免费注册,打造高效身份管理
authing blog banner
查看文章
新质生产力加快发展,如何重新定义身份基础设施?
新质生产力是传统生产力的质态跃迁,也是未来生产力的重要基石。2024 年 3 月,在政府报告中首次将“大力推进现代化产业体系建设,加快发展新质生产力”列为首要任务,并强调“发展新质生产力是推动高质量发展的内在要求和重要着力点”。企业应准确把握新质生产力的基本内涵及特征,深度理解新质生产力赋能传统产业高质量发展的机制,用新质生产力去赋能传统产业深度转型升级。而新质生产力的培育无法脱离物质基础,需加速推进现代化基础设施体系建设,为发展新质生产力夯实基础条件。 01.什么是新质生产力? 新质生产力是创新起主导作用,摆脱传统经济增长方式、生产力发展路径,具有高科技、高效能、高质量特征,符合新发展理念的先进生产力质态。新质生产力首先在“新”,它是以科技创新为主的生产力,依靠创新驱动发展,涉及领域新、技术含量高。同时新质生产力也关键在“质”,它强调高效能、高质量,追求的是生产力的质态提升,而非单纯的数量增长。新质生产力是推动高质量发展的内在要求和重要着力点,是新时代新征程解放和发展生产力的客观要求,也是推动生产力迭代升级、实现现代化的必然选择。 02.传统产业装备新质生产力是高质量发展的必然选择 发展新质生产力要催生新模式。随着云计算、物联网、大数据、人工智能等数字技术在互联网上的相互赋能和加速普及应用,特别是伴随生成式人工智能的出现,各类数字技术相互交融形成新兴技术群,海量的数据等新型劳动对象为新质生产力发展提供丰富“原料”。数字技术群的迭代升级以及普遍应用不断推动社会发展经历从“人与信息对话”向“人与数据对话”再到“数据与数据对话”的演化过程,生产过程也由“人操纵机器”到“机器操纵机器”的飞跃。因此,数字技术向生产力系统的渗透标志着一种新质态生产力的诞生。新质生产力被定义为大量运用大数据、人工智能、互联网、云计算等新技术,进而催生新产业、新产品和新业态的生产力。传统产业在面对市场竞争和科技变革的双重压力下,亟需装备新质生产力实现高质量发展,实现生产方式和效率的全面升级,确保在激烈的市场竞争中立于不败之地。因此要推动传统基础设施智能化改造,同时加速 5G 、大数据中心、人工智能和工业互联网等新型基础设施建设,积极拓展新技术应用场景,构建创新链与产业链互联互通的一体化网络协同体系,推进数据等新生产要素在发展新质生产力中的价值化进程。 03.以新质生产力赋能身份基础设施高质量发展 自创业起,Authing 就致力于通过生产力科技提供人们创新的平台,秉承着提高生产力的方法论,打造符合新质生产力要求的产品。通过提高生产效率、激发创新活力,助力企业实现智能化转型升级,重塑产业生态,构建新型身份基础设施,为客户持续创造价值。在身份领域,Authing 已经达到国内领先水平,众多新质生产力成果已经实现落地应用。 Authing 打造新型身份自动化基础设施 自动化的工作流程和增强的生产力工具可确保从入职第一天起就提供无缝体验。从保护远程权限授予到自动化入职和离职任务,防止人为错误,让您的技术堆栈为您的团队服务,使员工能够在没有不必要的 IT 障碍的情况下发挥最佳水平, 助力企业灵活构建员工身份治理体系。Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程,能帮助企业简化大规模的身份数据治理工作,替代传统手工管理,实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现往后自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。 持续自适应多因素认证 根据 Gartner 行业报告的战略规划假设:到 2025 年,采用持续自适应信任方法的组织将能够使盗用账号和其他身份风险降低 30%,同时将减少 20 倍安全提示从而优化组织成员的办公体验。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。在当前安全环境下,选择更安全的 MFA 解决方案成为企业亟需解决的问题。 持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。 灵活开放嵌入方式 Authing 提供了 2000+ API 和 SDK 支持多种编程语言,包括 JavaScript、Python、Java 等,能够自由地集成和扩展身份认证功能,一站式聚合全场景身份体系。基于 Authing 丰富的 SDK 和 API 可以将身份嵌入任何应用,包括网站、移动应用、桌面应用等。开发者可以通过简单的配置和集成步骤,快速实现用户身份认证和管理功能,提升应用的安全性和用户体验,在赢得用户体验的同时释放生产力。 产品自主研发,实现国产化替代 依据“以科技创新引领产业创新,积极培育和发展新质生产力”的总要求,Authing 坚持把创新作为第一动力,立足自主研发,夯实科技自立自强根基。Authing 以数字身份为信任基石,构建了用户可信、设备可信、流量可信、应用可信的端到端可信链。Authing 已助力招商银行、万科、可口可乐等行业领先客户,稳定运行在阿里云、华为云、腾讯云、金山云、金蝶管易云国产云平台上。同时,Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。  
不写代码也可以实现自动化工作流?Authing 帮你一步快速创建
