近期,国际权威研究机构 Gartner 发布了《Hype Cycle for Data, Analytics and AI in China, 2023》(2023 中国数据、分析与 AI 技术成熟度曲线报告)。报告指出,数据、分析技术和人工智能对中国的数字经济和国家战略至关重要,监管及政策支持其独特的地位,企业决策者必须了解数据、分析技术和人工智能的技术发展趋势,才能在商业成果方面取得更好的进展。如何借助新技术和先进的理念提升数据作为生产要素的价值一直是各企业数字化转型中的核心问题。
2023 中国数据、分析与 AI 技术成熟度曲线
随着企业数字化进入深水区,越来越多数字化应用和系统参与企业生产和运营,伴随而来的是企业身份治理场景愈加复杂,导致身份管理困难、运维成本高、数据安全风险大等问题。企业需要尽早部署身份基础设施以规避上述因数字化深入带来的隐患。同时消除各数字化系统间的数据壁垒、法律法规、协同摩擦等问题,整合业务系统的流程和数据,确保数据安全合规。然而,传统的身份管理已经无法快速满足现代化企业需求。随着业务上云、生态协作、多云混合等场景涌现以及移动互联、IOT 设备的普及,大量设备接入和上云让企业身份信任边界外延,传统 IAM 方案已经满足不了现代化的身份治理需求。
01.企业数字化管理面临困境
企业内部新旧系统并存,难以兼容新数字化转型理念
一些集团型企业信息化建设较早,积累了大量老旧的信息技术系统和基础设施。随着公司自身业务拓展,许多新的数字化应用被独立建设,而早期建设的老旧系统无法兼容新数字化体系,同时老旧系统升级、改造、维护成本高,导致企业数字化系统集成、管理、运维复杂且面临高昂的成本。
企业内部烟囱式数字化建设,跨部门协作协同难
在数字化转型过程中各部门围绕自身核心业务线搭建和实施相应的数字化系统,在内部形成以各个业务线为单位的烟囱式数字化结构,不同业务线系统间数据割裂,导致公司内部数据传递效率低,跨部门协同协作和资源共建共享困难,无法发挥数据要素的价值。
数据规模庞大,安全隐患浮现
数据安全是网络化信息安全的核心。伴随着数字化技术的不断发展,数据的规模和多样性增加了数据管理的复杂性,企业面临着巨大的数据管理压力和数据安全风险,以及企业内部权限管理混乱、身份治理成本高、用户体验差等诸多问题。
02.构建身份管理基础设施是数字化转型首选
搭建统一身份目录,构建唯一身份源
企业业务快速扩张, 员工数量、新应用系统数量增加,各个应用系统之间数据孤岛现象严重,无法实现账号互通。当组织架构变动或者人员身份变更时,企业管理员只能在各系统应用中单独维护各员工身份与组织架构数据。有任何信息变动,都需要进行手动更新, 不仅管理效率低下, 还可能导致信息不一致性和流程延迟的风险。此外,这种分散的管理方式, 使得企业难以实施一致的安全策略和访问控制。
Authing 统一身份目录帮助企业快速打通所有应用系统的身份数据,实现统一的身份源。企业只需一处管理,即可高效维护所有员工或用户的身份数据,避免因手动修改权限建立 Authing 身份基础设施,使得用户凭借正确唯一的身份就能在企业各种办公场景中安全、合法的访问权限资源,在保障高效协作、业务开展的同时,满足日益严格的审计合规需求。
告别传统身份治理,实现自动化身份治理工作流
伴随着企业内部数字化程度加深,人员规模扩张以及应用数量增加,涉及跨部门、跨应用的账号维护与权限审批,企业 IT 人员需要花费大量时间精力管理分散在不同系统间的身份信息。依赖传统手动运维的身份管理,将带来重复、低效的工作。大量重复、 低效工作的背后,不仅涵盖了雇用多人维护的工资成本, 还可能隐含操作失误或账号收回不及时导致的数据泄漏风险。
Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。通过身份自动化平台低代码编排管理流程,能帮助企业简化大规模的身份数据治理工作,替代传统手工管理,实现企业身份业务全面自动化。此外,基于低代码和可视化、可编排的,提供强大的数据处理能力和流程控制能力,Authing 能帮助企业高效地适应业务迭代,无需耗费大量研发周期。
自动化身份治理工作流
构建企业统一权限管理平台,为企业数据资产保驾护航
数据作为一种新的生产要素,如何将数据转化为企业重要的生产资料以及提升企业开发效率成为企业保持市场优势的重中之重。因此企业机构必须对数据安全予以重视。Gartner 高级研究总监张桐表示:“数据资产不仅能提升运营质量和决策水平,更可以创造更多业务价值,还能够产生新的业务模式和利用数据直接变现。然而,尽管价值创造在加速,数据资产仍存在潜在风险。企业机构必须谨慎管理数据资产,避免监管违规和数据意外泄漏。”所以企业在关注数据价值的同时,提前部署保障数据安全与合规的数字化基础设施必不可少。
Authing 助力企业统一管理分散在各应用中的权限系统,实现细致到某一行、某一按钮的授权策略。将配置好的权限策略结合 Authing 身份自动化能力,当员工入职、离职或组织架构变动时,能自动触发权限的申请、审批、开关等管理流程,能有效减少管理成本和漏关/错开权限带来的数据泄漏风险。并且 Authing 身份云作为下一代事件驱动的云原生身份治理平台。不仅能够帮助企业有效的管理资源和治理数据,同时通过身份治理为企业增质提效。
统一权限管理平台
03.最佳实践案例:消费行业某知名企业
需求挑战
- 企业组织架构庞大人员众多,身份体系混乱,且随着员工的不断增长,传统 IAM 难以支撑身份系统的扩展。当组织架构变动、员工入/转/调/离等情况将涉及更繁复的运维工作。手动的操作不仅无法即时调整权限,也将带来漏关/错开权限的巨大风险。
- 由于业务架构和管理需求的不断增加,各应用系统相互独立,导致企业权限管理错综复杂,系统数据割裂,员工身份数据在各个系统中无法一一对应,统一应用登录和授权管理的运维压力大。但重复损耗建设、维护、迭代成本高,时间周期长。
解决方案
- 通过 Authing 身份自动化流程,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险。并且企业可以基于用户访问的设备、地理、来源等上下文信息进行持续地分析,编排合适的监控指标、告警规则和处置行为,动态实现事前预防、事发告警、事后追溯的风控能力。
- Authing 帮助企业构建统一身份管理中台,集成上游身份源,管理分散的在各应用中的权限系统。根据组织架构对不同员工在不同系统中设置不同权限访问级别,实现细致到某一行、某一按钮的授权策略,无需大量开发成本,实现一处管理,处处同步。
720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
