2022年,企业最迫切的安全防护需求是?听听Gartner怎么说
日前,全球知名信息技术与咨询机构Gartner发布《我们正在关注的八大安全风险和趋势》,为企业的网络安全和监管合规建设进一步指明了方向。Gartner认为,每一个趋势都有望产生广泛的行业影响和巨大的变革潜力。
值得一提的是,在这8个趋势中,有两个都是关于“身份”的。分别是“身份优先安全”和“管理机器身份已成为一项关键的安全功能”。而这两个趋势又和另一个趋势息息相关,那就是“’远程办公’成为工作常态”。
新冠疫情深刻地改变了人们的生活方式和生产工作方式,加速了企业对数字技术的需求和数字化转型的进程。在此之前,Gartner发布了《2021-2023大型企业新兴技术路线图》,由437家企业机构的IT专业人士共同对111项技术的使用计划、预期价值和风险进行基准测试,结果显示,“零信任企业安全防护”方案被认为具备很高的企业安全价值,已在多家企业进行试点;“通过SaaS部署的身份及访问管理(IAM)”技术是企业拟在2022年完成部署的技术。
为什么IAM如此重要
一、IAM是实现“零信任”的核心技术
Gartner认为,对企业CEO来说,2022年有三大优先事项,分别是增长、数字化和效率。远程办公常态化,意味着组织的网络边界越来越模糊。传统基于网络或设备边界的网络安全防御技术已经不能应对新型威胁,这使得很多组织必须重新建立安全管理边界,以确保组织的数据安全。
“零信任”架构是近两年最热门的安全解决方案。知名研究机构Forrester分析师Steve Turner指出:目前有两种开启零信任之旅的方法:安全方面和身份管理方面。一些企业从身份管理开始,并迅速部署多因素身份验证,从而获得最简单、最快速的胜利。IAM身份管理与访问控制技术是部署零信任架构的核心必要技术。
二、IDaaS与IAM的关系
面对新冠疫情带来的影响,企业需要更好、更节约、管理效能更高的方式来运营业务,SaaS和云服务在疫情期间得到了很多的客户的选择和认可。“通过SaaS部署的身份及访问管理(IAM)”即云服务模式的IAM(身份与访问控制)能力,也称IDaaS。用一个简单公式来形象表述这个关系,就是IDaaS=云化的IAM=以云原生为基础构建的IAM身份云服务能力。IDaaS是IAM其中的一种服务形态,它面向的还是要解决客户所面临的身份管理和访问控制问题。
结合行业发展,云服务模式是未来发展的大趋势,但结合国内环境和发展阶段,还是需要根据不同客户群体的实际需求和环境,来选择不同的部署方式。
三、竹云IDaaS的优势
竹云IDaaS平台是竹云结合多年IAM领域中大量成功实践,自主研发的云端身份安全管理产品,支持公有云、私有云和混合云部署方式,满足企业toE、toB、toC、toIoT等多种业务场景和客户需求。
竹云对大型央企、政府或军工企业等采用私有云或者混合云部署方式;对已开始使用SaaS等云资源的企业和机构采用公云订阅方式。
当前“竹云城堡”在线运营平台(https://bccastle.com),为客户提供IDaaS公云订阅服务,多个知名企业如一汽解放、壳牌、卡特彼勒、德琪医药、汉朔科技等选择了竹云身份云服务。
建构IDaaS平台并以其为核心,实践零信任安全防护方案,是2022年企业最迫切的安全防护需求。以SaaS订阅模式的IDaaS服务,成为企业构建更强的身份安全体系,简本增效的一种更佳的路径选择。