【云先鋒】SSO365：提供專業IAM解決方案的云身份認證公司

與傳統意義上的網絡安全不同的是，由于在云計算中企業的許多應用轉變成部署在公有云里的SaaS，這就使得我們傳統意義上的“銅墻鐵壁”的防火墻有些力不從心了。當企業的用戶身份外泄后，相當于把鑰匙竊取了，那無論你的防火墻等安全措施多么穩固，企業的網絡安全一樣沒有保障。

隨著最近一些知名公司的用戶賬號泄露情況不斷出現，企業用戶身份在云計算時代的的安全也越來越多的成為關注的熱點話題。目前面向企業的SaaS對用戶身份安全的解決方案不多，企業自身對于用戶身份的安全也沒有引起重視。SSO365抓住IAM（Identity & Access Management）產品在企業中的大規模部署和應用的契機，和一群旅居美國和加拿大的資深計算機專家2012創建SSO365 Cloud Identity Inc.

趙健：Founder & CEO，1994年國內計算機專業畢業，2004年在加拿大取得碩士學位。后在加拿大移動平臺開發公司Intrinsyc （TSX：ICS） 工作，負責其亞洲市場。2010年組織開發了IAM系統原型，2012創建SSO365 Cloud Identity Inc.日前我們有幸聯系到公司的創始人和CEO趙健，他和我們詳細的分享了云安全領域的前景和面臨的挑戰。以下為采訪實錄：

CSDN： 能否給大家介紹一下你和你的公司？技術特點和團隊結構？ 

趙健：我們的技術團隊是由一群旅居美國和加拿大的資深計算機專家組成。這個團隊里有20年實戰經驗的系統架構師、有曾任國內著名股票交易網站的CTO、有國際知名IAM企業的首席科學家等。

隨著海外云計算市場的逐漸成熟。特別是面向企業類的SaaS，如：Salesforce，Webex， Concour，Office365等在國外企業中大規模的使用，使得云計算真正從概念走向了主流市場。在云技術逐步在企業市場推廣的過程，有一個本不引人注意的環節卻變得越來越至關重要，那就是：SaaS使用者的用戶身份如何在企業與SaaS之間安全傳遞問題。如果不能安全有效的解決這一問題，那么隨著企業部署SaaS的數量越來越多，企業對SaaS的管理以及企業的網絡完全會面臨很大的挑戰。

CSDN：為什么選擇云安全領域？是看到什么樣的市場機會？ 

趙健：中國的云計算產業近幾年發展迅速，但是面向企業的SaaS解決方案還不多。目前面向企業的SaaS對用戶身份安全的解決方案不多，企業自身對于用戶身份的安全也沒有引起重視。隨著最近一些知名公司的用戶賬號泄露情況不斷出現，企業用戶身份在云計算時代的的安全也越來越多的成為關注的熱點話題。

與傳統意義上的網絡安全不同的是，由于在云計算中企業的許多應用轉變成部署在公有云里的SaaS，這就使得我們傳統意義上的“銅墻鐵壁”的防火墻有些力不從心了。當企業的用戶身份外泄后，相當于把鑰匙竊取了，那無論你的防火墻等安全措施多么穩固，企業的網絡安全一樣沒有保障。

我國的國家財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》，其中都對IT系統管理層次上的安全建設提出了明確的要求，這無疑為IAM（Identity & Access Management）產品在企業中的大規模部署和應用帶來了契機。IAM身份和訪問控制管理系統，能夠為企業帶來顯著的效益，在降低成本，提高系統整體安全性的同時，更好的符合相關的法律規定，還能夠最大程度的提高最終用戶的工作效率和滿意度。

CSDN：你們最大的技術優勢有哪些？國內外競爭者都有哪些？ 

趙健：國外IAM市場目前競爭激烈，專業從事IAM研發的企業有十幾家。有老牌的大企業，也有剛剛融資的新型公司。SAML標準在國際上已經被廣泛采用， 幾乎所有國際大SAAS廠商如：GOOGLE， CISCO， MICROSOFT，SALESFOCE等均支持SAML標準。 而全球500強企業中， 也大量的部署了支持SAML 的IAM 系統， 如美國銀行， WALMART 等。

除去傳統大型軟件企業，如：CA，IBM，Microsoft，Oracle外，近年來還涌現出入Ionic Security、CloudFare、Adallom、CloudLock等新興企業，且都分別獲得了數千萬美元的融資。也從側面印證了該領域的火爆。 2013 云計算身份安全的公司也成為投資的熱點，僅在美國2013年相關企業的融資總額就達一億美元之多。

國內目前能夠提供total solution且擁有自主知識產權的公司還很罕見。傳統軟件廠商和系統集成商現階段對于企業內網各系統間的單點登錄鮮有真正滿足4A標準的解決方案。目前部署在企業的SSO系統多不能跨域且不兼容國際主流標準。這些系統一般是由國內廠商自行開發，其實現SSO的方法及接口標準多為自定，很難與公有云中的SaaS對接。

從總體解決方案來看我們的優勢是：

1. 憑借十多年的IAM開發和運維經驗， SSO365開發的身份認證系統具有超強的穩定性和可靠性，可以應用在高并發點擊的銀行、證券、政府、教育等行業

2. 全部系統均自主開發，具有獨立的知識產權，可根據全球客戶需求定制產品

3. SSO365的IAM系統具有強大的兼容性。可滿足市場上的絕大多數系統架構、操作系統及運行平臺的技術要求，可為各行業提供成熟、完整的解決方案。可對企業內部應用與外部SaaS同時實現單點登錄。

4. SSO365熟悉SAML、Oauth、OpenID、WS Federation等國際通用標準，無論用戶需要何種身份標準，SSO365都能實現身份的安全傳遞。

CSDN：你覺得你們的主要客戶是哪些？盈利模式如何？ 

趙健：第一，作為云身份認證技術開發公司，通過提供專業的IAM解決方案并將市場劃分為金融證券、網絡安全、政府、SaaS應用等行業市場，分別與相對應的國內主流系統集成商合作。通過他們的資源和行業資質等優勢，強強聯合占領國內私有云IAM市場。盈利模式：銷售身份認證IDP服務器和SP服務器及收取年服務費。