根据 2024 年 CIO 状况调查,2024 年企业组织最近进行 IT 投资的技术举措中,业务流程和 IT 自动化位列第二,仅次于安全管理。企业要想要转型成功,除了新思维,拥有数据掌握能力和运用能力同样关键。在数据治理时代,“人治”必须向“智治”转变。想要工作效率最大化,企业需要一种自动化方案来实现自动化同步多个身份目录数据,减少人力维护成本。然而传统的自动化工作流创建往往需要编写大量代码接入,既费时又费力。通过 Authing 无需编写代码即可实现自动化工作流,无论您是技术专家还是业务经理,都可以通过 Authing 轻松实现自动化工作流,推动企业迈向智能化管理的新高度。 01.企业面临现状 传统手动运维效率低下在员工流动频繁、跨国多部门、多系统应用情况下,企业依赖于传统手动运维。每次员工调动都需要在多个系统和部门中手动调整权限、账号等信息,甚至一次组织架构调整也需花费长时间协调。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。大量重复、低效工作的背后,企业需要雇用多人来维护长期来看,不是一个可持续、可操作的方式。 身份数据分散随着企业业务的不断扩展和复杂化,涉及资源共建共享和跨部门协同协作等,团队和决策者常常面临大量复杂数据,难以快速理解和处理。但企业内数据分散化,应用条块化、信息割裂化、服务碎片化。传统的数据报告往往滞后,难以及时反映当前状况,数据的“隔离墙”需要进一步打通。大量的数字身份造成了数据存储资源的冗余与浪费,而且不同系统之间未能互通,彼此相互认证流程复杂,不易进行一致性协同管理。企业中经常出现信息和数据更新的不同步甚至不一致,导致企业工作效率的降低和运营成本的上升。 开发文档冗长尽管市场上提供了多种选择,但许多企业仍然面临着“不敢试,不会转”的问题。企业内部的业务流程通常非常复杂,需要在短时间内上线新系统或工具以满足业务需求,但冗长琐碎的技术文档却成了企业的绊脚石。传统的技术文档往往内容繁多,团队难以快速上手。IT 人员不得不学习冗长技术文档,花费大量时间和精力来理解和掌握新工具的使用方法,从而延迟了项目的进展。特别是对于那些不属于 IT 部门的运营人员来说,进一步加剧了工作负担,导致工作效率低下。 02.Authing 身份自动化成为企业治理最佳选择 让组织中的任何人都能实现身份自动化 根据您的业务需求,您可以选择两种不同的搭建方式来实现身份自动化工作流。一种是根据您的具体业务需求来自定义搭建,另一种是通过我们提供的身份自动化模版来快速生成。企业可以像搭积木一样,根据场景需求自定义配置具备对数据处理的工作流,为用户提供用户身份和员工身份管理领域可开箱即用旅程配置模版,基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。一次编排即可完成千人/万人规模的组织目录调整和系统权限调整,有效提高企业组织架构调整的速度, 减少业务组织变动的投入成本。 当企业需要贴合业务需求时,通过搭建自定义身份自动化工作流,您可以根据特定的业务场景和安全标准来构建专属工作流。不同的业务流程需要不同的审批流程、权限设置以及数据访问控制。通过自定义搭建,您可以根据实际情况设计和配置流程,确保其与您的业务流程完全契合,提高效率和安全性。 如果您希望快速部署身份自动化工作流并立即使用,我们也提供了身份自动化模版。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。您可以选择适合您企业的模版,即可快速生成符合您要求的身份自动化工作流。 可视化看板 Authing 可视化监控看板有最直观的操作界面和清晰的菜单结构,通过仪表板、图表和可视化工具,收集、记录和分析系统的指标、日志和事件,实时监测系统的运行状态和行为。将系统和应用程序的指标、日志和事件以可视化的方式展示出来。用户无需花费太多时间就能轻松上手。即使是初学者,也能轻松完成数据日常管理工作。为了能够清晰传达信息,Authing 整合上下游数据,全面监控和分析关键业务指标,将其转化为多维度时间趋势的曲线图。管理员能够直观地了解各种数据状态和趋势,识别出关键数据的变化,帮助企业优化业务流程、提升整体运营效率。无论是实时监控还是长期分析,Authing 可视化监控看板都为企业管理者提供了强有力的数据支持,确保能够在瞬息万变的市场环境中保持竞争优势。 无需部署,开箱即用 Authing 具备的 IDaaS 能力,能够实现无需部署、开箱即用,短时间高效上线。集成一个应用所需的多个身份源需要耗费数周的时间,而 Authing 提供了一系列成熟的身份解决方案,用户无需花费大量时间部署,只需轻松进行配置即可立即投入使用。IT 管理员可以更加专注于应用的核心功能,无需耗费过多的时间和精力在身份的繁琐集成上,极大的缩短研发周期。在建立统一的身份标准之后,企业可以用极少的开发成本快速对接现有系统和应用。Authing 支持多种身份验证协议和标准,兼容各种主流的应用和平台,使企业能够轻松地将其身份管理系统整合到现有的IT架构中。 03.如何快速创建 Authing 身份自动化? 新增身份自动化模版「快捷创建」 创建工作流新增「快捷创建」类型,增加步骤引导与模板分类页面; 自定义创建工作流的功能依然保留,可正常使用; 若想查看全部模板,可点击「查看全部模板」按钮,详见下方描述; 选择合适的模板,进入画布; 一键查看全部模版 新增按钮「查看全部模板」; 可根据应用分类查看工作流模板、mfa 以及其他模板; 选择模板后弹窗展示预览,点击「使用模板」即可跳转画布编辑工作流; 已根据应用类型将模板分类; 选择合适的模板,进入画布; 优化监控看板(新增下游数据) 优化监控看板前端交互:将原有 Tab 变更为下拉列表置于页面右侧,节省空间,使页面展示更多数据等; 新增下游监控看板数据,「同步数据看板」中包含:同步组织目录数据概览、同步多维度时间趋势、同步工作流运行状态监控、同步失败工作流批次等; 新增下游监控看板数据,「工作流监控与告警」中包含:工作流运行状态监控等; 优化上下游数据判定规则:修改字段「工作流模板类型」为「工作流场景」,根据工作流场景判定上下游,必填,支持修改配置等; 新增 KNX HR 上游全量模板 管理员仅需要简单配置节点参数,即可使用模板完成 KNX HR 上游的定时/手动身份数据同步; 基于事件驱动的最佳实践 LDAP 上游全量模板的「拉取 Authing 部门数据」节点中增加 departmentIdField 的配置 「用户数据转换」节点删除 departmentIds -> authingDepartmentIds 的映射关系 优化「Authing 邮件服务」节点 将原本节点内的「邮件内容」多行输入框,变更为代码块,支持像「消息设置」中一样自定义编辑邮件内容; 管理员可通过粘贴/输入代码,装配所需数据/变量来灵活配置邮件内容,支持更多邮件自定义能力;
从优化管理到全面替代,如何实现微软 AD 无感替换?
