云IAM市場進化應對新老IT挑戰(zhàn)

責任編輯:jackye

作者:Alan R. Earls

2016-10-14 09:33:00

摘自:TechTarget中國

單點登錄繼續(xù)成為云身份和訪問管理系統(tǒng)的主要驅動力,然而BYOD和影子IT為這些工具帶來了新的挑戰(zhàn)。云IAM市場的驅動力之一,除了單純的云計算誘惑以外,是由于某些組織很難找到必要的技能來支持本地部署的IAM產品,Kreizman說道。

單點登錄繼續(xù)成為云身份和訪問管理系統(tǒng)的主要驅動力,然而BYOD和影子IT為這些工具帶來了新的挑戰(zhàn)。

訪問控制在許多公司的云安全戰(zhàn)略中不斷起到關鍵的作用。其結果是,身份和訪問管理市場有望在未來幾年內獲得顯著的增長。

通常來說,基于云的功能將成本從資本支出轉為運營支出的模型,同時提供更大的敏捷性和更快的價值實現(xiàn)時間。云身份和訪問管理(IAM)市場估值約為6億美金,并預計在2017年將增長到10億美金,Gregg Kreizman,Gartner分析機構的研究副總裁說道。這些營收的大部分將在較新的競爭者,如Okta,OneLogin,Ping Identity 和Centrify,和那些比較老牌的公司,如IBM,SailPoint和Salesforce之間劃分。

云IAM市場的驅動力之一,除了單純的云計算誘惑以外,是由于某些組織很難找到必要的技能來支持本地部署的IAM產品,Kreizman說道。

“該云計算市場從那些小型和中型的企業(yè)在使用本地IAM為他們的員工提供所需資源的訪問時遇到的種種問題開始發(fā)展起來的,”他說道。

但現(xiàn)在,云身份和訪問管理工具也開始在尋找進入大公司的途徑。

“最初,來向我們咨詢云IAM的通常是擁有300-600個用戶的公司,但現(xiàn)在咨詢的往往是有2500個甚至10,000個用戶以上的公司,”Kreizman補充道。

云IAM市場將可能繼續(xù)在未來的幾年中成長,特別是因為市場上開始“圍繞這兩種供應商類型抱團的現(xiàn)象,”Merritt Maxim,F(xiàn)orrester Research的高級分析師說道。與Kreizman的看法相同,他預測云IAM廠商將分為兩大陣營:“云原生的,”軟件即服務(SaaS)的陣營,如OneLogin和Centrify,與現(xiàn)有的企業(yè),如IBM,CA,Oracle或微軟。

后一陣營都是有一定規(guī)模的公司,他們也都推出了自己的SaaS產品,通常是基于其本地IAM產品。

“現(xiàn)在的生態(tài)系統(tǒng)已經很完整了,有著各式各樣的基礎架構,”Maxim說道。

那么,哪家廠商會引領云IAM的市場?這一點目前尚不清楚,據(jù)Maxim說。“我們的調查顯示,IAM的市場滲透率還是相當?shù)偷?– 約在40%和50%之間 - 所以還有很大的增長空間,”他說。

單點登陸:云IAM市場的巨大驅動力

整體上,云IAM的殺手級用例仍然是單點登錄,用戶登錄使用最多的一種模型。使用單點登錄,用戶可以登錄,通常是通過一個門戶網(wǎng)站,并從那里訪問所有所需的云應用,如Salesforce或Office 365。

“這種設計與其說是為了安全性還不如說是方便性來得更正確,”Maxim 說道。“雖然這樣做有其安全優(yōu)勢,但卻可能不是它進入各種組織的首要原因,”他說。

在許多情況下,云IAM的市場與15年前的本地IAM市場非常類似。在那個時候,采用IAM的驅動力同樣是單點登錄。組織一旦獲得了單點登錄的能力后,便開始尋找更深層次的功能,ID管理,帳戶配置和驗證誰有權限訪問什么資源。

類似的趨勢現(xiàn)在開始在SaaS的領域發(fā)生;用戶首先強調的是單點登錄,隨著時間的推移逐步增加更多的用戶管理和ID管理的功能。其主要的區(qū)別在于交付模式。

“從最終用戶的角度來看,它們都差不多,”Maxim說道。“最終用戶可能甚至不知道某個應用程序是運行在本地還是在云中,但他們還是想要單點登錄的便利。”

移動性與影子IT為云IAM創(chuàng)造新的挑戰(zhàn)

然而,單點登錄現(xiàn)在產生了比過去更多的挑戰(zhàn),Garrett Bekker,451研究的信息安全高級分析師指出。在IAM從本地應用進化為基于云的服務的同時,整個世界也隨著改變,越來越多的用戶使用移動設備來訪問企業(yè)資源 – 這其中大多數(shù)是源于BYOD的趨勢。

“在移動設備的用例下,沒有所謂企業(yè)邊界或是內部與外部的概念,主要的控制方法是通過身份認證和訪問控制,來驗證該用戶是否是他們所聲稱的用戶,”他說道。

這個問題催生了一個相關類別的產品,據(jù)Bekker說 - 即云應用控制或云訪問安全代理(CASB)。“這些解決方案也解決了影子IT的問題,并可以幫助你確認員工或其他人是否正在使用未經批準的沒有通過安全風險審核的SaaS應用,”Bekker說道。具備這種能力的產品可以同時支持單點登錄和訪問Salesforce,但又可以阻止對某些可能有敏感數(shù)據(jù)網(wǎng)頁的訪問,”他解釋道。

“CASB工具的出發(fā)點是,你無法保護你不知道的,”Bekker說道。“而發(fā)現(xiàn)你的員工正在使用什么是一個起點。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號