彩票365下载_彩票365官网app|官网手机购彩

彩票365官网手机购彩技术

当前位置:彩票365下载 > 彩票365官网手机购彩技术 > 彩票365下载身份认证独角兽Okta第二季度狠抓创纪

彩票365下载身份认证独角兽Okta第二季度狠抓创纪

来源:http://www.aysygc.com 作者:彩票365下载 时间:2019-08-21 08:48

原标题:身份认证独角兽Okta第二季度增长创纪录

谷歌今日宣布收购云应用管理平台Bitium,虽然没有公布此次交易的具体财务细节,但交易完成之后,Bitium将并入谷歌的云业务团队。此举强化了谷歌云身份管理能力,加强对抗微软等竞争对手的筹码。

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩,客户基础增至5150家,9440万美元的盈利,同比增长57%。

彩票365下载 1

企业IT中的IAM基本上就是定义和管理个人网络用户的角色和访问权限,以及规定用户获得授权(或被拒绝授权)的条件。IAM系统的核心目标是为每个用户赋予一个身份。该数字身份一经建立,在用户的整个“访问生命周期”存续期间都应受到良好的维护、调整与监视。

Bitium创建于2012年3月,目标客户是中端市场和大企业客户,主要提供“身份识别与访问管理(IAM)”服务。该服务可以管理Google Apps、Office 365、社交网络、CRM、协作和营销工具,同时确保组织遵守安全标准。

SaaS火了,API虚了

彩票365下载 2

IT漏洞引起了对云安全的关注。为了限制可能发生的问题,企业必须将管理需求、工具、供应商等列入考量。

彩票365下载 3

Bitium这样的单点登录(SSO)服务,能够让客户企业的员工一次登录即可登录多个云服务。通过确保员工仅需记住一个密码,提高了登陆安全性,同时也给管理者提供了中央控制身份认证的权利。

随着越来越多的企业选择采用云服务,云计算面临的内外部的压力都与日俱增。而相应的,作为云与企业的桥梁,API接口的任务也在变得更重,云服务提供商也开始考虑为其增加一些必要的控制。

二季度俘获的主要客户中就有日本的 NTT Data (全球十大IT服务提供商),直接将Okta业务范围推进到单点登录(SSO)通用目录管理、生命周期管理和自适应多因子身份验证领域。

应用和数据安全对任何组织来说都是不可少的,但相应的责任归属却不是平均分配的。所以,IT部门必须拿出一个可以让整个组织遵循,有明确服从政策或原则的云安全策略。

因此,身份管理的首要目标就是:从用户登录系统到权限授予到登出系统的整个过程中,根据需要在恰当的条件下及时赋予正确的用户对企业内适当资产的访问权。

此前,该公司共获得1490万美元投资,投资人包括Polaris Ventures,Resolute.vc。

彩票365下载 4 SaaS火了,API虚了

另据分析师透露,该公司第二季度客户基础增长450,达5150家公司机构,净留存率更是高达121%。

公有云为企业除去了一部分传统数据中心所需要的基础架构和管理开支,但满足云管理需求的重担仍然责无旁贷的落在了IT部门的肩上。在这个日新月异的云版图上,要创造一个类似于一个持续的过程,而非产品的管理模型,是很重要的。

IAM系统为管理员提供了修改用户角色、跟踪用户活动、创建用户活动报告和贯彻管理策略的工具及技术。这些系统的出现就是为了能够管理整个企业内的用户访问,并确保用户活动符合企业规章制度与政府监管规定。

谷歌将使用Bitium的技术,来强化当前的云IAM能力。这一交易应当能够帮助谷歌与微软在云领域进行更好的竞争。众所周知,微软自身的Azure Active Directory服务,也可以提供以云为基础的身份管理服务。

而作为转变的一部分,传统的企业级应用程序正在增加与云计算的联系。2015年甚至被称为SaaS元年,更多的传统软件提供商都变为云应用提供商,平台和软件的配合度进一步提升,但是相应的,一些新的问题也随之而来。

现有客户21世纪福克斯公司采用Okta单点登录架构管理旗下3万名员工的登入登出,并于第二季度新增API访问管理以弥合授权操作。

依照你的数据地点,隐私性和管理需求来选择云供应商,同时在最佳实践的基础上创建适用于整个组织的云管理策略,这对于任何IT部门来说都是重要的考量。

一、IAM产品和服务能做什么?