根据国务院国资委发布的【国资发 79 号文件】,政策要求央企国企必须在 2027 年之前完成对信创的全部国产替代,涵盖芯片、基础软件、操作系统、中间件等核心领域。随着信创国产化改造持续推进,金融机构、大型央国企均已迅速开展信创改造规划与行动,越来越多的企业不断采购信创服务器、PC、办公软件等,其 IT 基础设施逐渐迁移至国产化 IT 架构下。而信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,全面构建国产自主的 IT 标准与服务生态。在政策的指引下,国内企业需要积极推进国产化替代进程,不断增强信息安全能力。2024 年,信创产业迎来了哪些新机遇和新挑战? 01.各行各业替换 AD 国产信创要求趋严为避免出现"卡脖子"情况,政策倡导企业逐步迁移至国产信创的应用系统,以建立自主可控的基础软件体系。AD 隶属于微软生态,日后将难以避免替换问题,企业将面临逐步从外部生态向国产化转变的压力。而企业内设施的国产化升级涉及到网信基础设施、生产运营系统以及经营管理系统等关键基础设施,这些系统存在大量自研应用,并对软硬件产品的实时性、稳定性、兼容性和可靠性等性能提出了极高的要求。但是由于国产信创软硬件产品在关键基础设施的垂直应用生态还处于起步阶段,难以实现信创核心系统的真替真用。 新的机遇意味着新的挑战以党政信创为例,下沉的规划已经明确,但具体如何下沉、如何打样、前辈探索了什么样经验、能否复制套用、各地区是否需要结合区域实际界定工作完善的标准,可以说仍然任重道远。不同地区、不同行业的具体情况可能存在差异,需要针对性地制定方案和策略。针对下沉市场的用户,存在着一些技术认知不足的问题。许多用户对国产化建设的技术理念和实践了解不深,缺乏对顶层规划和互联互通的深入思考。软硬件基础设施配置水平相对滞后,对产品价格较为敏感,对本地化服务的要求也较高。 基于事件驱动的身份基础设施成为国产化替代首选水区”,厂商能否集中资源提供优质生态体验将变得至关重要。基于“核心技术自主+生态全面开放”的强强联合链条生态整合成为破解难题的关键策略。信创的核心是创新应用和自主可控,但并不意味着安全,甚至可以说,信创更需要安全。因为它已成为国家数字经济产业的重要组成部分。在数字化和信息化的重塑过程中,面对新场景和复杂威胁,也对安全提出了更高的挑战。信创环境中的安全漏洞和病毒问题变得尤为严重,尤其是零日漏洞。与传统网络环境一样,信创终端同样存在着木马、病毒、恶意软件的肆虐,勒索软件等威胁也随处可见。加强信创行业的安全防护措施,提升软硬件的安全性至关重要,确保信创产业在数字化转型过程中安全可靠地发展。 02.基于事件驱动的身份基础设施成为国产化替代首选 轻松替代微软 AD ,实现用户无感知国产化替代 当前阶段,信创已从简单的办公系统升级到重要核心系统的替换,如 AD 域控等。这些核心系统的替换过程更为复杂、要求更为苛刻。要做国产化改造,替换 AD 是推进国产化信创的关键一步。据统计,全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。提前规划、搭建国产化身份基础设施,降低企业接入成本及运维压力,从而加速国产化改造的步伐,IT 建设也将少走很多弯路。顺应国产信创趋势,零成本迁移 AD 目录数据至 Authing ,实现灵活安全的统一身份认证管理体系,支撑企业未来 5-10 年的业务扩张。使用 Authing 作为统一身份认证与管理系统,集成 AD 域控,能同时兼顾单点登录、账号生命周期管理、权限管理、多因素身份认证等能力,提供企业更完善的解决方案。再以 Authing 作为主要的身份管理平台,将身份信息与设备信息剥离,能减少 AD 域事故的发生,减少 IT 的工作负担。国产化替代的范围不仅限于应用层,还包括芯片和操作系统领域。面对企业基于国产芯片和国产操作系统开发的众多 B/S 端国产化应用所带来的各种挑战,Authing 的价值和能力也不仅仅体现在替代微软 AD 进行账号管理方面。Authing 也已在国产芯片、国产操作系统、国产数据库、国产中间件上进行了广泛的验证和适配,此外,Authing 还具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,为国产化替代提供全面的身份管理。 03.告别传统密码,开启无密码时代 “终结密码”被《麻省理工科技评论》评为“十大突破性技术”,与之并列的包括新冠口服药、实用型聚变反应堆等。“终结密码”作为身份管理领域的核心技术挑战,是信息化建设及网络安全中不可忽视的重要部分。密码作为一种安全防护手段,正面临着失去效用的风险。Authing 作为国内领先的身份认证服务商,率先推出 Passkey 无密码认证服务,填补国内密码认证缺陷,降低数据泄漏风险。Passkey 无密码认证能够大幅提升用户体验,免去用户记录大量平台密码的困扰,且在需要频繁认证的业务场景下,避免频繁输入各类口令的麻烦。即使服务端发生账号泄漏事故,或因用户的安全意识不足,遭遇密码暴力破解、钓鱼攻击以及社会工程促使的主动泄漏等问题,攻击者也无法通过获取的密码用于登录用户账号,不会因用户账号凭证泄漏造成更大的危害。 Authing 提供国内首个身份自动化基础设施Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。Authing 身份自动化平台的核心设计理念是「事件驱动」架构,从而有效支撑了流程运转的实时性、可靠性和可维护性,并能够保证工作流具备更佳的并发性和稳定性。事件驱动方式可以将事件与流程处理过程有效分离,从而实现灵活的任务调度和执行。Authing 身份自动化平台可以帮助企业免除身份和账号管理过程中繁杂的定制化开发过程,基于下一代「低代码、无代码」的设计理念和可视化、拖拉拽的编排方式,快速构建和管理您的身份管理工作流程,大幅降低企业内部身份管理成本及身份安全风险。 国内唯一入选 Gartner 报告的网络安全领域身份云厂商8 月 18 日,全球知名权威技术研究与咨询公司 Gartner 发布 2023 Cool Vendors in Cybersecurity, China (2023 中国网络安全领域推荐供应商),Cool Vendor 是 Gartner 最具影响力的报告之一,网络安全方向也是近年最受瞩目的领域之一,该报告也被金融领域视为投资风向标。Authing 作为国内唯一入选 Gartner 报告的网络安全领域身份云厂商受到包括中国经济网、中国创新网、中华网、CIO 时代、腾讯网、极客公园、ZAKER 等多家主流媒体关注和报道。  
中小企业数字化转型试点启动!企业如何破解转型困境?
