安全建設(shè),身份先行——IDC 2022年中國統(tǒng)一身份管理平臺市場份額報告發(fā)布
數(shù)字化轉(zhuǎn)型已推動社會經(jīng)濟(jì)多年,并將持續(xù)增加數(shù)字經(jīng)濟(jì)在GDP中的占比。各行各業(yè)的企業(yè)級客戶都在結(jié)合數(shù)字化轉(zhuǎn)型需求構(gòu)建新興IT 系統(tǒng),大量基于第三平臺技術(shù)的新業(yè)務(wù)系統(tǒng)規(guī)?;暇€。隨著數(shù)字化經(jīng)濟(jì)的發(fā)展和企業(yè)規(guī)模的不斷擴大,身份管理已成為企業(yè)安全計劃中不可或缺的一環(huán)。
本文引用地址:http://cafeforensic.com/article/202307/448284.htmIDC于2023年7月正式發(fā)布了針對中國統(tǒng)一身份管理平臺產(chǎn)品的市場份額研究報告,即:《中國統(tǒng)一身份管理平臺市場份額,2022:安全建設(shè),身份先行》(# CHC50360223)。報告針對2022年中國統(tǒng)一身份管理平臺市場的規(guī)模、增長速度、主要玩家、市場與技術(shù)的發(fā)展趨勢等內(nèi)容進(jìn)行了詳細(xì)研究。IDC數(shù)據(jù)顯示,中國統(tǒng)一身份管理平臺市場在2022年實現(xiàn)了7.1%的同比增長,規(guī)模達(dá)到3.5億美元。由于身份安全在整體網(wǎng)絡(luò)安全建設(shè)中處于十分關(guān)鍵的地位,市場中提供身份管理的廠商眾多,而頭部玩家仍然以在身份安全市場具備長期技術(shù)積累和市場培育的專業(yè)廠商為主,例如亞信安全、竹云、芯盾時代、派拉軟件、數(shù)字認(rèn)證等,具體情況詳見下圖:
IDC定義下的統(tǒng)一身份管理平臺是以身份為核心的認(rèn)證管理系統(tǒng),包括身份域控制器或目錄、基本認(rèn)證技術(shù)(用戶名和密碼)、資源訪問授權(quán)能力、自動策略配置/移除功能,以及有限的用戶行為審計能力。
統(tǒng)一身份管理平臺提供的高效用戶管理、設(shè)備管理和應(yīng)用管理功能,解決了客戶在訪問應(yīng)用時的身份管理問題,同時滿足設(shè)備唯一身份標(biāo)識、多因素認(rèn)證、設(shè)備間安全通信等需求。另外,由于企業(yè)業(yè)務(wù)上云等服務(wù)的普及,大量曾被企業(yè)策略管理和保護(hù)的數(shù)據(jù)資產(chǎn)正在以分布式擴散的方式進(jìn)行流轉(zhuǎn)和存儲,對此類資源的訪問方式也變得日益復(fù)雜。因此,廠商在不斷提升產(chǎn)品技術(shù)能力的同時,深入了解客戶所在行業(yè)的業(yè)務(wù)流程和特點,為客戶打造更全面、更貼合和更智能的統(tǒng)一身份管理體系。
IDC認(rèn)為,技術(shù)服務(wù)商應(yīng)重點關(guān)注如下趨勢
● 身份管理需要統(tǒng)一規(guī)劃、策略協(xié)同、持續(xù)治理。企業(yè)已經(jīng)厭倦了由太多的技術(shù)供應(yīng)商分別建設(shè)不同業(yè)務(wù)系統(tǒng)的身份管理能力,需要有一個具備綜合能力的技術(shù)供應(yīng)商幫助企業(yè)全面梳理和整合所有身份資源,實現(xiàn)企業(yè)身份管理系統(tǒng)的統(tǒng)一規(guī)劃和策略協(xié)同,并根據(jù)業(yè)務(wù)的發(fā)展和人員變化進(jìn)行身份安全的持續(xù)治理。
● 企業(yè)中需要識別和管理的“資產(chǎn)”遠(yuǎn)比人多。身份認(rèn)證不再僅僅針對用戶/人員,還需要擴展到終端設(shè)備、業(yè)務(wù)系統(tǒng)等資產(chǎn)類型,并對這些身份進(jìn)行多維度、關(guān)聯(lián)性的識別和認(rèn)證,通過對身份持續(xù)的、動態(tài)的信任評估,授予對資源的細(xì)粒度最小訪問權(quán)限。
● 全面且精細(xì)化的統(tǒng)一身份認(rèn)證體系是實現(xiàn)零信任體系的重要基礎(chǔ)。基于終端和用戶/賬號形成千人千面的用戶畫像能力將更加直觀地反映不同用戶、角色的訪問路徑及行為,實時感知環(huán)境變化,動態(tài)調(diào)整安全控制策略,并持續(xù)評估用戶、應(yīng)用、數(shù)據(jù)流的安全性和風(fēng)險狀態(tài),更好地幫助用戶構(gòu)建全面的零信任網(wǎng)絡(luò)訪問體系。
● 安全服務(wù)能力必不可少。技術(shù)提供商需要持續(xù)加強安全服務(wù)能力建設(shè),通過安全服務(wù)(包括安全咨詢、安全集成、安全托管等)提升平臺與企業(yè)業(yè)務(wù)的適配性,幫助企業(yè)安全運營人員充分發(fā)揮平臺的各項能力。
● IDaaS是未來的發(fā)展趨勢。目前國內(nèi)市場的統(tǒng)一身份管理平臺仍然是以本地化部署占據(jù)主導(dǎo), IDaaS市場仍然處于較為艱難的前期發(fā)展階段,技術(shù)提供商需要根據(jù)國內(nèi)外云計算場景的建設(shè)特點和重點用戶行業(yè)屬性做出差異化調(diào)整,為用戶提供更低成本、更便捷部署和更靈活配置的IDaaS產(chǎn)品和服務(wù)。
IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示,企業(yè)業(yè)務(wù)場景的不斷變化和技術(shù)更新迭代促使身份管理技術(shù)經(jīng)歷了由點到面,由單一功能模塊到全面數(shù)字身份治理體系的發(fā)展歷程。近幾年零信任理念在全球范圍的持續(xù)火熱,更是將作為零信任架構(gòu)基礎(chǔ)能力的身份驗證的重要性進(jìn)一步提升。IDC認(rèn)為,中國統(tǒng)一身份管理平臺市場將在未來繼續(xù)保持較快的增長態(tài)勢。
評論