除此之外,这一交易也将有助于谷歌与Okta、Ping和OneLogin之类的其他云SSO服务供应商开展更加激烈的竞争。

而这些问题中,一个显而易见的问题便在于如何改变。企业业务基础设施的核心元素的最初设计组件中并没有考虑到云计算的崛起,而相应的变化也不在企业的考虑范畴之内。但是这种变化却是真的来了,这些问题要如何解决呢?

Okta:令人眼前一亮

云安全挑战

身份与管理技术包括(但不局限于)口令管理工具、配置软件、安全策略实施应用程序、报告及监视App和身份存储。身份管理系统既可以在企业内部署,比如微软SharePoint,也有云端系统,比如微软的 Office 365。

在当前的过渡期内,Bitium仍会为现有的客户提供支持。但交易完成且被并入谷歌云业务团队之后,是否还能够继续为当前客户提供服务,目前仍不得而知。谷歌表示,该公司仍将致力于与合作伙伴在此领域展开密切协作。

目前来看,由于公有云和私有云各有千秋,不少企业选择了混合云来兼容二者之长。可是无论采取了哪种云,最终企业之间接触的依然是云应用。云计算虽然已经成功部署并嵌入到企业之中,可依然存在很多的应用程序和服务对云计算存在抗拒,兼容效果不佳。

云技术的兴起带来了远程办公的风潮,快速成长的Okta开发了一系列工具帮助客户公司员工安全方便地访问各种应用和服务。

大多数企业在谈到云安全时,并没有很好的分辨出什么是事实而什么是虚构的。各种威胁活动的多变性并不如基础架构的所在地重要,根据Alert Logic 2012年秋季的云安全状态报告指出。网络攻击的本质是投机性的,所以任何可以从外界访问的事物,无论是企业或者是云,都有着同等被攻击的机率。

佛瑞斯特研究所的《科技浪潮:身份与访问管理,2017第四季度》报告中,有6种IAM技术被认为具备发展潜力,目前虽然成熟度低,但具备很高的商业价值。

Google希望继续使用Bitium完善云的架构和工作,并将其扩展到其他应用程序合作伙伴,同时保持平台的开放性,向与自身企业客户集成的第三方身份管理提供商,以及Google Cloud和GSuite开放。

彩票365下载 5 API越用越多,越用越虚

该公司为终端用户提供安全的单点登录功能,在一个面板里访问所需多个云应用;还另有与活动目录(AD)集成的终端用户管理工具。

在报告中指出,使用服务供应商环境和本地环境的组织受到基于Web应用的攻击比例分别为53%和44%。但是,本地环境受到攻击的次数比服务供应商环境的次数多,分别为平均61.4次和27.8次的攻击。本地环境用户相比服务供应商环境用户也明显接受了更多的暴力攻击。

1. API安全

由于企业级应用往往不标准,或者难以使用,所以用户经常登陆自己的个人账户处理工作事务,形成了一种“影子IT服务”。Bitium的任务就是简化基于云的企业级应用的管理和使用过程,让用户们不再使用“影子IT服务”。

企业中会用到的API有很多,但是云计算方案实施后,API是否依然能够保持之前的服务水平呢?作为连接起核心应用与部门需求的重要构建组成部分,API承载了着非常重的任务,甚至有人称其为“功能性PaaS”。可也正是由于其重要性,API需要进行一定的控制,比如付费管理。

该公司第二季度盈利中约有60%来自海外,比去年同期增长63%。

这份2012年的报告内容到今天依然适用,近来发生在Sony、Home Depot和Target的数据漏洞都与云无关。大部分攻击都发生在传统系统上,主因是老化的安全系统和暴露的漏洞。

驱动IAM应用于B2B商业模式,促成IAM与云的融合,并催生出基于微服务的IAM架构。佛瑞斯特研究所看到API安全解决方案用于移动应用或用户托管访问之间的单点登录(SSO)。这将使安全团队得以管理IoT设备授权和个人可识别数据。

Bitium为基于云的应用程序,提供企业级身份管理和访问工具的业务,将帮助Google可以更好地管理企业云客户,包括为跨Cloud和G Suite产品的应用程序设置安全级别和访问策略。

而目前的问题在于,太多的应用程序需要依靠付费来控制API访问。问题也随之而来,比如在代码开发过程中大量的API秘钥请求悔带来昂贵的代价;而且在开发者离职的时候,API秘钥的处理或者会不会被用以其他用途?