第二，為國內SaaS應用提供安全的身份認證接口（SP），使得國內的SaaS企業擁有可以與世界企業用戶接軌的標準入口。盈利模式：向SaaS企業租售身份認證接口。

第三，在SaaS擁有標準SAML接口的基礎上推出“云超市”產品。在SaaS產品的銷售領域占領市場。盈利模式：向企業分銷SaaS，向SaaS收取銷售提成。

第四，將傳統軟件的用戶身份安全傳遞到 SaaS中。使得SaaS可以嵌入到傳統應用中，實現傳統軟件的增值服務。盈利模式：通過提供SaaS的接入服務，與SaaS分成。

CSDN：現在云安全領域面臨的挑戰有哪些？如何應對？ 

趙健：云技術是對于整個互聯網的一次巨大變革，同時對網絡安全帶來了挑戰。云安全所涉及的范圍很廣，無論在IaaS層面、PaaS層面、SaaS層面以及防火墻領域都有許多問題需要解決。而在整個產業鏈中我們所關注的是云用戶身份認證和傳遞方面的問題。事實上，如果沒有具有統一標準的用戶身份認證和傳遞技術，企業大規模使用SaaS是很難實現的。

我們試想一下：如果一個企業需要6個SaaS來完成日常的業務，而每種SaaS使用賬戶是100個。這就意味著公司的IT部門要管理600個用戶名/密碼，而每個員工需要記憶6個用戶名/密碼。每次用戶訪問某一個SaaS均需要輸入相對應的用戶名/密碼。如果這位員工離職，IT部門需立即刪除這個人所有6個不同的賬號，否則該員工雖然離職了卻仍有訪問權限。這樣的用戶身份管理模式是復雜低效的且存在安全隱患。

標準意義上的企業中的安全云應用身份管理模式，分為四個部分：

1. 企業用戶身份的統一管理

企業的所有用戶信息由統一并唯一的AD來管理。在這個服務器里可以對用戶進行添加、刪除、修改等操作。并可根據用戶的工作性質設定不同的用戶角色。AD的用戶身份信息的變動可通過標準的同步服務器與外部的SaaS進行同步。即，用戶角色變動直接影響其使用SaaS的權限。換言之：當用戶由角色A轉換成角色B，其可使用的SaaS也會相應自動進行調整。當員工離職時，僅需從AD中將其賬戶刪除，則其所有的訪問權限自動消失。

2. 統一的用戶身份校驗

企業用戶在登錄時只需在AD中一次進行身份校驗，即可得到其角色所自動配置的所有SaaS的使用權限。當其點擊登錄這些SaaS時不需再次登錄即可直接使用，而SaaS打開的方式與使用用戶名/密碼登錄一樣，會自動顯示登錄人的姓名。

3. 企業采購SaaS并在企業內分配使用權限：

企業可以將所選購的SaaS放在一個管理界面統一管理。在這里面IT管理員可以查看所擁有SaaS的賬戶數量、有效期，可以添加/刪除SaaS，可以配置每一種SaaS隸屬于哪一個角色

4. 企業網絡中的安全審計：

為了避免IT人員的濫用職權，網絡中的所有行為均需進行監督和審計。網路中的所有操作都會被記錄，以便負責安全審計的第三方公司或專人檢查。

CSDN：有好的客戶案例和大家分享一下嗎？ 

趙健：1） 2013年SSO365成功將思科的公有云服務Webex嵌入到深圳藍凌公司開發的企業內部IM應用（即時短信）KK中。通過將KK的用戶身份打包成SAML Token傳遞給Webex，使得作為傳統應用的KK可以提供外部云接入，并使得kk用戶在使用webex時不需登錄，同時KK可通過接入Webex獲益。與此同時，我們也將我們的SaaS云平臺嵌入到了KK客戶端，使得kk的用戶可以在登錄kk后無需再次登錄而直接訪問如: Office365, Salesforce, Webex等公有云SaaS。這使得傳統軟件有可能成為眾多SaaS的入口，從而為其帶來了新的利潤增長點。

2） 2013年SSO365成功將夠快網盤鏈接到SSO365的云portal中，使得夠快網盤成為我們第一個支持SAML協議接口的國內SaaS。

CSDN：公司未來有什么規劃？能和我們談談云安全領域的前景嗎？ 

趙健：我們的公司正在注冊當中，相關的專利申請工作已經啟動。后續我們將把研發中心全部轉移到國內，真正實現全內資的中國企業開發部署有我們中國自有知識產權的云身份認證技術。

IAM市場前景廣闊，IDC 預測，到2016 年IAM年銷售額會達到65億美金，2013 年亞太市場達到$14億美金。

CSDN：我知道貴公司參加了我們第六屆云計算大會創新項目評選，對這屆大會有什么期待？最關注什么？

趙健：云計算大會是中國云計算領域一年一度的盛事。同時也是云計算的發展趨勢的一個風向標。我相信這次的評選一定會涌現出一大批代表中國云計算發展方向的技術含量很高的創新項目，這無疑將對中國云計算的普及和推廣起到十分重要的推動作用。我們也相信云計算中“用戶身份的安全認證很傳遞技術”的出現也一定能在云大會期間給大家帶來一些思考。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