中国 IDaaS 发展趋势

近日，阿里云IDaaS重磅升级，打造了更符合中国市场需求的身份安全产品。企业上云、新冠疫情等给企业带来了全新的挑战。IDaaS 作为企业中人与业务的连接器，也将随之演进。

一、IAM市场高速发展

企业数字化转型、新冠疫情等一系列的变化，推动了 IAM 市场的高速发展。Gatner 在 2021 年发布的全球安全软件市场报告中，IAM 市场（访问管理市场）达到了 24.4% 的增速，远高于软件安全市场 10.3% 的增速。同时，它在中国市场也呈现了同样的高速增长。根据 IDC 的预测，在未来的四年内，身份安全市场将达到超过 18% 的增长率。

IAM 市场的高速增长，主要得益于远程办公。新冠疫情的影响推动了远程办公的大幅增加。根据 Forest 的报告，在疫情之前，只有 5% 的员工进行远程办公；而在疫情时代，超过 50% 的员工远程办公；在后疫情时代，超过 53% 的员工希望进一步持续远程办公。不仅是员工，企业也在积极推进远程办公。近日，国内某知名在线旅游公司提出，鼓励各部门根据实际情况，每周三和周五可灵活选择办公场所，逐渐推行混合办公。由此可见，远程办公是大势所趋。

另一方面，近些年非常火的零新人理念也进一步推动了 IAM 市场的高速增长。零信任理念中，身份是一切安全的基石。企业上云、远程办公打破了企业传统的安全边界。

在传统的安全模型中，员工主要局限在办公网络，因此只需要在网络的边界筑起高墙，形成一道坚固的边界就可以保障数据的安全。这就好比核桃，外壳坚硬，但是一旦攻破了外壳，就可以尽情享受里面的美味。而不幸的是，攻击者攻破外壳其实是非常容易的事情。

而新的形势需要新的安全模式。在网络上打造边界已经远远不够，需要在所有业务资产周围设立边界，任何人访问任何应用都要需要行验证。这就好比石榴，外面硬里面硬，同时不同资产之间也是相互隔离的。

新的安全模型下，需要在应用程序的周围创建基于身份和上下文的访问边界。应用程序被隐藏起来，在访问应用程序之前，需要对参与者的用户身份以及他的上下文进行详细的验证。上下文包括访问的时间、访问的地点、使用的网络、使用的设备以及用户的历史行为轨迹等一系列因素。

用户通过认证之后获得了正确凭据，并不能够访问所有应用，而是需要对用户进行细粒度的授权，包括用户能够访问哪些应用，访问到什么样的程度，以及访问通道能够开放多长时间等一系列细粒度的授权。

因此，在新的安全模型下，身份及边界，IAM、IDaaS已经成为企业安全的基础设施。

二、IDaaS发展趋势

企业上云是大势所趋。根据研究报告，在 2019 年，企业已经使用了 288 个 SaaS 应用，比如office365、Salesforce等。即使是中型企业，平均使用的 SaaS 应用也达到了 137 款，工作负载越来越多地迁移到了云上，包括企业的数据也在往云上迁移。

那么必然， SaaS 化的交付模式，即 IDaaS 已经成为了企业身份安全的首选方式。IDaaS 作为企业身份安全的首选方式，它有线下 IAM 的所有核心功能，同时也具备以下三个明显的特点：

① 单点登录 ：IDaaS 的产品提供了开箱即用的单点登录能力。无论是企业本地的应用还是 SaaS 系统，无论员工是在使用桌面设备还是移动设备，都能够提供无差别的单点登录能力。

② 多因素认证：企业需要摒弃传统的密码认证的方式，转为更为易用、更强大的无密码认证方式，比如基于指纹、人脸的生物识别或基于 App 的扫码方式，为用户提供良好的体验。

③ 完整的账户生命周期管理：无论是企业的员工还是业务合作伙伴，都能快速接入应用，并且基于低代码的方式提供用户流的审批能力。基于 IDaaS 云原生的能力，提供低成本、易扩容，满足企业长期演进发展的需求。

   中国市场与国际市场有着巨大的生态差异。国际市场的特点可以用八个字来概括：深耕场景，互联互通。在国际市场，厂商更倾向于独立打造自己的平台，他们可能会花费 5 年、10年甚至 20 年的时间去深耕细分领域，打造非常垂直的产品，同时各类应用实现了非常好的互联互通。

而中国的特点是：企业从痛点切入之后，会在短短的几年时间内从主要产品扩展到赛道周边的产品，形成平台化的产品。但各类平台化的产品之间又相互割裂，导致了碎片化的特点。因此，中国的特点使得中国的 IDaaS 需要具备与国际不同的特性，巨大的差异使得中国的 IDaaS 需要面向使用者、开发者、业务场景提供更低成本、更良好的用户体验：

① 针对使用者，IDaaS 需要提供更丰富的认证和应用的对接能力，企业只需要几步即可完成对接。企业只需填写 IDaaS 无法内置的企业相关信息，而其他的对接都能实现自动化完成，开箱即用。

② 针对开发者，中国企业有很多自行开发或委托第三方开发的业务系统，这些私有化的应用如何对接？中国 IDaaS 需要提供详细的开发者文档，确保不懂身份相关协议的人员也能按照开发文档快速确认对接。

③ 为了满足业务场景的需求，提供了个性化的配置能力，企业只需要简单几步就能实现个性化的需求。同时，针对大型企业在数据上云以及身份上云，提供了线上产品线下输出的能力。

   阿里云 IDaaS 正式为中国市场量身定做的身份中台，实现了对不同类型的人、不同类型应用的快速连接。针对企业原有的 AD/LDAP、钉钉、飞书、企业微信以及各类社交源、不同类型的身份源，IDaaS 都能快速对接。另外一方面，针对各类公有云应用、私有云应用、企业本地应用，阿里云 IDaaS 也都能够实现快速对接。

阿里云 IDaaS 通过连接人与应用，构建了在应用周围基于身份的安全边界，为企业打造了身份中心，构建了满足新时代需求的身份边界。

限时免费体验 IDaaS :https://www.aliyun.com/product/idaas