近日,财政部、工业和信息化部联合印发通知,为深入贯彻落实党中央、国务院决策部署,进一步做好中小企业数字化转型城市试点工作,加快发展新质生产力。数字化转型是一项复杂的系统性任务,中小企业依靠单打独斗很难取得成功。对于中小企业而言,“怎么转”“找谁转”等仍是当前推进数字化转型的痛点堵点。为此,今年的试点工作在重点任务中明确提出发展数字化供应链,推动大企业通过订单牵引、技术扩散、资源共享等方式,赋能供应链上下游中小企业数字化转型。 01.中小企业面临现状 内部治理困难市场环境竞争趋势愈演愈烈,行业头部企业更具有话语权,不同规模企业之间水平差距逐渐拉大,许多中小企业在一轮又一轮的市场竞争中被淘汰出局。行业头部企业建设供应链和生态圈,对上游的中小企业在信息化系统配备上也有了更多要求。面对数字化转型,许多中小企业仍有着“不愿转、不会转、不敢转”的共性问题。中小企业不仅需要面临内部员工的入职、转岗和离职,还需要应对外部供应链员工、临时人员以及用户的身份管理。在一个组织里,一个小流程可能就会牵扯到不同的人,不同的工具从而造成延迟,而一个个延迟积累到一起就会大幅降低企业的运行效率。这些问题刚开始看似是癣疥之疾,但是久而久之成为顽疾。企业内部管理混乱,决策效率低下,直接影响整个企业稳定发展。 不断发展的安全风险GenAI 工具可能被滥用,可以在几秒钟内制作出具有说服力、看似专业的网络钓鱼电子邮件。攻击者可以使用 GenAI 创建看似可信的配置文件,以制作逼真的头像或快速模仿自然的人类语音。攻击者还可能使用 GenAI 工具复制一个人的声音,他们能够在进行语音网络钓鱼和社会工程攻击时冒充高层领导或行政助理等关键员工。不仅如此,现在系统试错登录已经远远超出了攻击者随机猜测用户名和密码的范围。没有任何用户名/密码组合是 100% 无法破解的。只要有足够的时间,攻击者最终可以破解任何组合。 图片来源:Chris Fernando,《安全评论》 数字化转型机遇随着 5G、人工智能、物联网等技术的不断发展和应用,数字化转型将更加深入和广泛。这些技术将为中小企业提供更多的发展机遇和空间,帮助它们实现更高效、更智能的生产和运营。同时,政府对于中小企业的支持力度也在不断加大,通过出台一系列政策,如财政补贴、税收优惠、人才培训等,旨在降低企业数字化转型的成本和风险,激发企业的创新活力。数字化转型不仅是中小企业应对未来挑战的重要手段,更是开启新商机、提升生产效率和服务水平的关键路径。在技术和政策的共同推动下,中小企业将迎来更加广阔的发展空间和更加光明的未来。 02.身份基础设施成为中小企业核心竞争力 Authing 提供国内首个身份自动化基础设施自动化的工作流程和增强的生产力工具可确保从入职第一天起就提供无缝体验。从保护远程权限授予到自动化入职和离职任务,防止人为错误,让您的技术堆栈为您的团队服务,使员工能够在没有不必要的 IT 障碍的情况下发挥最佳水平, 助力企业灵活构建员工身份治理体系。Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程,能帮助企业简化大规模的身份数据治理工作,替代传统手工管理,实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现往后自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。 持续自适应多因素认证根据 Gartner 行业报告的战略规划假设:到 2025 年,采用持续自适应信任方法的组织将能够使盗用账号和其他身份风险降低 30%,同时将减少 20 倍安全提示从而优化组织成员的办公体验。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。在当前安全环境下,选择更安全的 MFA 解决方案成为企业亟需解决的问题。 持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。 03.最佳实践:某消费行业中小企业需求痛点 企业内往往涉及多个业务系统、大量内部员工和编外人员,但不同应用中的人员身份及组织架构数据难以一一对应。在使用层面上,降低了管理员操作效率并增加了使用成本;在管理层面上,各应用需要分别进行手动运维,无法及时关闭权限,有数据泄漏的风险。 中小企业往往基于自身业务和管理需求,独立建设数字化身份体系,但由于缺乏标准化和整合性,导致各系统之间的数据流通受阻。企业数据需要管理员频繁登录多个系统操作、内部数字传递效率低。这种局面使得企业内部的数字化协作和信息共享变得困难,影响了运营效率和业务管理。 企业内使用传统的 IAM 系统,单一的账号密码认证风险较高,可能导致弱口令爆破、撞库等账号盗用的安全威胁。并且随着网络威胁和黑客攻击手段的不断演变,单一因素认证已经难以应对高级威胁。许多行业和组织对数据安全性提出了更高的合规要求。 解决方案 当员工岗位变动,Authing 身份自动化能够根据预先设定的规则自动调整其在不同平台和系统中的访问权限。无需人工干预,权限调整过程更加高效和准确,确保员工始终拥有适当的权限访问所需的资源和数据,可以轻松调整、 撤销不同平台的访问权限,保护企业数据安全,节省运维人员 80% 的工作量。 基于 Authing 统一身份认证和身份自动化能力,能帮助车企整合多个系统的身份数据,实现「一处管理身份数据,同步信息至所有应用」,无需手动运维多个系统,一个流程即可及时触发、关闭权限,为不断扩张的企业打下数据互通的基础。 Authing 提供动态令牌、短信、邮箱、OTP、人脸识别等二次认证方式,能满足多种使用场景,有效预防盗号和数据泄漏风险,帮助企业提高用户身份验证的安全性,降低潜在的风险,为企业提供了可信的安全保障。并且通过 Authing 持续自适应多因素认证,能根据用户登录认证时的属性、位置、行为等数据判断登录风险,仅在风险范围内开启二次认证,帮助企业平衡信息安全、员工效率与用户体验。
加入创新前沿:Authing 身份云诚聘行业精英
01.Authing 身份云——深耕身份领域的 PaaS 化身份云平台 Authing 身份云,成立于 2019 年,中国领先的身份云基础设施(Identity as a Service, IDaaS)提供商。围绕金融、先进制造、汽车、政府等行业,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务,助力企业大幅提升企业身份治理效能。Authing 不仅提供了全国最大的公有身份云服务(每月有超过 500 万次活跃登录),还管理着全国最大的云原生私有身份云集群(成功部署了数百套私有云产品)。截至目前,Authing 目前已经服务包括 PingCAP、CSDN、海底捞、EY、Lululemon、保时捷、大众、万科、复星、蓝箭航天在内的 67000+ 企业和开发者且我们的市场占有率还在快速增长。凭借卓越的产品和技术过硬的团队,Authing 获得了国内外诸多认可。在国际上,2023 年被 Gartner 列为当年度的 Cool Vendor(最具创新力企业,全国仅三家),入选了 Gartner 报告;2022 年被世界经济论坛评价为 2022 年科技先锋,以及被福布斯亚洲评价为亚洲最值得关注的百家公司之一。在国内,2023 年 Authing 与中国信通院合作了「身份治理」标准,该标准已被数家银行采纳,此外 ,Authing 还入选了《中国网络安全企业 100 强》和 2022 年年度安全创新产品。作为国内领先的 IDaaS 身份云厂商,Authing 获得了国际顶级资本的投资。其投资人包括:老虎环球基金、纪源资本、华创资本、鼎晖资本、奇绩创坛和 Plug and Play,累积融资 2 亿人民币+,弹药充足。 02.Authing 价值观 Authing 是领导者的平台,我们关注成员的自我驱动力。无论你是个人贡献者还是大型团队的管理者,你都是 Authing 的领导者,领导者就是让事情发生的人。我们以创新为基石,始终为客户提供更优质的产品、技术和解决方案,我们愿意为认可以下价值观的人才提供事业的平台: 客户第一 Customer First 创新简化 Reinvent and Simplify 最高标准 Best or Nothing 创造者思维 Think Like a Creator 远见卓识 Think Big 快速行动,敏捷调整 Action, Agile 有所作为 Make a Difference 成长心态 Learn and Be Curious 刨根问底 Dive Deep 多元包容 Diversity and Inclusion 交付成功Accountable to Commitments 福利待遇 有竞争力的薪酬和奖金体系。 丰富的职业发展机会和不断学习的环境。 灵活的工作时间和现代化的工作场所。 03.