当云计算变得越来越普及,而实现却更复杂和异构时,拥有一个有效云安全策略和技术的重要性显著提升。

2. 客户身份与访问管理(CIAM)

这是谷歌近两周内的第二笔收购。上周四,该公司宣布收购HTC的部分员工和知识产权,提振其Pixel智能手机业务。

以这一点来看,我们就不难理解几天前谷歌收购Apigee的这笔买卖了。谷歌云需要有工具来控制和管理API的发布和消费,方便跨企业使用。Apigee无疑是一个非常适合谷歌的企业,这次将帮助企业获得更多应用的使用。

本财年第二季度我们的企业实力和业务增长势头依然迅猛,订阅盈利逐年增长率59%。

身份和访问管理(IAM),也称为身份管理,并不是什么新技术,但云计算的崛起使这项技术变得相形重要。许多云供应商,例如Amazon Web Services(AWS),将IAM作为开箱即用的云服务之一。其他供应商则需要客户自行选择并部署第三方的IAM系统。

可对用户进行全面的管理与身份验证,可施行自服务与资料管理,还能与CRM、ERP和其他客户管理系统及数据库集成。

期望时代变迁有您相伴——点击关注IT战略家,感谢支持!

类似的,微软大概在一年前也曾收购一个类似的企业,并将其整合到了微软Azure服务中,效果一直很好。可是,API的管理也只是解决办法中的一部分,只有采用一个更好的方法对API用户进行身份验证,才能一劳永逸的解决掉API秘钥的困扰。

该公司第二季度订阅盈利为8790万美元。

IAM的概念很简单:提供一种安全的方法和技术来确保正确的个体能够以正确的原因在正确的时间访问正确的资源。这个概念是依照所有人和事物都获得一个身份的前提来执行的,包括人、服务器、设备、API、应用和数据。一旦验证完成,接下来就只是定义哪些身份可以访问其他身份并创建定义这些关系的限制政策了。

3. 身份分析(IA)

说他难,也不难

而在服务采纳上,该公司见证了10万美元以上的年度经常性收入,增长率55%。用该公司CEO的话说,该增长就是公司企业云迁移潮流中对身份管理解决方案战略性需求增加的证明。这种需求是普遍而必需的,高增长带来的盈利机会才刚刚开始。

举个例子,我们可以定义并存储一组基于云的API的身份,这些API只能被单独的一组正在运行某个应用的智能手机所使用。这些API都有独立的身份,而每个智能手机,每个应用和使用手机的人也一样。一个IAM服务会验证每个实体的身份,每当他们与其他资源有交互的时候。

能够让安全团队运用规则、机器学习和其他统计算法来检测并阻止危险身份行为。

API管理没那么难

Okta战绩:客户新增450家

最好的IAM的例子就是AWS的版本,即一个可以允许用户管理AWS云服务访问的成熟的身份管理和安全系统。这个IAM能够让你以权限的方式,也就是允许和禁止访问数据的方式,来创建并管理AWS用户和用户群组。Amazon的IAM的好处就是它能够管理谁可以访问什么并在怎样的上下文环境中的能力。

4. 身份即服务(IDaaS)

目前,我们所采用的API验证方法多为嵌入代码的方式,予以用户一个身份领跑,借此可以帮助访问控制和计费。但是这种方式只是一个单向的身份认证,其存在无限访问远程服务的风险。

第二季度新增客户包括 Eagleview Technologie、思科Meraki、 Pret A Manger 和 Vox Media。

其他的竞争对手

包含提供SSO的软件即服务(SaaS)解决方案,可从一个门户即登录Web应用和原生移动应用,还能提供一定程度的用户账户资料和访问请求管理。

彩票365下载 6 飘起来的云,带来了太多变化

新客户需求强劲增长的同时,老客户也在扩大Okta产品的采纳。21世纪福克斯公司全球CISO就评论道:“Okta身份云( Identity Cloud )可以让我们的App协同工作,赋予我们广泛的可见性和在发现可疑行为时采取行动的能力。”

