IAM(Identity and Access Management)

即身份管理与访问控制,是一个可有效控制人或物等不同类型用户访问行为和权限的管理系统,能够有效控制什么人或物在什么时间有权限访问哪些资源。

IAM是数字化转型的必要条件,组织信息化的顶层设计以及信息化管理的重要支撑部分

数字化转型需要一个更加灵活、易用、高扩展性的信息化平台载体,IAM有效将人员、组织、流程、数据等信息资产纳入数字共享生态系统,高效打通信息孤岛

DEVELOPMENTIAM发展趋势

SSO
PKI
4A
IAM
作为企业级管理系统软件,随着业务场景不断变化以及技术更新迭代,经历由点到面,由单一模块功能到全面数字身份治理体系,从SSO->PKI->4A->IAM的发展历程。

WHATIAM能解决什么问题

统一用户管理

用户维度变化,不同维度人员(内部用户、外包用户、合作伙伴等)需要统一管理

打通信息孤岛

信息化建设及数字化转型的业务需求驱动应用规模增长,信息孤岛需要打通,权限需要统一分配

电子身份智能化

电子身份智能化,用户数字身份需要全生命自动化周期管控

多级别认证

认证级别要求提高,需将人脸、指纹、声纹、二维码等多因素认证纳入统一管理

满足法规要求

法规、合规监管要求,网络安全法、等保2.0,、GDPR、PSD2对IAM提出明确要求

COREVALUEIAM带来的变化及核心价值

多个身份存储库 ?

多个访问、管理入口 ?

多次重复的数据同步 ?

多个应用多次认证  ?

手工统计身份、访问数据  ?

多次授权  ?

One ID 全网通行

统一的身份存储库  √

统一访问、管理入口  √

一键自动化的数据同步  √

统一认证、统一授权  √

一张可视化报表展示什么人在什么 时间问了什么系统  √

价值

融合 智能 可信 赋能
提升效率

1. 账号、权限的开通、调整、关闭从1-2天变成实时

2. 应用快速接入

3. 自动输出合规审计报表,并完成权限修正

满足法律法规、政策

1. 网络安全法                    2. 等保2.0

3. GDPR                           4. SOX

降低成本

根据Gartner的数据,一个拥有1万员工数的公司仅通过身份自动化管理可实现300%的ROI,在3年内可节省350万美金,每年减少14000hours的运维时间,释放6000hours的help desk时间

保障安全

1. 统一认证、授权、审计

2. 国密算法

3. 消除孤儿、僵尸账号

4. 减少数据泄露

BAMBOOCLOUDIAM适用于各行各业