职位详情 IDaaS 行业分析与 BD base:上海/北京/广州/深圳 目标人员画像 1、学历背景:要求有良好的教育背景,特别是在计算机科学或相关技术领域。2、人际交往:需要具备出色的社交技巧,热爱社交,能够与 CIO、CTO、CEO 或董事长等高层管理人员建立联系和沟通。 主要职责 1、市场开拓与分析:负责分析与识别和接触潜在行业和潜在客户,包括上升行业中的高层决策者。2、关系建立:与潜在客户建立信任关系,了解他们的业务需求和挑战。3、解决方案销售:向客户提供定制化的 IDaaS 解决方案,展示产品如何满足其特定需求。4、业务增长:通过有效的客户外拓活动,推动业务增长,实现销售目标。 任职要求1、具备 IT 行业销售经验,尤其是 SaaS 或云服务领域,至少 3 年的销售经验。2、能够理解复杂的技术概念,并将其传达给非技术背景的决策者。3、强大的沟通能力和影响力,能够与高层管理人员进行有效对话。 工作方式 主动出击,通过各种渠道(如行业会议、网络研讨会、社交媒体等)寻找并接触目标客户。 业绩目标 设定并达成销售目标,通过客户外拓活动增加市场占有率。 团队合作 与产品团队、技术专家和其他销售团队成员紧密合作,提供全面的客户体验。 持续学习 跟踪行业动态和技术发展,不断提升自身的专业知识和市场洞察力。 KA 销售经理 base:上海 职位描述 我们正在寻找一位经验丰富的 KA 销售经理,加入我们在上海的团队。此职位负责拓展公司业务,与中大型外企在华公司、中国的出海企业及海外企业建立并维护长期合作关系。我们希望候选人具备 5 年以上 IDaaS、云计算、以及丰富的大企业销售经验。 主要职责 1、针对中大型外企在华公司及海外企业,开发新的业务机会,并建立稳固的合作关系。2、深入理解并响应客户需求,提供适合的 IDaaS 解决方案,以促进客户的业务发展。3、在行业会议和商务活动中代表公司,推广 Authing 品牌和服务。4、定期向团队和管理层报告市场趋势和销售进展。5、制定并执行销售策略,实现或超越销售目标。 任职要求 1、至少 5 年的销售经验,优先考虑 IDaaS、云计算等相关领域的背景。2、有成功的案例经验,与世界五百强企业或大型外企合作的项目。3、英文听说读写流利,可作为工作语言。4、出色的沟通能力和客户关系管理技巧。5、良好的团队合作精神和独立工作能力。 渠道招募经理 base:北京 岗位职责1、发展和维护公司渠道合作伙伴资源,维护公司对外渠道政策,渠道激励方针,和进行渠道宣传活动。2、依据公司渠道策略,发掘行业属性和区域属性的渠道经销商合作单位,进行商务洽谈,合同签订,长期合作关系维护。3、有与 IAM、IDaaS、零信任等市场匹配的行业经验与资源。4、与渠道伙伴们制定目标, 商机前期接洽,项目进展跟踪等。5、联动销售团队跟踪商机转换,推动客户项目进展。 岗位要求 1、统招本科及以上学历,5 - 8 年渠道经销商或厂商渠道部商务从业经验,对 SaaS、安全、零信任业态熟知。2、成熟的商务拓展和洽谈能力,独立指导伙伴开展市场活动,并能完善指导渠道伙伴产品合作。3、工作协作能力强,抗压性好, 并能快速学习产品迭代,具有团队管理潜能。 高级解决方案工程师 base:上海/深圳 职位描述 1、负责配合销售部门完成项目线索跟踪、需求分析、建设规划、技术方案以及招投标等工作。2、负责客户售前工作,使项目顺利进入 PoC 、实施、售后阶段。3、负责行业知识、技能等沉淀工作,进行解决方案、案例等售前资料库的完善和更新。4、负责所在行业的解决方案架构设计工作,确保解决方案的架构具备长期竞争力以及确保架构能被执行。5、针对客户定制化需求,协调产品经理及研发,设计定制化开发解决方案和文档,在满足客户需求的基础上,对产品设计和改进提供建议。 职位要求 1、具备 2 年及以上的售前、解决方案架构师经验。2、具备 2 年及以上的研发经验,至少一个后端技术栈(Node.js/Javascript,Java、Golang 等)经验。3、外企工作背景并具备良好的英语能力,能和外企客户进行熟练的口语、书面沟通。4、具备独立撰写演示文档、技术及服务方案、项目投标书、项目建议方案能力。5、具备在复杂环境中进行大规模技术实施和架构经验。6、具备较强的表达沟通能力和即时演讲能力。具备时间管理、项目管理技能,以及多部门协作能力。7、具备自主学习能力,能实时关注和学习行业前沿技术和方向。8、深刻理解 RESTFul API、HTTP 等 Web 应用开发的技术和实践。9、深刻理解云原生方向技术和实践,包括但不限于:Docker、Kubernetes、微服务、DevOps 等。10、深刻典型应用程序中的核心安全问题(密码哈希、SSL/TLS、静态加密、XSS、XSRF)。 加分项 1、具备身份认证、安全相关行业领域经验。2、具备海外企业、500 强企业的客户服务或企业工作经验。3、深刻理解身份认证协议:OIDC、OAuth、SAML、CAS、LDAP、SCIM、Kerberos 等。4、深刻理解 SaaS 行业的商业模式、产品技术、客户服务。DevOps 工程师base:北京 职位描述 1、负责公有云平台日常管理和运维,解决核心技术问题,提高生产力。2、负责私有化客户的平台部署、功能验证、升级维护。3、负责团队内部的自动化工具及流程建设,如持续集成、代码发布、容量规划、监控等。4、负责 DevOps 技术和体系在团队内部的推广和落地工作,持续提升研发效率和质量。 职位要求 1、5 年以上 DevOps 岗位经验。2、熟练使用 Linux 命令、Shell 脚本、Golang 语言,有丰富的问题分析、问题排查的经验。3、熟练掌握云原生技术体系和 Kubernetes、Docker、HelmChart 技术及其原理,有 Kubernetes 实践经验。4、熟练使用和管理 AWS、阿里云的产品和技术体系,并熟悉其他云平台:腾讯云、华为云、青云等。5、熟悉 Kubesphere 等容器管理平台的技术体系,具备高可用组件交付实施经验。6、熟悉 ELK、Prometheus、Grafana、OpenTelemetry 等云原生监控、报警、日志技术体系。7、必须具备复杂业务和并行任务的梳理和执行能力。8、必须具备面向客户的服务意识和面向业务、用户的流程优化、创新简化能力。9、具备良好的工作抗压能力和跨团队协作协调能力。10、具备较强的学习能力,工作积极主动,勤奋认真踏实。11、具备 ToB 企业服务的工作经验。 加分项1、精通 Redis、ES、PG/MySQL、Kafka、K8S 等组件的高可用建设落地方案。2、参与过 TDD(测试驱动开发)流程的落地、推广和管理经验。3、参与过可观测架构的设计、落地和管理经验。4、参与过 SLA 体系建设、落地和管理经验。5、熟练掌握 Node.js、Java、Python 等后端编程语言进行开发工作。 云原生工程师 base:北京 职位描述 1、在最复杂的、最异构的环境中构建统一的云原生虚拟层,为客户在任意环境中提供一致且简单的运维、部署、可观测服务。2、构建完整的 E2E 测试工具、流程,采用流量镜像技术为客户提供上线前、中和后的 SLA 可靠性保障。3、改造每天运行数十万次的调度引擎为云原生服务。4、优化支撑数万 Login TPS 、管理数亿 Session 的云原生身份基础设施。 我们希望你对以下事情感到兴奋 1、采用最新的技术或创造最新的技术解决问题。2、通过对工程技术的前瞻性预测,在宏观和微观设计 / 开发上超过所有人。 我们希望你热衷于 1、从结果倒推过程,不论多么困难以达到最优结果为目标。2、具备创业精神,愿意深度参与一家年轻创业公司变得伟大的过程。3、具备清晰的成就动机。简历直达 CEO 邮箱📮 ceo@authing.com  同时欢迎 Authing 内部小伙伴内推!
