中国信创行业的崛起
随着全球互联网和数字化浪潮的不断发展,信息安全已成为不可忽视的问题,并随着日益复杂的国内外市场格局,其重要性更加凸显。我国政府也相继印发和实施了《数字中国建设整体布局规划》、《全国一体化大数据体系建设指南》等一系列政策,将核心技术自主可控、安全可靠作为维护信息安全的发展目标。
这些文件及政策是对指导未来信息安全建设的纲领性文件,对我国信息安全建设具有重要意义,对国内的软硬件开发企业也将产生深远的影响。《数字中国建设整体布局规划》中指出,要构筑自立自强的数字技术创新体系和筑牢可信可控的数字安全屏障,强化企业科技创新主体地位,增强数据安全保障能力。《全国一体化大数据体系建设指南》中提出,要从管理制度到技术能力实现一体化,建立健全面向数据的信息安全技术保障体系。在政策的指引下,国内企业积极推进国产化替代进程,不断增强信息安全能力。
中国政策的推动力
根据中国信通院发布的《中国数字经济发展研究报告( 2023 年)》显示,2022 年,中国数字经济规模达50.2 万亿元;2023 年,将达到 56.1 万亿元;预计 2025 年,有望达到 70.8 万亿元。随着中国数字经济规模不断扩大,各领域对信息技术软硬件的依赖程度不断加深,国家为了实现核心技术自主可控,大力发展信创产业,信息技术基础硬件与软件行业将迎来国产替代潮。中国政府一直在积极推动数字化转型,将其列为国家战略的重要组成部分。《中华人民共和国网络安全法》,该法规定了网络运营者的责任和义务,同时规范了数据跨境传输等关键问题。这些政策的实施对信创行业产生了深远的影响,推动了该行业的崛起。对于企业需要兼顾现在和未来的国产化替代诉求,Authing 作为新一代场景身份云,提出了逐渐过渡、用户无感知的国产化替代解决方案。
轻松替代微软 AD
在身份领域软件国产化替代之前,企业多以 Microsoft Active Directory(微软 AD)提供的本地化用户目录管理服务,管理着身份、应用和终端三个方面的资源。据统计,全球约有 90% 的企业使用 AD 作为内部基于目录的身份服务平台。在应用云化、SaaS 化、以及国产化替代趋势下,采用 LDAP(轻型目录访问协议)、DNS(域名系统)和 Kerberos 认证协议的微软 AD 只能做域内的权限控制,有限的“云服务”对接能力,也让其与各个应用打通集成更加困难。而且,企业依赖微软 AD 为所有业务的登录核心服务器,微软 AD 服务器与业务系统这样高耦合的应用场景,也让其在保护企业用户数据,维护信息安全的防范上,埋下牵一发而动全身的安全隐患,进而影响企业业务。
针对企业这些诉求,Authing 提出了“升级”微软 AD 的解决方案。
企业现有微软 AD 用户导入 Authing IDaaS目录服务。在微软 AD 域成员服务器上安装 Authing AD Connector 组件,通过此组件连 Authing,转发身份认证请求给 AD、并返回授权,让企业仍能基于微软 AD 的组织数据作为身份源。
用Authing IDaaS扩展微软 AD。Authing 支持 LDAP 、RADIUS、OIDC、SMAL、OAuth2.0、CAS 等协议,以及预集成 2000+常用软件应用,使用微软 AD 的企业无需完全的迁移和重构,就能借助 Authing 扩展身份认证和身份管理能力,快速实现单点登录。
过渡期进行身份惰性迁移,实现微软 AD 解耦。企业用户认证成功的同时,用户的账号和密码将被保存到 Authing IDaaS 目录服务,对身份进行惰性迁移。在惰性迁移成功后,企业可选择更换身份源,即完成对微软 AD 的解耦。
简单来说,就是初期兼容旧应用,未来适配新架构;平滑过渡无感知,用户体验无差别。通过 Authing 解决方案,企业可以轻松解决所有与微软 AD 相关应用软件的账号同步和认证问题,实现身份领域软件国产化替代。
结语
中国信创行业的崛起是中国数字化转型的关键组成部分。Authing 作为该领域的关键参与者,为中国企业提供了创新的身份管理解决方案,符合国家政策的要求。未来,中国信创行业将继续迅速发展,为中国和全球的数据安全和身份管理领域带来更多的创新和机遇。中国企业在国家政策的引导下,将继续发挥关键作用,为推动全球数据安全事业做出贡献。中国信创行业必将崭露头角,引领未来的数字化世界。
