IDaaS身份是什么?它又存在什么样的价值?让我们一探究竟。
在构建数字身份平台的过程中,产生了IAM(IdentityandAccessManagement),即“身份识别与访问管理”。传统IAM服务虽然解决了部分身份问题,但开发效率低,成本浪费严重。我们每开发一个应用,就要进行一次用户系统的开发,并且实施复杂。
IDaaS是在IAM基础上加上了云计算,基于云原生架构、天然适应,实现海量数据存储,多维度保障数据安全。
本文将从以下三方面论述IDaaS的价值:
IDaaS的发展历程IDaaS的五统能力IDaaS背后的认证和授权基石01SaaS+IAM=IDaaSSaaS软件即服务软件即服务:SoftwareasaService,缩写就是我们常说的SaaS。
即服务(aaS)通常是指由别人(一般指云服务厂商)提供的服务,它可以让个人或企业专注于自身更重要的业务。
在SaaS这种软件交付模式下,软件不再需要复杂的安装部署过程,只需通过网络连接就可直接使用,软件及其数据托管在云服务厂商中,厂商将全程负责处理软件更新、漏洞修复等维护工作。用户通常通过Web浏览器或API连接就可以使用软件。
例如腾讯云直播的SaaS方案,以及MicrosoftOffice其实也是一种典型的针对个人用户的SaaS应用。
和SaaS对应的还有另外两种交付模式:IaaS和PaaS。
交付模式对比图[1]
上图的湖蓝色模块代表企业需要自行实现的服务,而红色模块代表云服务厂商所提供的即用服务。
On-site,所有的一切都在用户本地部署。
IaaS,全称InfrastructureasaService,基础设施即服务。主要提供一些基础资源,包括实际的服务器、网络、虚拟化和存储。例如,我们买了个腾讯或阿里云服务器,在上面自行搭建所需环境并部署我们的软件。
PaaS,全称PlatformasaService,平台即服务。主要面向开发人员,云服务厂商在提供基础设施之余,还提供业务软件的运行环境,以集成解决方案或服务的形式将该平台交付给用户。例如,腾讯云的微服务平台TSF提供了基于SpringCloud和ServiceMesh两种微服务架构的支持。
PaaS其实也是SaaS模式的一种应用,但区别在于,SaaS面向的不是软件的开发人员,而是软件的最终用户。
有个生动形象的PizzaasaService[2]的例子可以阐述SaaS,PaaS,IaaS三者的区别。
对应上面,大抵意思就是:
On-site,在家自己做披萨;IaaS,买速食披萨回家自己做着吃;PaaS,叫外卖将披萨送到家里吃;SaaS,在披萨店吃披萨。IAM身份和访问管理服务
IAM全称IdentityandAccessManagement,
是一种Web服务,可以帮助用户安全地控制对资源的访问。通俗来说,就是可以使用IAM来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。详细可以查看AWSIAM文档[3]。
与聘请一个保安在大厦门口相似,企业的应用程序接入IAM服务后,就可以“高枕无忧”,IAM会帮你控制谁有访问应用的权限。
IDaaS身份即服务来到本文的主角,身份即服务:IdentityasaService。
Identity就是IAM中的身份概念,asaService就是开篇介绍的SaaS。
IDaaS实际上就是一个基于SaaS模式的IAM解决方案,也就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商托管和管理。它允许企业使用单点登录、身份验证和访问控制来提供对任意接入的已实现标准协议应用的安全访问。
根据IDaaS厂商提供的功能,某种程度下,你甚至可以认为IDaaS就是IAM。
国内目前了解到的IDaaS厂商有,腾讯云IDaaS[4],阿里云应用身份服务IDaaS[5],Authing[6]。在云计算、云原生领域,很多时候想要了解一个产品,其实可以去上述三家企业