安全和效率兼备!Authing 持续自适应 MFA 重磅上新!
Authing 近日上线了 CAMFA,相较于传统多因素认证,不仅能用于认证登录场景,还能灵活地嵌入多种高风险场景中,可以根据当前操作环境或操作主体的行为特征,通过在工作流画布上简单拖拽节点就能完成 MFA 策略流编排。Authing CAMFA 简单易上手,从强大灵活的策略配置能力到多种 MFA 认证方式,Authing 能够更好保护和管理您的用户及其访问,您可以腾出更多时间关注您的核心业务发展。 01.什么是 CAMFA? 持续自适应 MFA(Continuous Adaptive Multi-Factor Authentication,CAMFA) 是基于持续自适应信任方法的一种安全身份验证方法,它结合了多个身份验证因素(如密码、生物识别、硬件令牌等),并在用户的访问生命周期过程中,使用行为风险评估技术对用户的关键行为进行持续地实时动态评估,当触发风险时会通过调用 MFA 认证对用户当前状态进行确认,从而提高账号的安全性,更好地保护业务系统内的数据与资源安全。根据 Gartner 行业报告的战略规划假设:到 2025 年,采用持续自适应信任方法的组织将能够使盗用账号和其他身份风险降低 30%,同时将减少 20 倍安全提示从而优化组织成员的办公体验。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。在当前安全环境下,选择更安全的 MFA 解决方案成为企业亟需解决的问题。 02.为什么需要 CAMFA ? 复杂化访问场景 随着业务上云、生态协作、多云混合等场景涌现以及移动互联、IoT 设备的普及,大量的设备接入和上云让企业的身份信任边界外扩,近一半的组织使用 15 个以上的系统来管理身份和访问权限。但大多数身份产品都受静态、基于单组策略的管理。无论是在物理位置上还是在组织中的职位上,用户不断地移动。他们需要使用的软件或功能每天都会发生变化,并且他们应该被允许在该软件中执行的操作同样会随着时间而变化。截至 2023 年,7 成漏洞是由身份、访问或权限管理不善造成的。客户可能面临多种场景下的认证需求,例如不同用户角色、地理位置或网络环境,需要灵活的身份安全策略来应对。传统单一的 MFA 难以应对客户的多样化需求,管理员可能需要花费大量时间和精力进行配置和管理。 重塑安全思维方式 Gartner 提倡为了实现对更复杂威胁的防控,建议将安全思维方式从“应急响应”到“持续响应”转变。下一代的安全保护流程的核心是持续、普遍的监控和可见性,企业的安全监控应该无处不在,并尽可能多的包含 IT 堆栈层,包括网络活动、端点、系统交互、应用程序事务和用户活动监控。基于持续自适应信任的技术模型,可以持续收集每个用户在登录之后的每一个资源访问的行为数据,持续计算分析用户当前的风险水平与可信评分,并且能够根据风险水平实现自适应的访问许可或者控制操作。 Gartner 持续自适应认证 03.Authing CAMFA 的核心特性 Authing 持续自适应 MFA,依托于 Authing 身份自动化的编排能力,基于事件驱动的方式,能够基于用户属性、用户实行行为特征灵活编排安全策略,持续监测用户访问过程中的风险,设置触发多种 MFA。在确保用户体验的同时,有效提升认证与资源访问场景的安全性。 Authing 持续自适应多因素认证业务架构图Authing 持续自适应 MFA 具备以下特性: 多种接入使用方式:你可以通过多种方式为你的应用接入 Authing 持续自适应认证的能力。目前支持通过 Authing Guard/Authing 应用网关/Authing MFA 组件的方式为你的应用提供持续自适应 MFA 能力。 多源行为数据上报:持续自适应 MFA 可以接入多种场景和多个应用系统的用户行为数据,包括设备特征、网络环境、行为类型等等,如果你是基于 Authing MFA 组件接入还可以完全自定义用户行为数据。 可视化编排安全策略:你可以通过工作流可视化地灵活编排不同应用的 MFA 安全策略,策略可以基于多种用户属性、行为特征、风控指标进行编排,支持多个策略分支,不同策略触发不同的 MFA。 多种 MFA 验证方式:Authing 持续自适应认证支持多种认证方式,包括手机号短信验证/电子邮箱验证/OTP 验证/人脸识别验证。 开发者友好:提供 SDK 与开放接口,助力开发者快速调用相关能力。 04.Authing CAMFA 典型的使用场景 你希望用户在他们经常登录的地理位置(国家/城市)无需触发 MFA,正常完成认证即可。但是当他们的账号在非常用地进行登录时,需要额外完成一次 MFA 才可以登录。 你希望企业成员在内网环境访问你的应用时,无需触发 MFA,正常完成认证即可。但是当他们在外网环境访问应用时需要额外完成一次 MFA 才可以登录。 你希望企业成员在内网环境访问你的应用时,无需触发 MFA,正常完成认证即可。但是当他们在外网环境访问应用时需要额外完成一次 MFA 才可以登录。 你希望用户在访问你的应用时,如果某个 IP 在短时间内连续登录多个应用或者连续登录失败,那么这个 IP 需要做一次 MFA 验证才能继续登录。你希望用户在访问你的应用时,如果某个 IP 在短时间内连续登录多个应用或者连续登录失败,那么这个 IP 需要做一次 MFA 验证才能继续登录。 Authing CAMFA 强大的策略编排能力 目前,在已经发布的 CAMFA 版本中,已经包含数十种基于用户访问环境、用户行为特征和用户业务属性的策略配置能力,其中一些比较典型的策略配置能力。基于用户认证方式Authing CAMFA 不仅支持手机号密码、手机号验证码、邮箱密码、邮箱验证码等多种认证配置,还集成企业内部常用的 Windows AD、飞书和钉钉等多种办公系统的认证配置可供选择。企业的 CAMFA 策略可以基于根据判断条件来自动触发相应的认证策略以适应不同用户和不同应用场景的需求,实现智能化的身份验证流程。 基于当前用户的访问地理位置用户在他们经常登录的地理位置(国家/城市)无需触发 MFA,正常完成认证即可。但是当他们的账号在非常用地进行登录时,需要额外完成一次 MFA 才可以登录。 基于用户当前访问设备在复杂的网络环境和融合业务场景下,网络的软硬件系统复杂,网络设备的安全暴露面增多,身份假冒、地址欺骗等多种安全风险也会更大。新的网络体系需要确保网络设备的身份可信,确保网络设备在运行过程中的行为可预期,能够及时发现并上报异常行为。同时,可以通过唯一性标识的方法确保网络传输过程的完整性、保密性以及可追溯性。Authing CAMFA 新增基于可信任设备的策略配置,无需输入动态密码。当设备属于可信任设备时,用户可以自动登录应用系统。反之,系统会自动触发相应的 MFA 进行身份认证。 基于用户访问时的网络环境Authing CAMFA 可自动有效识别用户登录请求的来源 IP 地址,判断是否来自内部网络。当用户请求来自已知的内部 IP 地址时,系统将根据事先设定的安全策略,自动信任用户身份,无需进行繁琐的认证流程。但是当他们在外网环境访问应用时需要额外完成一次 MFA 才可以登录。