当然,不是每个人都运行AWS的。还好,许多新的IAM公司将重心放在云上,并通常也保证会同时提供身份管理和单点登录服务。这些公司包括了Bitium,Centrify,Okta,OneLogin,Ping Identity和Symplified。

5. 身份管理与治理

以知名的身份管理平台Okta为例,这家可能是全球最知名的云单点登录服务提供者,在提供有效的身份管理和目录方面十分有经验。近日,其推出了一项新的服务工具来填补空白的API管理。

每个公司都对云安全和IAM有不同的见解,所以请根据自己的具体要求来审查每个产品。在选择正确的云安全方式时,一定要考虑到以下的因素:

提供可重复的自动化方式来监管身份生命周期。在身份及隐私合规方面非常重要。

这项新的API访问管理工具OAuth 2.0对企业IT部门有很大帮助,基于企业现有的身份服务和API访问策略,OAuth 2.0可以连接API和API管理方案,也就是类似Apigee和MuleSoft等。

Okta身份云已经大幅提升了我们团队的成产力和安全性,所以我们特别想要实现Okta的API访问管理( API Access Management ),以求进一步夯实我们的安全态势并弥合自主研发应用的授权操作。

  • 基于云的身份管理服务,或其他安全服务,与企业安全系统的整合。安全性,不论是云或者非云系统,都应该是全面的。考虑使用能够同时满足两方需求的产品。
  • 基于身份的安全服务的设计和基础架构。有时候安全服务可能是来自你的云供应商。在很多情况下,你可能要选择并部署第三方的安全工具。
  • 测试,包括了“白帽”安全测试,是很重要的。测试结果反映了你安全系统的真实有效性。
  • 对于性能的影响。在某些情况,安全性会使你的系统拖慢到影响生产力的程度。
  • 要遵守的行业及所有必须的法规。

6. 基于风险的身份验证(RBA)

显然,这是一种可以避开API秘钥的方式,通过捆绑访问用户的身份,并且引入环境安全模型对用户身份进行确定。当用户构建的应用程序只能适用于企业内部网络时,那么通过用户的访问环境便可以确保他们只能在企业IP登陆个人账户。

Okta技术安全白皮书:

原文链接:

解决方案在给出风险评级时会将用户会话和身份验证上下文考虑在内。于是公司就可要求高风险用户进行双因子身份验证(2FA)而允许低风险用户仅以单因子凭证验证身份(比如用户名 口令)。

在不使用更多的云控制面板的情况下,管理访问规则是每个云用户的意愿。这不代表使用相同的策略来控制访问SaaS系统和本地应用,这仅仅只是控制API的访问。一旦用户登录到应用程序,用户账户将会作为访问API的基础,相应的这段期间用户不能使用隐藏服务。

)

【编辑推荐】

今天这种复杂的计算环境下,IAM系统必须足够灵活和健壮。原因之一:企业计算环境曾经很大程度上都只在企业内部部署,身份管理系统仅在用户来公司上班时对其进行身份验证和跟踪。曾经,有一道安全围墙阻隔着企业外面的各种风险,而现在,随着移动办公和云的兴起,围墙消失了。

彩票365下载 7 太多太乱,要控制

责任编辑:

因此,今天的身份管理系统应能让管理员方便地管理各类用户的访问权限,包括在公司上班的员工和世界各地的承包商;融合了内部计算、SaaS应用和影子IT及BYOD用户的混合计算环境;混合了UNIX、Windows、Macintosh、iOS、安卓甚至IoT设备的计算架构。

另外的一种控制方式则有所区别,它将会允许监视用户API的使用。当然,在此前会先和用户签署合同,为用户提供管理部署和许可声明,这同事也便于保障计费周期。从支出成本转化为云服务运营移动花费,用户在管理预算和部门缴纳成本方面更有效率。

最终,身份与访问管理系统应能以持续和可扩展的方式对整个企业的用户进行集中式管理。

随着云计算的产业链条变得逐步稳定,云服务在消费者基础和企业特性中不断探索发展。当然,云的规模越大,管理就越复杂,涉及需要管理的部分就越多,正如谷歌收购Apigee,大型云服务提供商也在寻求工具平台的帮助。

本文由彩票365下载发布于彩票365官网手机购彩技术,转载请注明出处:彩票365下载身份认证独角兽Okta第二季度狠抓创纪

关键词: 彩票365下载

上一篇:架构干货,给中高端开垦者

下一篇:没有了