江苏龙网

  1. 首页 > 资讯 > 科技 > >

CSDN|腾讯云加码 IDaaS,加速 SaaS 时代进程( 二 )


也就是说 , 企业员工只需要用一个账号密码 , 就可以实现所有应用的认证登录 。
那么 , 玉符科技在系统安全方面有哪些技术设计?从企业数据管理、安全性方面又有哪些技术优势?CSDN 采访人员现场采访了玉符科技CEO石扬与腾讯 SaaS 中台中心总经理黄炳琪 , 一起来听听他们的回答 。
CSDN :随着个人计算机发展 , 用户有可能从任何地方、任何设备上访问应用程序 , 如何在不同的登录环境下确定用户的身份?在保证系统安全方面 , 有哪些技术设计?
黄炳琪:在整个安全体系下 , 由于 SaaS的介入 , 尤其是企业从本地将数据、应用上云之后 , 对用户的鉴别是非常难的 , 在 A 系统里是 X , 在 B 系统里可能是 Y 。 IDaaS 很好地承接了这部分的空白 , 可以分辨出 X 在另一个系统里是 Y , 是同一个人 。
在数据安全上 , 一方面是依赖于腾讯云的数据建设、协议的支持 , 包括数据保险箱 , 主要是为了保证每个客户在云上进行身份信息登陆及验证的安全 。 另一方面 , 同时帮助用户在敏感信息上做主动的加密 。 无论是腾讯云还是玉符科技都无法窥测到用户使用的数据 , 只有维护自己在特定条件下才能发现数据是如何被使用的 。
CSDN:玉符根据不同人员和组设定不同的密码策略 , 主要有哪些特点?
石扬:简单的用户名和密码是非常简单的场景 , 而实际上有更多的场景 。 举例:一个公司内部需要用户名和密码去登录 , 但很多情况下 , 我们在 to C场景里面已经很少用到用户名和密码了 , 更多地是对接在第三方(如微信)登录 , 但在 to B 场景中我们也做了大量的工作 , 去帮助 to B的使用者能获得 to C 用户的使用体验 。
针对用户名和密码问题 , 我们有各种各样的密码策略 , 包括密码的复杂度、密码自动重置 , 有非常完备的策略提供给企业 , 并且将最后的决定权留给企业 , 企业想选择何种类型的认证方式和密码策略 , 都可以通过平台进行简单配置 。 传统策略是这部分写死 , 而玉符科技从体验和安全上有更大的保障 , 这也是玉符科技和传统方面最大的区别 。
CSDN:在单点登录和智能认证因素方面 , 有什么技术亮点可以作为企业选择的理由?
石扬:我们自身的愿景是成为中国第一家能够把「连接」作为企业核心竞争力的存在 。 比如说单点登录、身份认证 , 这当中最大的难点是有很多不同的协议 。 在美国的场景中 , 大多数企业用趋同更简单 , 但国内大多数还属于粗放型 , 甚至是自己做的接口 。 这时候如何帮助企业进行改造 , 是我们在行业里最大的优势 。 比如编排能力 , 可以将原本不标准的结构通过我们的编排能力变成标准结构 , 可以认证第三方 。
而认证方面 , 很多企业的认证会有自己的 OA 系统或企业微信等服务时 , 如何快速地应用和连接 , 链接到 SaaS服务上如何帮助解决问题 , 这是我们最大的竞争优势 。
CSDN:以技术作为核心驱动能力 , 和其他同类服务商相比的优势在哪里?
石扬:最大的优势是长线 。 我们的底层平台是自研的 , 在底层数据同步方面 , 千帆玉符基于iPaaS底层数据互通能力进行封装 , 基于此实现了企业应用间人员身份数据的互通 , 即所有应用的人员架构信息实时统一 。
从成本上来说 , 所有的技术和场景都是不断迭代演进的成本 , 传统以解决方案为核心的服务商 , 一个解决方案=全部客户的解决方案 , 无法将里面的精华提炼出来 , 当做完一个类型的场景之后 , 可以把类型普适化 , 客户与合作伙伴的交互成本都会平摊得非常低 , 否则会很快达到边界效应 。 这是以技术作为核心的最大价值 。
CSDN:对于企业客户而言 , 如何了解什么样的系统更适合自己?
黄炳琪:我们并不认为一个 IDaaS 就能解决所有问题 , 在政企行业里还是以 IAM 产品、网络安全为主 。 我们解决的是企业服务、互联网服务 , 尤其是蓬勃发展的 SaaS为核心业态 。 IDaaS是更好的方式 。 实际上有点类似公有云和私有云的区别 , 并非所有系统都有条件上公有云 , 这跟不同行业客户的发展、不同阶段与不同的技术方案相关 。


推荐阅读


上一篇:毒物科讯|不到5K,入手十代i5+MX350显卡+16GB内存!这款a豆本真香

下一篇:数码生活|真全面屏+骁龙865手机价格跳水+还有24期分期免息,真香!