通过识别和验证 IP 地址,可以有效降低外部攻击者的入侵风险,保障系统和数据的安全性。 基于各种复杂场景下多种条件分支策略配置通过持续自适应多因素认证提供持续风险评估能力来判断外部风险信号和内部数据,同时基于「持续自适应多因素认证」的策略引擎来根据组织设定的安全策略对这些风险信号和访问请求进行评估。基于 Authing 策略编排画布,管理员可根据业务场景配置多个组合因素策略分支,实现 MAF 自定义编排流程。通过用户登录认证时的属性、位置、行为等数据判断登录风险,仅在风险范围内开启二次认证,从而实现不同策略条件触发不同 MFA 方式的复杂场景安全需求,以此帮助企业平衡信息安全、员工效率与用户体验。 06.Authing CAMFA 的典型案例 世界 500 强快消集团痛点需求 由于各公司各组织分布在全球多个地区,下游企业众多、业态丰富、层级复杂、跨多区域、人员庞杂且变动频繁,企业面临着日益复杂的安全挑战。当外网用户需要访问企业内部应用时,企业内面临更高的安全风险,可能受到来自恶意攻击和未经授权的访问。企业需要区分内外网访问,增加额外的身份验证和访问控制策略,但自研困难且运维周期长。 企业内部采用了多种身份源,某些特定应用存储了敏感信息或关键业务数据,对用户身份验证的要求更高,需要确保用户身份的真实性和安全性。针对这些关键的企业应用或系统,需要确保最高级别的安全性,无论用户在何时何地以何种方式访问,都需要进行强制的多因素认证,以防止未经授权的访问和数据泄露。 解决方案 为了加强安全性,所有应用默认配置要求外网用户进行多因素认证。1、用户在外网环境通过 AD 登录时触发短信多因素认证;2、用户在外网环境通过企业微信登录时触发邮件多因素认证;3、用户在内网环境登录时可以无需再进行多因素认证。确保外部访问的安全性,降低潜在的入侵风险,帮助企业更高效、更精准、更全面的保护业务系统内的数据和资源的安全,延展企业信息安全管控纵深,同时解决用户体验与安全管理间的摩擦问题。 针对某个指定应用的特定配置,无论用户在内网还是外网,不管什么情况都触发 MFA,提高访问的安全性。1、对于通过 AD 登录访问特定应用的用户,设置为触发短信多因素认证。2、对于通过企业微信登录访问特定应用的用户,设置为触发企业邮箱多因素认证。通过这种组合身份认证策略有效提升应用的安全性和访问控制水平,保护企业敏感信息不受未经授权的访问和攻击。 Authing 的 CEO 谢扬表示,Authing 始终把为客户提供「生产力升级」的「最佳实践」作为产品研发的方向指引,自适应 MFA 是 Authing 业务中非常重要的部分。通过灵活的 MFA 策略编排满足各类大中型企业复杂的安全场景自定义需求,致力于企业更加安全、高效的运转。当前我们在全球市场已经成功帮助众多知名企业客户落地了成熟的 MFA 最佳实践,帮助 B2B / B2C / B2E 企业在复杂的业务场景下,实现了强大的多因素认证能力。未来我们将进一步深耕身份云领域,助力客户成功,支持中国的产业数字化升级战略。
从“互联网 +”到“人工智能 +”,科技赋能新一代 IDaaS 平台
在刚刚结束的 2024 全国“两会”中,新质生产力、数字经济、人工智能等成为高频词,引起广泛热议。国务院国资委召开“ AI 赋能 产业焕新”中央企业人工智能专题推进会,提出开展“ AI + 专项行动”,提出构建一批产业多模态优质数据集,打造从基础设施、算法工具、智能平台到解决方案的大模型赋能产业生态,以科技创新推动产业创新,加快推进新型工业化,提高全要素生产率,不断塑造发展新动能新优势,促进社会生产力实现新的跃升,打造具有国际竞争力的数字产业集群。各行各业纷纷将自身业务与 AI 相结合,那么当 IDaaS 和 AI 的融合会引发怎样的化学反应? 01.“人工智能 +”时代,企业面临怎样的挑战? 随着科技的不断进步和现代创新,信息技术已经成为企业发展的核心驱动力。从最初的“互联网+”时代到如今的“人工智能+”时代,技术的融合与演进为企业带来了前所未有的发展机遇。在这个新时代背景下,企业也迎来了全新的发展机遇与挑战。 AI 伪造人脸识别 根据 Gartner 公司的预测,到 2026 年,30% 的企业将因为人工智能( AI )生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。这些人工生成的真实人脸图像被称为深度伪造,恶意行为者可利用这个手段骗过生物识别身份验证或令其失效。企业可能会因为身份认证和验证解决方案无法分辨被验证者的脸是真人还是深度伪造,而开始质疑它们的可靠性。 人声精准复刻 OpenAI 官方公布了一项引人瞩目的技术成果:其语音模型仅需 15 秒样本即可精准复刻人声。尽管官方表示目前不会广泛发布此项技术,但这一消息仍在业界引起了不小的震动。随着人工智能技术的不断发展,声音作为生物特征识别的一种,其安全性和应用前景成为公众关注的焦点。犯罪分子通过骚扰电话录音等来提取某人声音,获取素材后进行声音合成,从而可以用伪造的声音骗过对方。 传统管理方式无法满足 0Authing —— 新一代国产化 IDaaS 身份平台和业务的全球化拓展。全球数字化浪潮的兴起,企业对于信息安全和数据管理的需求迫切渴望。随着身份和访问管理复杂性的增加,传统的管理方式已经无法满足频繁调阅、高度连接的业务环境。而现在,随着人工智能技术的不断发展和应用,我们正逐步进入“人工智能 + 高效”时代。人工智能技术自动化、自动化的特点,企业需要更智能的业务运营和管理方式。AI 技术在身份访问管理领域的应用,为企业身份带来了更多的可能性和创新空间。Authing 新一代 IDaaS 平台的崛起,正是在这样一个科技驱动、数字化转型的大背景下应运而生,将继续在企业信息安全和业务管理解决方案中发挥重要作用,助力企业实现数字化转型的成功与持续发展。为企业提供了更加安全、高效的身份管理方案。 02.Authing —— 新一代国产化 IDaaS 身份平台 下一代多因素安全认证平台——持续自适应 MFA Authing 通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。持续自适应多因素作为下一代多因素安全认证平台被推出,能够分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。自适应 MFA 认证策略底层基于 Authing UEBA(用户或实体行为分析技术),可以针对用户行为和用户画像进行深度梳理分析,从而自动选择与当前行为相匹配的 MFA 策略。在自适应 MFA 认证策略中,Authing UEBA 引擎会根据用户的行为和画像进行分析和判断,例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等,从而确定当前用户的身份和风险级别,并选择与之相匹配的 MFA 策略。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。