“身份管理即服务”时代到来了

DoSECU 安全报道 6月9日消息:根据相关分析师,身份和访问管理作为一项软件及服务产品,目前正面临着不错的市场前景。越来越多的组织转向SaaS解决方案,利用IAM来降低成本和复杂性。

经济可能仍处于下滑时期,但是身份和访问管理即服务开始显现其良好的市场前景。

根据相关分析师,在企业和规模较小的组织中,市场正在稳步增长。原因就是与IAM项目相关的成本节约和实施难度的降低和管理方面的努力。

这种情况与Motion Media Solutions一样,Motion Media Solutions是一家总部设在Dallas的新的媒体公司。该公司CEO Ross Mason采用TriCipher公司的yOneLogin解决方案以满足公司的增长需求。

"我们发现Motion Media的前提是我们在员工方面有一些竞争力,但是同样重要的是,我们要利用世界上的大量的可变资源来帮助我们设计、生产和执行我们的内容。"Mason说,"这些合作伙伴将会需要访问很多我们的合作和通信系统,例如谷歌应用……商业摄影帐户,YouTube频道和更多的东西。"

什么在开始的时候可以作为管理内部员工和为他们提供访问的权利无论在哪里的手段最终会被扩展到一个新的Web的人们,管理各个方面的用户的产品、网站、博客、Twitter文件等等,他说。

由于企业越来越多地期望从IAM解决方案中用更少的时间得到价值,所以我们看到,Mason的事情不是个案。TriCipher, Symplified和Simeio Solutions等公司希望利用在利益方面的任何增长,所有这些公司都看重了IAM的这一领域。

在其4月17日的文件中,"托管身份是真实的,你为此做好了准备了么?"Forrester机构分析师Andras Cser指出IAM即服务的pay-as-you-go措施越来越受到人们的欢迎,因为高级执行官往往希望在其他领域使用或执行附加的服务之前在试点地区看到量化的好处。

"许多IAM产品供应商为企业提供很少的服务帮助他们建立这些解决方案的商业案例,这也让购买IAM产品的工作相当困难。"Cser在其报告中表示:"Forrester发现,实施托管IAM项目往往比内部制定的IAM解决方案少花费30%-40%的费用,这是在建立企业理由的时候一个经常被忽视的事实。"

Burton Group一研究主管Bob Blakley表示,不过,对于任何一家企业来说,是否托管IAM真正可行还有赖于很多的不同的因素,例如从企业的规模和性质到企业风险承受能力,以及实际上被提供的是什么样的服务。此外,很多人都很关注服务的水平。

"服务供应商可以很快走出企业,对于他们的客户来说获得能够提供供应商业务情况的变化的预先通知的法律协定很重要。并且,拥有详细的迁移计划和测试以便一旦供应商不能成功迁移到另一个地方也不会中断客户的业务,这也很重要。"Blakley表示,"服务供应商也可以收到调查申请、认股权证和传票,可能中断用户的业务或透露客户资料。"

Cser表示,还会有一些在与内部研发的应用整合的过程中的问题,以及晦涩、神秘的商业应用。尽管企业不应该把IAM看作是与其他SaaS不同的解决方案,但是安全关注仍然存在。

"很多人想知道,我怎样保住我的组织的所有数据的安全?答案就是,如果你愿意放开你的CRM信息、你的收入信息,并迁移到Salesforce.com,与你自己的身份管理系统中的信息相比,这可能意味着更多的敏感信息。"Cser说。