安全建設(shè)，身份先行——IDC 2022年中國(guó)統(tǒng)一身份管理平臺(tái)市場(chǎng)份額報(bào)告發(fā)布

●   身份管理需要統(tǒng)一規(guī)劃、策略協(xié)同、持續(xù)治理。企業(yè)已經(jīng)厭倦了由太多的技術(shù)供應(yīng)商分別建設(shè)不同業(yè)務(wù)系統(tǒng)的身份管理能力，需要有一個(gè)具備綜合能力的技術(shù)供應(yīng)商幫助企業(yè)全面梳理和整合所有身份資源，實(shí)現(xiàn)企業(yè)身份管理系統(tǒng)的統(tǒng)一規(guī)劃和策略協(xié)同，并根據(jù)業(yè)務(wù)的發(fā)展和人員變化進(jìn)行身份安全的持續(xù)治理。

●   企業(yè)中需要識(shí)別和管理的“資產(chǎn)”遠(yuǎn)比人多。身份認(rèn)證不再僅僅針對(duì)用戶(hù)/人員，還需要擴(kuò)展到終端設(shè)備、業(yè)務(wù)系統(tǒng)等資產(chǎn)類(lèi)型，并對(duì)這些身份進(jìn)行多維度、關(guān)聯(lián)性的識(shí)別和認(rèn)證，通過(guò)對(duì)身份持續(xù)的、動(dòng)態(tài)的信任評(píng)估，授予對(duì)資源的細(xì)粒度最小訪(fǎng)問(wèn)權(quán)限。

●   全面且精細(xì)化的統(tǒng)一身份認(rèn)證體系是實(shí)現(xiàn)零信任體系的重要基礎(chǔ)。基于終端和用戶(hù)/賬號(hào)形成千人千面的用戶(hù)畫(huà)像能力將更加直觀(guān)地反映不同用戶(hù)、角色的訪(fǎng)問(wèn)路徑及行為，實(shí)時(shí)感知環(huán)境變化，動(dòng)態(tài)調(diào)整安全控制策略，并持續(xù)評(píng)估用戶(hù)、應(yīng)用、數(shù)據(jù)流的安全性和風(fēng)險(xiǎn)狀態(tài)，更好地幫助用戶(hù)構(gòu)建全面的零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)體系。

●   安全服務(wù)能力必不可少。技術(shù)提供商需要持續(xù)加強(qiáng)安全服務(wù)能力建設(shè)，通過(guò)安全服務(wù)（包括安全咨詢(xún)、安全集成、安全托管等）提升平臺(tái)與企業(yè)業(yè)務(wù)的適配性，幫助企業(yè)安全運(yùn)營(yíng)人員充分發(fā)揮平臺(tái)的各項(xiàng)能力。

●   IDaaS是未來(lái)的發(fā)展趨勢(shì)。目前國(guó)內(nèi)市場(chǎng)的統(tǒng)一身份管理平臺(tái)仍然是以本地化部署占據(jù)主導(dǎo)， IDaaS市場(chǎng)仍然處于較為艱難的前期發(fā)展階段，技術(shù)提供商需要根據(jù)國(guó)內(nèi)外云計(jì)算場(chǎng)景的建設(shè)特點(diǎn)和重點(diǎn)用戶(hù)行業(yè)屬性做出差異化調(diào)整，為用戶(hù)提供更低成本、更便捷部署和更靈活配置的IDaaS產(chǎn)品和服務(wù)。