码、刷卡、刷脸,都属于身份校验的过程。
第二、权限访问,身份通过后需要访问对应的权限,匹配怎样的系统,比如访客的通行二维码,只能对访客权限进行访问,对应的也是访客系统内的数据对接。
第三、身份管理,在系统整个生命周期里,若有员工入职、转正、升职、调岗、离职、休假等涉及到身份变更,对应的权限需要及时调整。比如写字楼中有公司搬离,物业公司就需要注销门禁公司所有人员ID,而连带其他系统的权限也将更改,因为身份具有唯一性和统一性。
其中还有一点是,特权身份管理,对权限较高的管理员账户进一步管理。比如令令开门eNFC门禁系统按照集团组织架构建立子账号,各账号即独立运营,但数据又融会贯通。
企业为什么要建立身份管理系统,目的是建立一套高效、低成本、安全的人员管控体系,以迎合企业未来业务、运维、管理的发展需求。
而身份管理搭建需要具备“零信任”理念。
“零信任”理念是默认企业内、外部的任何人均不可信,将人员数字化成为用户ID,将人员的身份数字化为用户的权限。在智能门禁系统中,对于任何试图出入相应通道的人员,均需要权限认证,认证通过后,方可通行。
疫情防控阶段,第一次让在我们全国人民面前展现了“零信任”理念,对人员排查、健康码、防疫大数据,无疑都说明了这一点,人员的身份化管理,已经成为更高效、更安全、更有弹性的管控方式。
这种互联网化的身份管理方式,打破传统物理边界化防御的理念,很显然,更适应现代企业的新需求。
“零信任”理念如何落地?身份成为了基础手段。
以身份为管理对象,实现所有人员的动态权限控制,通过各种权限单元,构建丰富的身份认证、识别、访问体系,反应在用户端,是更个性化的体验,比如门禁系统中VIP通道的搭建,人脸通行+电梯联动+VIP专梯+停车系统优惠等等权限集于一身。
这次大洋彼岸Okta和Auth0的结合,反应出了基于身份管理的深度应用,已经逐渐被国内外重视。不论如何,当前企业的数字化升级已是趋势,以身份的判定为切入点进行企业安全管理是不可忽视的一条路,也给中国处于管理困境的企业提供了进一步破圈的机会。
当然,我们要知道企业搭建全面的身份管理体系并不是一蹴而就的,投入成本也是难以想象的,但是企业别无选择。未来,人工智能将大放异彩,若企业需要搭上这班快车,建立统一身份标识的管理体系则是车票。
进入“令令开门”公众号,查看各类《智能门禁和智能访客的最新解决方案以及3000+经典项目案例》
责任编辑:tzh
全部0条评论
快来发表一下你的评论吧 !