精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

單點登錄繼續成為云身份和訪問管理系統的主要驅動力，然而BYOD和影子IT為這些工具帶來了新的挑戰。

訪問控制在許多公司的云安全戰略中不斷起到關鍵的作用。其結果是，身份和訪問管理市場有望在未來幾年內獲得顯著的增長。

通常來說，基于云的功能將成本從資本支出轉為運營支出的模型，同時提供更大的敏捷性和更快的價值實現時間。云身份和訪問管理（IAM）市場估值約為6億美金，并預計在2017年將增長到10億美金，Gregg Kreizman，Gartner分析機構的研究副總裁說道。這些營收的大部分將在較新的競爭者，如Okta，OneLogin，Ping Identity 和Centrify，和那些比較老牌的公司，如IBM，SailPoint和Salesforce之間劃分。

云IAM市場的驅動力之一，除了單純的云計算誘惑以外，是由于某些組織很難找到必要的技能來支持本地部署的IAM產品，Kreizman說道。

“該云計算市場從那些小型和中型的企業在使用本地IAM為他們的員工提供所需資源的訪問時遇到的種種問題開始發展起來的，”他說道。

但現在，云身份和訪問管理工具也開始在尋找進入大公司的途徑。

“最初，來向我們咨詢云IAM的通常是擁有300-600個用戶的公司，但現在咨詢的往往是有2500個甚至10,000個用戶以上的公司，”Kreizman補充道。

云IAM市場將可能繼續在未來的幾年中成長，特別是因為市場上開始“圍繞這兩種供應商類型抱團的現象，”Merritt Maxim，Forrester Research的高級分析師說道。與Kreizman的看法相同，他預測云IAM廠商將分為兩大陣營：“云原生的，”軟件即服務（SaaS）的陣營，如OneLogin和Centrify，與現有的企業，如IBM，CA，Oracle或微軟。

后一陣營都是有一定規模的公司，他們也都推出了自己的SaaS產品，通常是基于其本地IAM產品。

“現在的生態系統已經很完整了，有著各式各樣的基礎架構，”Maxim說道。

那么，哪家廠商會引領云IAM的市場？這一點目前尚不清楚，據Maxim說。“我們的調查顯示，IAM的市場滲透率還是相當低的 – 約在40%和50%之間 - 所以還有很大的增長空間，”他說。

單點登陸：云IAM市場的巨大驅動力

整體上，云IAM的殺手級用例仍然是單點登錄，用戶登錄使用最多的一種模型。使用單點登錄，用戶可以登錄，通常是通過一個門戶網站，并從那里訪問所有所需的云應用，如Salesforce或Office 365。

“這種設計與其說是為了安全性還不如說是方便性來得更正確，”Maxim 說道。“雖然這樣做有其安全優勢，但卻可能不是它進入各種組織的首要原因，”他說。

在許多情況下，云IAM的市場與15年前的本地IAM市場非常類似。在那個時候，采用IAM的驅動力同樣是單點登錄。組織一旦獲得了單點登錄的能力后，便開始尋找更深層次的功能，ID管理，帳戶配置和驗證誰有權限訪問什么資源。

類似的趨勢現在開始在SaaS的領域發生；用戶首先強調的是單點登錄，隨著時間的推移逐步增加更多的用戶管理和ID管理的功能。其主要的區別在于交付模式。

“從最終用戶的角度來看，它們都差不多，”Maxim說道。“最終用戶可能甚至不知道某個應用程序是運行在本地還是在云中，但他們還是想要單點登錄的便利。”

移動性與影子IT為云IAM創造新的挑戰

然而，單點登錄現在產生了比過去更多的挑戰，Garrett Bekker，451研究的信息安全高級分析師指出。在IAM從本地應用進化為基于云的服務的同時，整個世界也隨著改變，越來越多的用戶使用移動設備來訪問企業資源 – 這其中大多數是源于BYOD的趨勢。

“在移動設備的用例下，沒有所謂企業邊界或是內部與外部的概念，主要的控制方法是通過身份認證和訪問控制，來驗證該用戶是否是他們所聲稱的用戶，”他說道。

這個問題催生了一個相關類別的產品，據Bekker說 - 即云應用控制或云訪問安全代理（CASB）。“這些解決方案也解決了影子IT的問題，并可以幫助你確認員工或其他人是否正在使用未經批準的沒有通過安全風險審核的SaaS應用，”Bekker說道。具備這種能力的產品可以同時支持單點登錄和訪問Salesforce，但又可以阻止對某些可能有敏感數據網頁的訪問，”他解釋道。

“CASB工具的出發點是，你無法保護你不知道的，”Bekker說道。“而發現你的員工正在使用什么是一個起點。”