騰訊云加碼 IDaaS，「千帆玉符」將起到“火車頭”效應(yīng)

6月5日，騰訊云宣布與玉符科技達成戰(zhàn)略合作，合作共建“千帆計劃”的IDaaS平臺。雙方聯(lián)合研發(fā)的身份治理服務(wù)千帆玉符將于近日上線。

「千帆計劃」是騰訊于2019年10月29日發(fā)布的SaaS生態(tài)計劃，整合了騰訊云、企業(yè)微信、騰訊SaaS加速器、騰訊位置服務(wù)等內(nèi)部資源，與優(yōu)質(zhì)的SaaS公司在騰訊生態(tài)內(nèi)相輔相成，旨在共建生態(tài)，推動國內(nèi)SaaS市場快速發(fā)展。

玉符科技于2016年成立，是行業(yè)領(lǐng)先的身份治理服務(wù)商。其自主研發(fā)的身份管理平臺可幫助企業(yè)實現(xiàn)身份數(shù)據(jù)集中管理、訪問控制、賬號生命周期管理等身份信息管理功能。

目前，「千帆計劃」已經(jīng)吸引了100多家合作伙伴加入，覆蓋了30多種類型，多個行業(yè)。而本次與「玉符科技」的戰(zhàn)略合作，則以雙方聯(lián)合研發(fā)的方式推出身份治理服務(wù)「千帆玉符」，在IDaaS生態(tài)中畫下精彩的一筆。

什么是IDaaS?

IDaaS全稱（Identity as a Service），身份認證即服務(wù)。從字面意義上來說，這是一個服務(wù)形態(tài)。在國內(nèi)，大家對IAM（Identity management+Access Management）更為熟悉，而IDaaS則可以理解為IAM的云化版。

IDaaS是云計算時代、SaaS服務(wù)興起的產(chǎn)物，從管理側(cè)來說，是基于用戶ID來管理其所有應(yīng)用；從用戶側(cè)而言，則是通過一個ID來訪問和通達所有應(yīng)用。它可以有效保證跨多系統(tǒng)的用戶身份一致性，通過賬號同步和單點登錄、訪問控制等方式，允許員工只訪問自己權(quán)限內(nèi)的數(shù)據(jù)。無論是從用戶還是企業(yè)角度，都真正解決了企業(yè)安全問題，并且讓每一個用戶權(quán)限與身份控制等成為現(xiàn)實。

在數(shù)字化時代，統(tǒng)一身份認證體系愈發(fā)重要，隨著SaaS服務(wù)形態(tài)、企業(yè)用戶的不斷增加，企業(yè)用戶在不同的場景下需要使用不同的服務(wù)，如HR、財務(wù)、客戶管理等，同理，也涉及到不同的賬號注冊、認證等問題，對于企業(yè)員工而言，多個系統(tǒng)賬號的管理繁復(fù)，操作繁瑣，對于企業(yè)管理者而言，人員組織數(shù)據(jù)分散、操作復(fù)雜，安全合規(guī)風(fēng)險大。

IDaaS的核心是身份管理+認證，配套的相應(yīng)同步+認證的協(xié)議或機制，及相應(yīng)的管理流程和功能，在此基礎(chǔ)上提供各種認證方式保護認證入口，提供不同的審計手段來記錄審計訪問過程和內(nèi)容，同事加上相應(yīng)的AI模型來進行風(fēng)險識別并基于異常提醒和保護。

隨著全球化的進程，許多公司的業(yè)務(wù)已經(jīng)全球化，企業(yè)信息安全的維度更立體。不再受限于“8小時工作制”，員工在任何時間、任何地點、任何環(huán)境都有可能進行訪問與登錄。傳統(tǒng)的企業(yè)內(nèi)部安全體系反而容易成為企業(yè)高速成長和發(fā)展的瓶頸和絆腳石。而玉符科技作為國內(nèi)領(lǐng)先的身份治理服務(wù)商，與騰訊云「千帆計劃」的合作有哪些值得關(guān)注的亮點？他們將如何解決SaaS時代的身份認證管理難題？

「千帆玉符」將起到“火車頭”效應(yīng)

中國的SaaS發(fā)展從2004年起步，歷經(jīng)2012年和2015年的兩次高速增長，如今，行業(yè)內(nèi)通用型SaaS，如OA、CRM已日趨成熟，而垂直管理型的SaaS產(chǎn)品依舊稀缺。

