最近,随着「元宇宙」概念的爆发,相信在未来,我们会看到越来越多的在线化场景。在这些场景中,「身份」至关重要。
下面,让我们来看一下数字身份的发展脉络。
在「昨天」,身份是软件的一部分,但是不同账号之间相互割裂,比如软件服务商在卖一个软件时,会内置身份系统,但是不同身份系统之间是隔离的,无法互通。
在「今天」,互联网平台已经出现一些身份提供商和统一登录解决方案。我们在不同平台,都可以用微信登录。但是这中间存在一个问题,身份和业务耦合使身份服务商使用用户数据进行大数据“杀熟”。
所以,市场上急需一个中立的身份服务平台来支持越来越复杂、多样的数字身份场景,这正是 Authing 的目标和价值所在。
以下四种 Authing 世界观,告诉客户「身份+信息化」的操作流程。
世界观 1:Authing 是身份云 Identity Cloud —— 身份以云的形式存在是最佳方案
Authing 是国内唯一云原生的身份服务提供商,在技术侧强势领先。同时支持公共云、混合云和私有云部署,采用 Kubernetes 容器化技术,支持分钟级别弹性扩容,最大可支持亿级别用户认证访问场景。
Authing 身份云主要应用于员工身份管理和用户身份管理两个场景。
在员工身份方面,传统的员工身份系统往往会受到复杂性的限制,处于一种定制化、软件化的形态,而 Authing 的出现改变了这个局面。无需开发,集成企业内部系统,统一管控员工的身份权限,帮助企业构建安全的现代 IT 基础设施。
将来,Authing 会变成一种身份标准,在所有 SaaS 软件和用户中建立身份共享的社会性基础设施,连接所有人和应用。
同时,Authing 通过五行代码实现安全无缝的丰富认证方式(诸如第三方社交登录、扫码登录、跨端登录等),重新定义用户体验。
世界观 2:Authing 是身份基础设施 Identity Infra —— 身份是企业信息化的基础设施
下图揭示了整个云计算的概览,基础设施层也就是 IaaS 层面是 AWS 和阿里云做的事情,往上一层是应用程序栈堆也就是 PaaS 层,是类似于 MongoDB 上云所做的事,再往上就是应用层和用户层,这就是 Authing 所做的事,我们将用户层和应用层通过云化方式托管,来做整个身份的解耦。
Authing 在 SaaS 产品之下开发了 PaaS 平台,成功地避免陷入定制化的困境中。
PaaS 平台为开发者提供身份认证 RPA、应用集成网关和通用登录组件(Guard),前者的作用是兼容老旧应用,这些老旧应用经常没有标准协议或无人维护,利用身份 RPA 和应用集成网关就可自动适配。Guard 是一种可嵌入的登录表单,可根据客户的需求进行配置。Authing 通过不断深耕身份基础设施建设,在分布式身份(DID)、数字身份、知识图谱等新兴技术上寻找突破点,通过技术手段降低客户的研发成本,提升企业效率。
世界观 3:Authing 是身份自动化 Identity Automation —— 身份产品的低代码工具将助力身份向智能化演进
我们认为,将来身份行业应该往自动化发展,就像在 Excel 中一个按钮,表格之间就可以实现联动。在任何应用内、应用和应用之间都需要规则实现数据联动。Authing 会按照规则实现全流程的操作和启动,通过一些可视化的、低代码的方式帮助我们的客户更好地配置员工旅程和用户旅程。
世界观 4:Authing 是安全管理和创新的最佳实践 Best Practise —— 身份是安全管理的核心
近来 “零信任” 备受关注,身份是零信任的核心。简单来讲,「零信任」的策略就是「不相信任何人」,除非明确接入者身份,否则将无法通过验证,进行下一步操作,Authing 正是零信任安全体系下身份安全基础设施的产品实现。Authing 面向数亿用户提供安全、伸缩和可靠的全场景身份云,通过持续认证、自适应安全,采用最新技术(诸如 OPA)来做安全管理和创新。
在安全方面,Authing 采用多租户加密、内部审计、强化的基础设施和运营控制、渗透试验、安全架构和团队和风控中台,打造值得客户信赖的服务;在伸缩方面,Authing 100% 云架构在 AWS 之上,拥有 Authing 专有创新;多租户发布平台快速方便地启动新的基础设施;在可靠性方面,Authing 已达到 99.999% 可用性,每次发布前 4k+ 测试用例,跨基础架构进行监视和警报,具有自动、无用户影响的故障切换。
Authing 背后的方法论
Authing 最终想要构建的是以人为本、以身份为中心的下一代计算基础设施,这种基础设施将从底层身份架构上解决普遍存在的数据孤岛问题。
Authing 依托世界观构建一系列方法论,围绕嵌入集成和连接来构建生态基础设施:
- B2C/B2B 产品和 B2E 产品各有各的最佳实践
- 身份自动化编排引擎是身份产品的必需品
- 以开发者为中心将加强身份语义化和互操作性
- 持续认证、自适应认证是身份安全的核心
在中国要像做 CRM 一样做身份产品,但身份产品比 CRM 产品还要难做百倍,Authing 的最大优势便在于开发者友好。对于开发者而言,我们认为最重要的制定相应数据安全保障体系和机制,即定义身份行业的标准、SoLiD 的开发范式以及身份的处理方式。归根结底,Authing 是一个载体——客户要的不是软件,而是如何通过软件解决存在问题,完善业务流程,成为业务管理的最佳实践。
