据外媒报道，Instagram、TikTok 和 YouTube 近日发生了严重的数据泄露事件，导致 2.35 亿用户的资料被泄露到网上。其中，1. 92 亿的泄露数据来自 Instagram，4200 万来自 TikTok，400 万来自 YouTube，包含了账户名称、电话、邮件、个人照片等关键信息。而这早已不是大型企业第一次发生数据泄露丑闻，“数据安全”问题已经成为企业不得不正视的难题。

近年来，企业数据泄露事件愈演愈烈，信息安全成了企业数字化转型中的难题。据 Ponemon Institute 的数据显示，企业数据泄露的数量和损失持续增长，平均损失已超过 386 万美元。

纵观这些案例，我们不难发现，数据大范围泄露的根本原因在于企业数字化转型中，大量的业务上云，所有用户数据都被存储在云端，一旦网络安全稍有疏漏，就极易受到黑客攻击。其中，身份认证模块作为所有系统的入口，是首当其冲的环节。在 Gartner 发布的《身份和访问管理 2020》中也提出：所有 500 强企业的 IT 部门都必须推进 IAM（身份和访问管理）建设，IAM 应重点关注无密码认证、增强的消费者隐私要求及混合/多云环境。而在混合/多云环境下，IDaaS 是目前最好的身份解决方案。

随着企业数字化程度不断加大，身份管理复杂程度日益提升，传统的防火墙等安全措施变得捉襟见肘。为了帮企业解决多云环境下的身份管理难题，IDaaS（身份认证即服务）厂商 Okta 横空出世。Okta 帮助企业解决了两个问题：一是身份和组织管理，二是访问权限管理。Okta 凭借其核心的云端单点登录技术，让用户在一处进行身份认证，并通过 OIDC、SAML 等安全协议自动认证其有权访问的所有应用和系统，极大程度的提升了现代企业的安全性和办公效率。

从 Okta 平台单点登录到各应用中（来源：Okta 官网截图）

在 IDaaS 这个新兴领域，创业型公司和传统 IT 巨头竞争激烈。Okta 这家企业连续三年在访问管理的 Gartner 象限上占据领先者的位置，并在身份管理这个细分技术上领先于微软、Ping、IBM、Oracle 等公司，Forrester 也给予这家公司在 IDaaS 领域的最高评级。

2019年8月发布的 Gartner Access Management（来源：Okta 官网截图）

从 Okta 的成功经验来看，数字身份实践是取信客户的第一步，是保护敏感数据、驱动安全交易和改进业务流程的关键。企业的数字化转型，首先就是要把所有业务系统中的数据打通，身份是连接所有业务和管理应用的基石。如何实现身份认证和管理的标准化、精准化、便捷化和协同化，是企业实现数字化转型所必需考虑的问题。

Authing 作为与 Okta 对标的身份管理平台，为企业和开发者提供了一整套身份基础设施，开发者和企业可通过 Authing 按需构建出云原生的身份认证和权限管理系统。不仅如此，在对数据安全监管技术进行大量研究后，Authing 提升了针对违法数据流动等安全隐患的监测发现与处理能力，Authing 的上下文访问管理通过自动分析用户何时、何地以及如何访问应用程序，来帮助组织降低风险。组织可以根据用户身份、所连接的网络、国家地区、所使用的设备以及访问频率等，选择要求 MFA 或者拒绝访问。从而轻松保护了数字资产而又不影响正常的用户活动，真正实现了用户安全、简单地从任何地方、任何时间连接到他们所需的软件服务。

Authing 的系统界面（来源：Authing 官网截图）

防御的每一层都很重要，没有一种单一的身份认证方法可以适合所有情况。作为企业级的身份管理服务，Authing 不仅是软件商，更是企业的业务咨询顾问，帮助梳理企业需要加强认证服务的环节，将统一的认证服务集成在跨平台的企业系统中，实现企业的品牌登录体验、达成企业的业务目标，更保护用户和数据资产的安全。