即身份管理与访问控制,是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统,能够有效控制什么人或物在什么时间有权限访问哪些资源。
数字化转型需要一个更加灵活、易用、高扩展性的信息化平台载体,IAM有效将人员、组织、流程、数据等信息资产纳入数字共享生态系统,高效打通信息孤岛
用户维度变化,不同维度人员(内部用户、外包用户、合作伙伴等)需要统一管理
信息化建设及数字化转型的业务需求驱动应用规模增长,信息孤岛需要打通,权限需要统一分配
电子身份智能化,用户数字身份需要全生命自动化周期管控
认证级别要求提高,需将人脸、指纹、声纹、二维码等多因素认证纳入统一管理
法规、合规监管要求,网络安全法、等保2.0,、GDPR、PSD2对IAM提出明确要求
1. 账号、权限的开通、调整、关闭从1-2天变成实时
2. 应用快速接入
3. 自动输出合规审计报表,并完成权限修正
1. 网络安全法 2. 等保2.0
3. GDPR 4. SOX
根据Gartner的数据,一个拥有1万员工数的公司仅通过身份自动化管理可实现300%的ROI,在3年内可节省350万美金,每年减少14000hours的运维时间,释放6000hours的help desk时间
1. 统一认证、授权、审计
2. 国密算法
3. 消除孤儿、僵尸账号
4. 减少数据泄露