混合IAM探索

使用混合IAM在私有化部署、公有云和SaaS环境中实现统一

云身份和访问管理（IAM）正呈现出快速增长的趋势，这种趋势会持续到未来。综合目前的市场研究预测，到2027年，云IAM的市场规模将超过140亿美元。

虽然基于云计算的IAM市场正在爆炸式增长，现实的发展却并不是一帆风顺。

在本文中，我们将简要介绍混合云在数字身份领域面临的挑战。然后，将深入探讨如何调整IAM体系结构，以解决混合企业的需求，并总结混合IAM平台的优势。

从IAM的角度来看，混合云架构带来的主要挑战是：

· 通常由多个分离的云和内部部署环境组成，并结合了本地、老系统和现代化的系统；

· 这些独立的系统和环境会导致孤立和重复的身份，从而引发一系列问题。

例如，身份孤岛使得识别和监控企业范围内高风险的用户访问变得困难。未知的风险也可能导致潜在的数据泄露、罚款和其他财务后果，甚至声誉损害。此外，多个独立的系统可能会阻碍流畅的用户体验、企业创新以及业务的快速发展等等。

接下来看一下不同类型的IAM体系结构。

在混合云架构中，有4种类型IAM：

1、私有云IAM系统：通常被称为“老IAM”，大多数内部IAM系统是在私有化部署主导的时期设计的。这些解决方案中的很大部分并不能涵盖当今所需的功能，也不能满足诸如容器化、自动扩容和支持新标准等需求。

2、公有云IAM解决方案（IDaaS）：需要注意的是，公有云 IAM解决方案只能在公有云中运行。而且由于它们是“仅公有云”，这些解决方案缺乏对内部业务关键的老应用、依赖于它们的业务流程的支持。

3、相同的IAM供应商、不同的公有云和私有云解决方案：一些IAM提供商声称的混合产品，但其实他们的公有云和私有云部署产品是完全不同的两种产品。这意味着，为了覆盖私有化、云和作为服务（as-a-service）的环境，用户需要花费宝贵的资源和时间学习两种甚至更多的产品。还必须运行和维护两个不同的解决方案，这就会导致不太理想的用户体验。

4、混合云IAM平台：这种独特类型的IAM架构依赖于一个IAM平台，该平台能够跨混合云运行、统一保护所有数字身份。混合云IAM专为混合云构建，它消除了混合环境中的重复标识，这对于安全性和用户体验至关重要。重要的是，使用混合IAM，还可以获得：

l 灵活性和可配置性，以适应私有化部署和云业务流程。

l 在IAM现代化过程中，对老应用、关键老业务没有影响。

l 无缝共存，可以完全自由地过渡到云而不中断。

通过了解上面列出的不同类型的IAM体系结构，可以看出，混合IAM可以轻松有效地解决跨混合IT环境的标识孤岛和重复所带来的挑战。

1、节约成本：拥有一个能够满足混合云需求的IAM平台，就可以灵活地确定和控制在任何时刻，IAM基础设施中有多少在内部部署、有多少在云上部署。这意味着以可控的速度转移到云，而不必担心额外的IAM成本（如迁移和维护）或它可能对用户体验造成的影响。

2、改善用户体验：通过将孤立的身份信息与混合IAM平台对接，可以为用户提供无缝和一致的体验-------无论用户（客户或员工）身份、服务或应用程序位于混合IT或混合云体系结构中的何处。

3、绝对的安全：混合IAM能够快速采用零信任和CARTA（持续适应性风险和信任评估）策略。这包括将用户和设备上下文添加到身份验证中的能力，以便在整个企业中连续授权每个事务。此外，还可以集中标识，以改进审核和对完整用户生命周期管理的管理。

国民认证IDaaS无密平台，作为平台提供完整IAM服务，还可以选择作为软件部署到任何地方。帮助客户使用一个全面的解决方案覆盖所有私有化、公共云，以及作为服务的环境。更多详情，可通过国民认证科技公众号或者国民认证官方网站联系我们。