隨著SaaS服務(wù)不斷影響更多行業(yè)信息化的進程，SaaS生態(tài)的完善已迫在眉睫。「千帆計劃」中的”SaaS加速器”提供了資源、資本、商機、培訓(xùn)等服務(wù)，支持SaaS廠商發(fā)展，進一步推動生態(tài)建設(shè)。

其中，玉符科技便是騰訊SaaS加速器的首期成員。值得一提的是，玉符科技也是騰訊云「千帆計劃」國內(nèi)IDaaS企業(yè)身份管理領(lǐng)域的唯一入選企業(yè)。本次與騰訊云聯(lián)合研發(fā)「千帆玉符」身份治理服務(wù)，目標(biāo)在于幫助企業(yè)在身份數(shù)據(jù)層面打通應(yīng)用孤島，包括SaaS應(yīng)用與企業(yè)本地應(yīng)用。通過千帆玉符實現(xiàn)彼此之間賬號數(shù)據(jù)的實時同步及管理。

也就是說，企業(yè)員工只需要用一個賬號密碼，就可以實現(xiàn)所有應(yīng)用的認證登錄。

那么，玉符科技在系統(tǒng)安全方面有哪些技術(shù)設(shè)計？從企業(yè)數(shù)據(jù)管理、安全性方面又有哪些技術(shù)優(yōu)勢？CSDN記者現(xiàn)場采訪了玉符科技CEO石揚與騰訊SaaS中臺中心總經(jīng)理黃炳琪，一起來聽聽他們的回答。

隨著個人計算機發(fā)展，用戶有可能從任何地方、任何設(shè)備上訪問應(yīng)用程序，如何在不同的登錄環(huán)境下確定用戶的身份？在保證系統(tǒng)安全方面，有哪些技術(shù)設(shè)計？

黃炳琪：在整個安全體系下，由于SaaS的介入，尤其是企業(yè)從本地將數(shù)據(jù)、應(yīng)用上云之后，對用戶的鑒別是非常難的，在A系統(tǒng)里是X，在B系統(tǒng)里可能是Y。IDaaS很好地承接了這部分的空白，可以分辨出X在另一個系統(tǒng)里是Y，是同一個人。

在數(shù)據(jù)安全上，一方面是依賴于騰訊云的數(shù)據(jù)建設(shè)、協(xié)議的支持，包括數(shù)據(jù)保險箱，主要是為了保證每個客戶在云上進行身份信息登陸及驗證的安全。另一方面，同時幫助用戶在敏感信息上做主動的加密。無論是騰訊云還是玉符科技都無法窺測到用戶使用的數(shù)據(jù)，只有維護自己在特定條件下才能發(fā)現(xiàn)數(shù)據(jù)是如何被使用的。

玉符根據(jù)不同人員和組設(shè)定不同的密碼策略，主要有哪些特點？

石揚：簡單的用戶名和密碼是非常簡單的場景，而實際上有更多的場景。舉例：一個公司內(nèi)部需要用戶名和密碼去登錄，但很多情況下，我們在to C場景里面已經(jīng)很少用到用戶名和密碼了，更多地是對接在第三方（如微信）登錄，但在to B場景中我們也做了大量的工作，去幫助to B的使用者能獲得to C用戶的使用體驗。

針對用戶名和密碼問題，我們有各種各樣的密碼策略，包括密碼的復(fù)雜度、密碼自動重置，有非常完備的策略提供給企業(yè)，并且將最后的決定權(quán)留給企業(yè)，企業(yè)想選擇何種類型的認證方式和密碼策略，都可以通過平臺進行簡單配置。傳統(tǒng)策略是這部分寫死，而玉符科技從體驗和安全上有更大的保障，這也是玉符科技和傳統(tǒng)方面最大的區(qū)別。

在單點登錄和智能認證因素方面，有什么技術(shù)亮點可以作為企業(yè)選擇的理由？

石揚：我們自身的愿景是成為中國第一家能夠把「連接」作為企業(yè)核心競爭力的存在。比如說單點登錄、身份認證，這當(dāng)中最大的難點是有很多不同的協(xié)議。在美國的場景中，大多數(shù)企業(yè)用趨同更簡單，但國內(nèi)大多數(shù)還屬于粗放型，甚至是自己做的接口。這時候如何幫助企業(yè)進行改造，是我們在行業(yè)里最大的優(yōu)勢。比如編排能力，可以將原本不標(biāo)準(zhǔn)的結(jié)構(gòu)通過我們的編排能力變成標(biāo)準(zhǔn)結(jié)構(gòu)，可以認證第三方。

