近日,国际权威咨询机构Gartner发布《Magic Quadrant for Access Management》魔力象限报告,在访问管理领域有强大产品功能和丰富实践案例的阿里云被提及,打破了多年来国内无厂商进入报告的现状,实现零突破。
“
“阿里云IDaaS支持所有身份类型的统一管理、用户目录、集中授权、单点登录、认证与审计报告等能力,并同时支持SaaS化和软件部署两种模式。”
——Gartner 《Magic Quadrant for Access Management》 2021
”
报告指出,访问管理已成为身份优先安全机制的信任来源(Access management has become the source of trust for identity- first security)。同时指出,到2025年,在对综合缓解风险方案需求的驱动下,超过70%的新部署方案中,融合IAM的平台将成为首选。
阿里云此次成为国内首家被Gartner 访问管理魔力象限报告提及的厂商,得益于在身份认证与访问管理方面的综合实力。阿里云应用身份服务IDaaS,源于北京九州云腾科技有限公司在身份安全领域多年的实践和技术积累,九州云腾被阿里云全资收购后,与阿里云强大的云原生能力,及各类云产品进行了深度有机融合,形成了满足云上云下、内部外部等各类场景需求的身份认证与访问管理综合性产品。
IAM是保障企业数字化转型的安全基石。当业务数字化之后,企业内部员工、合作伙伴、第三方人员、终端用户及顾客、单位法人等不同群体在不同时间、地点对不同业务的访问控制管理将成为企业安全、平滑、良性运转的必要一环。
阿里云IDaaS,客户遍布政府、金融、制造、零售、教育、医疗、互联网、游戏等多个行业。基于市场需求及服务客户的实践,阿里云IDaaS形成了三大成熟解决方案:企业内部员工身份访问管理(EIAM),企业顾客/会员身份访问管理(CIAM)、政务数字身份中台。基于对身份的全生命周期管理,实现“任何用户都可以随时随地安全的访问业务”,以持续动态验证为原则,通过身份重新定义企业的安全边界。
阿里云IDaaS能力全景图
企业内部身份管理EIAM
数据安全与IT管理效率提升兼得
据Forrester的调研数据显示,在内部安全事件中,40%由现任或前员工故意滥用访问权限造成。
阿里云IDaaS企业内部身份账号管理解决方案(EIAM),提供账户、认证、授权、审计和应用的5A身份安全管理能力,对企业员工、外包、供应商、合作伙伴等不同群体的身份进行统一集中化、灵活的权限配置和持续动态验证,当用户的“身份”因素发生变化时,自动触发动态认证,结合零信任网关,实现对访问的有效管理。
重复登录次数降低90%
弱口令/重复口令降至0
新业务应用秒级接入
IT管理效率提升400%
CIAM提升顾客统一登录体验
顾客流失率降低75%
阿里云IDaaS顾客统一身份认证解决方案(CIAM)覆盖企业数字化营销中的所有触点,实现顾客在不同平台的统一认证、统一登录管理,一站式解决复杂的身份管理问题。
基于云原生能力,满足各类促销、秒杀活动的性能要求,为顾客提供良好一致的登录体验。更进一步,通过精准的顾客身份信息,为企业的数字化营销提供坚实的身份基础。
顾客注册环节耗时降低70%,流失率降低75%;登录异常率从50%降低到10%以下,平均认证时间缩短到100ms以内,相关客服成本平均降低约 2/3。(某头部零售客户使用阿里云CIAM之后)
政务身份中台
实现数据多“跑路”市民少跑腿
阿里云IDaaS还可以作为数字政府的身份中台,提供市民、法人的统一身份管理。解决市民和企业在不同地区、不同部门重复注册验证的问题,实现数据多“跑路”,市民少跑腿。做到一个平台,一次登录,一次认证,全网通行,提高政府服务效率。
阿里云为郑州城市大脑提供统一身份认证平台,政务服务效率大幅提高:
日均办件3000件以上,相当于8.6个线下服务大厅的接待量;
业务办理量累计130万,帮市民缩短办事时间累计325万小时。
云上与云下双重优势
极速部署,丝滑运营
阿里云IDaaS一套代码支持两种部署,30秒公有云开通,5分钟私有云部署,100%迁移兼容,在产品能力上兼具云上与云下的双重特色优势。
01
云上按需部署
高等级身份管理能力唾手可得
IDaaS具备弹性扩容、按需部署的特点,云上SaaS化的部署模式将原来只能为大企业所有的高等级身份和访问管理能力,以低成本开放给中小企业,助力中国企业进行云化、数智化转型。
02
支持上千种企业常见应用对接
快速上线
报告指出,AM的核心能力之一是不仅要支持标准应用,还需要支持非标准应用的集成。
阿里云IDaaS支持各种标准协议,上千种企业应用秒级接入。针对非标准应用,采用插件化设计,通过上传插件即可快速与特殊及新增应用对接,不仅满足企业既有业务需求,同时支持企业未来发展需要。
03
泛身份理念
API 账户身份化管理
Gartner报告中指出,访问管理供应商需要提供的能力之一是要对API的访问进行身份验证和授权管理。
阿里云IDaaS,基于泛身份的理念,针对API无效暴露过多、访问者复杂无法管理、访问行为无法审计和溯源等难题,提供API的账户的身份化管理能力,并结合API网关,实现涵盖API系统安全、身份管理、业务可用性、日志审计等多方面的安全管理能力。
04
动态授权与认证
基于身份构建零信任安全边界
阿里云IDaaS以泛身份为核心理念,将业务流程中的各类因素都身份化,包括用户ID、设备ID、通道ID、应用ID、连接器ID、API ID等,通过对各类身份的持续验证,实现对用户访问过程的精细化管理。同时,基于全链路可溯源日志,构建用户访问的安全基线,实时检测分析异常行为,并基于AI自动触发相应行为,做到事前能阻拦,事后可追溯,基于身份构建企业新的安全边界。
Gartner 魔力象限具有严格细致的评估标准,全球各企业在采购技术产品时也会将魔力象限作为一个重要评价依据。AM魔力象限已发布多年,一直未有中国厂商入围。此次阿里云被报告荣誉提及是中国AM市场不断成熟的标志之一。未来,阿里云将在身份认证与访问管理领域继续发力,为市场提供更具有前瞻性和落地性更强的产品与解决方案,助力数字化转型的深入发展。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。