近日,沙利文联合头豹研究院发布了《2021年中国身份认证市场报告》(以下简称《报告》),腾讯安全身份与访问控制(Identity and Access Management,以下简称IAM)系列产品凭借稳定性、兼容性、服务力表现、功能丰富度、云原生能力及市场表现力,多维能力纵深演进,以创新指数第一、增长指数第二的佳绩,入围领导者象限。
企业数字化亟需创新性身份认证服务
《报告》认为,随着企业数字化转型进程加速,企业端身份认证系统建设不断深入,以传统身份认证软件为核心服务方案的安全服务商逐渐面临市场空间饱和的困境。
一方面,大中型组织机构已经开始加速构建契合业务需求的认证授权系统;另一方面,信息化程度相对较低的中小型组织机构也倾向选择借助大型云厂商认证及授权载体实现员工信息交互管理、客户信息交互管理。在此基础上,身份认证领域呈现出较为明显的买方市场特征,传统软件服务商面临市场扩容难度大、开源无市等困境,软件服务系统开源市场处于收缩状态。相对而言,企业用户更多采用“体系自建+核心模块采购”的模式。
同时,传统安全服务商由于缺乏构建大规模认证载体的基础设施支撑,也面临大型云厂商价格出清的威胁。传统服务商更多将能力和资源聚焦在技术侧,较难在非技术侧取得突破,远期或在市场运营、生态建设、客户关系维护等层面受到限制。
《报告》还指出,现阶段,认证因素相关底层技术快速演进,即时交互认证手段在下游市场迅速渗透,下游用户可通过直采方式集成认证技术,安全产品难以得到整体性优化,安全服务商或面临逐渐收缩的认证因素市场。
腾讯安全IAM多维能力纵深演进
随着身份认证系统的应用场景持续拓展,各行业对身份认证服务的需求要点呈现差异化。其中,金融和政务领域用户对安全和综合身份认证水平要求最高;在业务急速扩展和产业链较长的行业中,用户对权限和认证便捷度的要求更高。在这一背景下,身份认证服务模式呈现出由单一认证向整合认证模式演进的趋势。
《报告》分析,相对传统IAM软件部署模式,云IAM(即IDaaS)更符合数字化发展背景下即时部署需求,IDaaS部署模式在本质上与传统IAM服务逻辑一致,但云上单点登录(SSO)、多因素认证(MFA)等模块在服务特征、服务效率、服务灵活性、部署成本等方面或存在质变。多元身份认证服务模式可有效针对企业不同层面业务需求进行灵活部署,结合用户业务流程演进、安全边界控制机制变化,适时调整身份管控方案。
融合腾讯企业IT多年的数字化建设与运营经验,腾讯安全推出了IAM系列产品,包括面向员工、互联用户的数字身份管理、多因素认证、访问控制网关、API安全网关等能力。同时支持SaaS、私有化的部署方式,助力企业为员工、合作伙伴、外部客户提供安全便捷的应用访问通道。
该方案通过统一身份数据管理,可实现对身份数据及行为数据的动态追踪及有效审计,厘定数字身份生命周期,以身份管控驱动业务降本增效。同时,依托统一的管控平台,构建动态访问控制机制,能最大限度降低数字身份管控风险。
腾讯安全IAM通过与企业微信、政务微信、协同办公平台等办公套件联动,帮助用户在任何时间、任意地点、任意设备,在通过可信的身份认证之后,快速连接内网、体验到PC与移动端、内网与外网无缝切换的办公体验。
目前,腾讯安全IAM方案已服务了近千家政企客户,在面向员工身份管理的领域,腾讯安全助力中国联通、中粮、中金等大型企业,为其众多员工用户提升认证安全与办公效率;在面向公众互联网用户的领域,方案也落地了数十个省市的健康码、以及广州、武汉、长沙等众多智慧城市项目,帮助数亿用户实现可信、便捷的身份认证、快速办理线上业务。
未来,腾讯安全将持续发挥技术和生态优势,将安全能力与企业业务有机结合,在数字身份领域为企业提供更全面、更安全的IAM身份安全解决方案,协助企业打造全方位云安全防护最佳实践。