持续自适应信任体系能确保企业实现真正意义上的零信任安全环境,而实现持续自适应信任体系的最佳实践则是实施「持续自适应多因素认证」。通过持续自适应多因素认证提供持续风险评估能力来判断外部风险信号和内部数据,同时基于「持续自适应多因素认证」的策略引擎来根据组织设定的安全策略对这些风险信号和访问请求进行评估。 下一代访问控制平台——基于 NGAC 模型的访问控制 Authing 率先推出基于 NGAC 模型的访问控制。NGAC 真正出彩的地方在于灵活性。它可以被配置为允许或不允许访问,不仅基于对象属性,而且基于其他条件 —— 时间、位置等,包括能够一致地设置策略(以满足合规性要求)和设置历时性策略的能力。例如,NGAC 可以在中断期间授予开发人员一次性的资源访问权,而不会留下不必要的权限,以免日后导致安全漏洞。NGAC 可以在一个访问决策中评估和组合多个策略,同时保持其线性时间的复杂度。Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。 结合自动化能力,实时调整全系统身份权限使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险。当员工入职、离职或组织架构变动时, 能自动触发管理流程并进行权限的申请、审批、开关,能有效减少管理成本,和漏关/错开权限带来的数据泄漏风险。目前身份自动化已预集成了飞书、企业微信、钉钉、北森、金蝶云、阿里云、MySQL 等上百个应用与工具,身份同步模板覆盖 IM 应用、HR 应用、云服务、开发工具等多个主流应用。 03.身份安全的终极防线 随着大数据和人工智能的发展,以及网络和移动端的普及,每年由各类终端及网络操作产生数据量呈现爆炸式增长。数据在当前技术变革中扮演着关键角色,谁能有效掌握和运用大数据资源,谁就能在未来尤其是在人工智能赋能各行业的背景下,充分利用数据可以提高 AI 模型精度,使企业更好地应对业务发展和创新需求,进一步提高效率。但随着数据收集和利用的增加,数据泄露和泄露等安全问题也日益凸显,对个人隐私、企业商业秘密以及国家重要数据构成严重威胁。Authing 为人工智能注入更多“安全基因”。不仅具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案,能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景,支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。
告别密码,爱上 Passkey
一封关于密码的告别信关系的故事,如同许多爱情故事一样。就在昨天,我在撰写一封给密码的分手信,这并不容易,但却是必要的一步。我们的关系已经陷入了一个僵局,失去了最初的那份热情。我们曾经共同经历过许多美好时光,但也面对过挑战和磨难。随着时间推移,我们发现彼此之间的差异和无法调和的分歧。或许,这是我们必须勇敢面对的现实,就像我们曾经勇敢面对过其他的挑战一样。 01.一封关于密码的告别信 我对密码的告别信以及为什么我们的关系不再有效。致我亲爱的密码,我正在给你写一封信,因为我开始意识到我们需要暂时平静一下。或者更确切地说……我们之间的互动方式对我来说已经不适合了。还记得我们初次相遇的时候吗?你给我带来许多安全感,保护着我账户的访问权限。但随着时间的流逝,我发现我时常忘记你,而你也将我拒之门外。为了回到你的身边,我必须费尽心思,经过一系列复杂的步骤。我试图与你取得联系,你却不断要求我提供更多字符、更多符号,以证明我是我。我不断地重新改变你,但下次再次遇到你的时候,我却还是会忘记你的改变。我们一直在不断重复这个糟糕的循环。我们曾经尝试竭尽全力去维持这段关系,但最终都于事无补。我们不断尝试采用不同的密码管理员,希望能够解决我们面临的问题,然而这种做法只是暂时改变了我们对核心问题的焦点。我们必须面对现实,我们之间的分歧已经越来越大。我意识到,我需要一种全新的、更加安全、便捷的方式来保护我的账户。它就是 “ Passkey ”,以一种全新的方式为我打开了世界。它可以通过我的面部、我的指纹、我的设备,来确认我就是我。我预感到 Passkey 会在很长一段时间内陪伴着我。在未来的日子里,我相信 Passkey 不再是一种技术工具,更是我生活中的一位忠实伙伴,它将会与我一起经历身份认证中的点点滴滴,让我能够专注于生活中更重要的事情,而不必为了繁琐的账户安全问题而烦恼。但我仍需要你保护我的账号,我们的故事尚未谢幕,只是进入了新的篇章。告别老朋友,互联网用户 02.开启 Passkey 之旅 我小心翼翼地敞开心扉,决定勇敢地迈出一步。我正在开始一个新的故事,一个建立在信任、便利和感情之上的关系,一种让我感到安全的关系,在那里我可以做我自己,我的脸,我的指纹,而不是随机的字符串。我想具体聊聊 Passkey 无密码认证为我、我们的关系、我的身份以及我的数据安全带来的好处。 告别密码,轻松验证 当我输入账号密码提示错误时,当我拼命尝试每一个密码组合时,当我重新设置密码花费大量时间时,此刻的我有点汗流浃背了。但有了 Passkey 无密码认证,我就可以告别这种焦虑了!Passkey 无密码认证能够大幅提升用户体验,免去用户记录大量平台密码的困扰,且在需要频繁认证的业务场景下,避免频繁输入各类口令的麻烦。即使服务端发生账号泄漏事故,或因用户的安全意识不足,遭遇密码暴力破解、钓鱼攻击以及社会工程促使的主动泄漏等问题,攻击者也无法通过获取的密码用于登录用户账号,不会因用户账号凭证泄漏造成更大的危害。使用简单的点击、指纹或面部扫描即可完成验证,就像通过共同的理解毫不费力地打开我伴侣的心一样。 牢不可破的纽带 Passkey 通过公钥密码在我和我的数据之间建立了牢不可破的联系。它就像一把锁链,保护我的指纹、我的面部或我的安全设备之一。Passkey 主要想实现的是在原本的「用户名-密码」安全体系外,寻找一种更为简单、直接,但同样具备安全性的用户身份验证方式。比如我正在使用一台设置了面容 ID 的 iPhone,通过面容 ID 解锁这台 iPhone 即可证明目前是本人正在操作——而这要比输入登录信息、甚至自动填充登录信息都要快速无感。借助 Passkey ,我可以使用自己的指纹、面容等登录我的账号。不再担心忘记密码或锁定帐户。它适用于不同的平台和设备,确保我始终与我所爱的人保持联系,就像一个无形的纽带将我们联系在一起。 独一无二身份验证 我可以轻松地在我的设备之间共享我的密钥,而不会影响安全性。密钥提供跨设备的无缝登录体验以及安全便捷的访问权限方式,就像在健康情感关系中分享体验一样。管理员开启并创建 Passkey 无密码认证后,进入 Authing 的官网登录界面,账号管理页面底部会出现 Passkey 身份登录。当用户在客户端登录账户的时候,可以选择安全性相对较高的指纹或面部辨识等生物识别方式解锁私钥,然后与服务器的 API 交互完成签名。只有在公钥和私钥配对成功,并且验证通过的情况下,系统才会判定用户登录成功。这样一来,就算黑客进入到了服务器,窃取到了用户的公钥,仍然无法伪造用户的私钥身份,有效保障了账户的安全性。