網(wǎng)絡(luò)安全公司Okta斥資65億美元收購競爭對手Auth0

3月4日，美國專注身份識別與管理的網(wǎng)絡(luò)安全公司Okta宣布，將斥資65億美元，以全股票方式收購其競爭對手Auth0公司。

單從數(shù)額來看，這也是身份管理市場目前誕生的最大規(guī)模收購。從整個行業(yè)看，不論在國內(nèi)還是國外，身份在安全領(lǐng)域中關(guān)注度一直比較高，除了提升整體安全防御能力外，現(xiàn)代化的身份認(rèn)證管理解決方案也可以實現(xiàn)運維效率的顯著提升，后者成為了管理層看中的焦點。

對于為全面實現(xiàn)身份管理體系搭建的企業(yè)而言，這次并購，也帶來諸多思考。

身份管理到底是什么？

第一、身份的驗證，通過確認(rèn)實體（包含人與設(shè)備等）的身份，與系統(tǒng)之間建立信任關(guān)系，比如門禁系統(tǒng)刷碼、刷卡、刷臉，都屬于身份校驗的過程。

第二、權(quán)限訪問，身份通過后需要訪問對應(yīng)的權(quán)限，匹配怎樣的系統(tǒng)，比如訪客的通行二維碼，只能對訪客權(quán)限進行訪問，對應(yīng)的也是訪客系統(tǒng)內(nèi)的數(shù)據(jù)對接。

第三、身份管理，在系統(tǒng)整個生命周期里，若有員工入職、轉(zhuǎn)正、升職、調(diào)崗、離職、休假等涉及到身份變更，對應(yīng)的權(quán)限需要及時調(diào)整。比如寫字樓中有公司搬離，物業(yè)公司就需要注銷門禁公司所有人員ID，而連帶其他系統(tǒng)的權(quán)限也將更改，因為身份具有唯一性和統(tǒng)一性。

其中還有一點是，特權(quán)身份管理，對權(quán)限較高的管理員賬戶進一步管理。比如令令開門eNFC門禁系統(tǒng)按照集團組織架構(gòu)建立子賬號，各賬號即獨立運營，但數(shù)據(jù)又融會貫通。

企業(yè)為什么要建立身份管理系統(tǒng)，目的是建立一套高效、低成本、安全的人員管控體系，以迎合企業(yè)未來業(yè)務(wù)、運維、管理的發(fā)展需求。

而身份管理搭建需要具備“零信任”理念。

“零信任”理念是默認(rèn)企業(yè)內(nèi)、外部的任何人均不可信，將人員數(shù)字化成為用戶ID，將人員的身份數(shù)字化為用戶的權(quán)限。在智能門禁系統(tǒng)中，對于任何試圖出入相應(yīng)通道的人員，均需要權(quán)限認(rèn)證，認(rèn)證通過后，方可通行。

疫情防控階段，第一次讓在我們?nèi)珖嗣衩媲罢宫F(xiàn)了“零信任”理念，對人員排查、健康碼、防疫大數(shù)據(jù)，無疑都說明了這一點，人員的身份化管理，已經(jīng)成為更高效、更安全、更有彈性的管控方式。

這種互聯(lián)網(wǎng)化的身份管理方式，打破傳統(tǒng)物理邊界化防御的理念，很顯然，更適應(yīng)現(xiàn)代企業(yè)的新需求。

“零信任”理念如何落地？身份成為了基礎(chǔ)手段。

以身份為管理對象，實現(xiàn)所有人員的動態(tài)權(quán)限控制，通過各種權(quán)限單元，構(gòu)建豐富的身份認(rèn)證、識別、訪問體系，反應(yīng)在用戶端，是更個性化的體驗，比如門禁系統(tǒng)中VIP通道的搭建，人臉通行+電梯聯(lián)動+VIP專梯+停車系統(tǒng)優(yōu)惠等等權(quán)限集于一身。

這次大洋彼岸Okta和Auth0的結(jié)合，反應(yīng)出了基于身份管理的深度應(yīng)用，已經(jīng)逐漸被國內(nèi)外重視。不論如何，當(dāng)前企業(yè)的數(shù)字化升級已是趨勢，以身份的判定為切入點進行企業(yè)安全管理是不可忽視的一條路，也給中國處于管理困境的企業(yè)提供了進一步破圈的機會。

當(dāng)然，我們要知道企業(yè)搭建全面的身份管理體系并不是一蹴而就的，投入成本也是難以想象的，但是企業(yè)別無選擇。未來，人工智能將大放異彩，若企業(yè)需要搭上這班快車，建立統(tǒng)一身份標(biāo)識的管理體系則是車票。

進入“令令開門”公眾號，查看各類《智能門禁和智能訪客的最新解決方案以及3000+經(jīng)典項目案例》
責(zé)任編輯:tzh