而認證方面，很多企業(yè)的認證會有自己的OA系統(tǒng)或企業(yè)微信等服務(wù)時，如何快速地應(yīng)用和連接，鏈接到SaaS服務(wù)上如何幫助解決問題，這是我們最大的競爭優(yōu)勢。

以技術(shù)作為核心驅(qū)動能力，和其他同類服務(wù)商相比的優(yōu)勢在哪里？

石揚：最大的優(yōu)勢是長線。我們的底層平臺是自研的，在底層數(shù)據(jù)同步方面，千帆玉符基于iPaaS底層數(shù)據(jù)互通能力進行封裝，基于此實現(xiàn)了企業(yè)應(yīng)用間人員身份數(shù)據(jù)的互通，即所有應(yīng)用的人員架構(gòu)信息實時統(tǒng)一。

從成本上來說，所有的技術(shù)和場景都是不斷迭代演進的成本，傳統(tǒng)以解決方案為核心的服務(wù)商，一個解決方案=全部客戶的解決方案，無法將里面的精華提煉出來，當(dāng)做完一個類型的場景之后，可以把類型普適化，客戶與合作伙伴的交互成本都會平攤得非常低，否則會很快達到邊界效應(yīng)。這是以技術(shù)作為核心的最大價值。

對于企業(yè)客戶而言，如何了解什么樣的系統(tǒng)更適合自己？

黃炳琪：我們并不認為一個IDaaS就能解決所有問題，在政企行業(yè)里還是以IAM產(chǎn)品、網(wǎng)絡(luò)安全為主。我們解決的是企業(yè)服務(wù)、互聯(lián)網(wǎng)服務(wù)，尤其是蓬勃發(fā)展的SaaS為核心業(yè)態(tài)。IDaaS是更好的方式。實際上有點類似公有云和私有云的區(qū)別，并非所有系統(tǒng)都有條件上公有云，這跟不同行業(yè)客戶的發(fā)展、不同階段與不同的技術(shù)方案相關(guān)。

要打通不同的SaaS，在技術(shù)難度上有何不同？

黃炳琪：難度分2個層面，1、是軟件與軟件之間的打通?！癝aaS之間的打通難度”是我們解決的目標(biāo)問題，只不過我們在這個能力上有順延。2、面臨挑戰(zhàn)更大的是對于企業(yè)里的身份咨詢。我們要先弄清楚企業(yè)目前的賬號現(xiàn)狀，才能夠正確地解決具體問題。

目前根據(jù)中國企業(yè)的IT發(fā)展?fàn)顩r，以及身份比較割裂的情況是息息相關(guān)的。我們需要腳踏實地地了解每個產(chǎn)業(yè)、每個行業(yè)、每個客戶類型里的身份體系是如何的。這才是我們需要下功夫解決的，有了這套系統(tǒng)，面對問題解決起來會更有信心一點。

騰訊云「千帆計劃」與玉符科技戰(zhàn)略合作后，下一步有何打算？對整個生態(tài)來說會起到什么作用？

黃炳琪：整個「千帆計劃」是分三層進行的，一是SaaS加速器；二是SaaS臻選；三是SaaS技術(shù)聯(lián)盟。比如身份打通問題是SaaS集成的第一關(guān)，走過這一關(guān)之后，會起到火車頭的效應(yīng)。

除了商業(yè)價值之外，技術(shù)價值和產(chǎn)品價值是可以通過技術(shù)平臺體現(xiàn)的。原來的三駕馬車只有兩架在發(fā)動，實際上很多產(chǎn)品并不是提出來就能馬上落地的。通過這次合作，除了為這件事情更好地推動加速以外，也可以更好地在市場方面做推廣。不僅如此，無論是SaaS生態(tài)中IDaaS產(chǎn)品還是通過IDaaS加速千帆計劃合作伙伴的交互過程。

IDaaS的發(fā)展將加速國內(nèi)SaaS生態(tài)發(fā)展

在SaaS時代，企業(yè)身份信息作為企業(yè)信息安全的核心，只有將安全做到極致，才能讓企業(yè)更好更放心地擁抱SaaS時代?！盖Х穹菇鉀QSaaS廠商賬戶不互通、集成難度大、開發(fā)效率低等問題，從SaaS生態(tài)第一步——企業(yè)身份安全管理入手，讓安全不再抽象，做到安全無死角、安全可視化。對于高速發(fā)展的SaaS時代，以及快速成長的企業(yè)而言，這無疑是一劑強心針。