身份识别与存取管理(Identity and Access Management, IAM)是一种安全性、风险管理与业务约束,涵盖使用者与管理者的身份识别与资格认定、管理服务与物件,以及彼此间的信赖与关系,其依据合理的原因,提供适合的存取权限,能够在合适的时间提供正确的互动,以协助业务运作。为了达到这个目的,目前各式各样IAM的创新措施正不断被开发与推动,部分已被证明能降低IAM之维运员工与使用者的负担,且各种IAM创新分布在不同阶段的技术成熟曲线中。
本文摘述Gartner身份识别与存取管理之技术成熟曲线报告中,在2年内可被产业广泛使用且具高度效益的应用程式介面的生命周期管理(Full Life Cycle API Management)与身份辨识治理与管理(Identity Governance and Administration, IGA),前者处于泡沫化的底谷期(Trough of Disillusionment),市场渗透率达20-50%,后者则处于实际生产高峰期(Plateau of Productivity),且市场渗透率高于50%。
一、 应用程式介面的生命周期管理
定义:应用程式介面的生命周期管理流程包含应用程式介面(API)的设计、实施、测试、发布、运作、使用操作、改版与终止,并涉及到开发端从行销到管理的生态系统,以及API的运作管理、安全性与使用资料搜集。
商业影响:API运作与从「API经济体」获得价值仍是最重要的,但数位转型与需要建构合伙生态系统的平台业务亦受到许多人的重视,多数资讯长(CIO)认为平台与生态系统是一体两面,API则是中间的连结点,且认为API能作为业务用途、促使数位转型与开启新商业的管道。虽然要推动数位转型的方式有很多种,并不仅局限于推出API的方式,但是API发布可作为企业一个很明确的数位转型起始点。一些较为机灵的企业,往往先提出平台,并逐步提供API作为试验以探讨平台应如何运作,并在生态系统中建立与合作伙伴的协作模式。
二、 身份辨识治理与管理(IGA)
定义:IGA解决方案管理跨不同系统的使用者身份识别与存取,透过整合与相互连结不同身份与权限资料,以加强掌控使用者存取权限。此整合性资料作为核心IGA功能的基础,包括:身份辨识生命周期与权限管理、具有审核工作流程的存取要求、存取认证活动、以身份为基础与政策驱动的管理、直接提供与透过服务商的间接履行、审查、报告与分析。
商业影响:IGA是第二代辨识身份管理的IAM解决方案,其透过专责直接存取资讯的方式,提供实务管理能力予应用程式拥有者,并提供具透明度的审查与规范,透过角色、权限、政策、存取要求与定期认证方式进行更细部的控制,以及在异质环境中完成目标性的自动化。身份治理与管理(IGA)技术已进入最终的实际生产高峰期,供应商亦提供支援一般管理模式的功能,预计未来将能更迅速的提高价值与吸引客户,目前成功应用案例正持续增加。
本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/tech/5672209/
