2023 年,由中共中央、国务院印发的《数字中国建设整体规划布局》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有利支撑。云计算作为数字化转型的基石,在数字时代展现了前所未有的潜能。其中,云原生身份云服务(Identity as a Service,IDaaS)作为云计算创新应用领域,已在各行各业中展现出巨大潜力,成为现化身份管理和安全保障的关键。
在此背景之下,由 Authing 牵头联合中国信通院云计算与大数据研究所、天翼云、招商银行发布《云原生身份云 IDaaS 技术发展与应用白皮书》(以下简称:白皮书)。白皮书将从市场综述、技术发展、应用痛点、发展路径与挑战等多个维度展开分析,帮助读者全面了解 IDaaS 技术的核心价值和未来机遇。希望本白皮书能为各界人士提供有价值的参考,推动 IDaaS 技术的广泛应用,加速企业数字化转型进程,为实现“数字中国”规划目标贡献力量。
白皮书亮点:全面解读云原生身份云 IDaaS 技术
全球云原生身份云市场发展在全球范围内,IDaaS 技术已经成为各国数字化战略的重要组成部分。美国和欧盟在数字身份管理上的政策和标准不断完善,推动了 IDaaS 的普及应用。例如,美国的《数字身份法案》和欧盟的 eIDAS 法规为数字身份认证提供了法律保障和技术支持,加速了 IDaaS 的应用落地。日韩等国通过数字政府计划,深入挖掘政府身份云的价值,推动了公共服务的数字化转型。全球身份管理市场呈现出高速增长的趋势,预计到 2028 年将达到 280 亿美元的规模。
中国云原生身份云市场发展
我国政策的指引和企业需求的驱动使 IDaaS 技术成为身份管理市场的主流选择。《“十四五”规划》 、《党的二十大报告》、《数字中国建设整体布局规划》 等政策的出台,也促进了相关技术的融合和发展,加速了 IDaaS 身份云技术在各行业的普及和应用,推动了整个市场的技术进步和商业模式创新。白皮书指出,预计到 2028 年,中国 IDaaS 市场规模将达到 16.2 亿美元,复合年增长率为 25.3% 。
IDaaS 核心技术
白皮书指出,通用 IDaaS 核心技术架构是一个多层级的架构,旨在为企业提供安全可靠的身份管理解决方案。它涵盖了基础设施、中间件、应用管理、统一身份管理、应用集成、网关管理、研运一体化、身份自动化等多个方面。该架构可以根据具体需求进行调整,以满足企业的特定要求。通用 IDaaS 核心技术架构不仅提供了全面的企业身份管理解决方案,还能根据企业的具体需求和行业特点进行定制调整,为企业提供了强大的安全基础和灵活的身份管理,是推动企业数字化转型和信息安全关键支撑。
该白皮书首次详细阐述了 IDaaS 的核心技术,包括身份自动化 Workflow 技术、B2B 逻辑多租户身份技术、基于容器化的流量隔离技术以及全链路、自动化的高可用技术,针对身份领域进行技术突破具有十分重要的意义。
- 核心技术 1:身份自动化 Workflow 技术
身份自动化 Workflow 能力是 IDaaS 平台的关键组件,基于事件驱动架构,满足用户目录、组织架构、登录认证和安全管理的灵活配置需求。 - 核心技术 2:B2B 逻辑多租户身份技术
B2B 多租户能力是 IDaaS 平台的重要组成部分,通过提供租户间隔离、跨租户共享、分级分权管理、基于 API/SDK 的快速接入、租户个性化管理和独立管理后台等核心能力,帮助企业实现高效、安全、灵活的身份管理。
- 核心技术 3:基于容器化的流量隔离技术
容器化技术是一种轻量级虚拟化方法,通过虚拟化操作系统资源,允许多个独立的应用实例在同一操作系统上运行,提供了高度可扩展性和灵活性,使应用部署和管理变得更加高效和简单。 - 核心技术 4:全链路、自动化的高可用技术
为确保系统在任何情况下都能保持高效运行,IDaaS 平台基于开发运营一体化(DevOps) 体系,建立了一套全链路、自动化的高可用体系。这一体系涵盖了从发布变更前的全面测试,到业务运行时的实时监控和错误感知,再到流量镜像环境的模拟和控制,确保系统始终处于最佳状态。
现代化 IDaaS 身份云落地建设方法论
随着信息技术的快速发展,互联网应用和云技术的日益普及,用户身份管理面临着越来越复杂的需求和挑战。传统的身份管理解决方案往往以单一的身份验证机制和本地化的访问控制策略为中心,难以满足多样化的多云场景需求。IDaaS 产品的出现,为身份管理带来了新的变革。该白皮书详细介绍了身份云平台赋能多场景下身份管理、云原生 IDaaS 平台建设目标、云原生 IDaaS 平台建设思路、云原生 IDaaS 平台建设误区与难点。通过深入分析和案例研究,可以更好地了解如何利用最新的云技术和身份管理方法,为企业数字化转型提供稳健的基础和创新解决方案。
行业实践案例与未来展望
白皮书内还收录了多个行业实践案例,包括浙江省教育厅、某大型银行、云南白药集团等在教育、金融、医药等领域的行业解决方案,展示了 IDaaS 技术在不同行业中的实际应用效果,为数字化转型提供了坚实的基础。白皮书指出,随着人工智能、大模型技术和区块链技术的融合,IDaaS 的未来展望更加令人期待。利用大模型降低行业定制化成本,基于大模型技术的动态风控技术,以及去中心化身份(DID)进行可信、联邦数据授权,未来 IDaaS 将为企业提供更智能、更安全、更高效的服务。
