【云先锋】SSO365：提供专业IAM解决方案的云身份认证公司

与传统意义上的网络安全不同的是，由于在云计算中企业的许多应用转变成部署在公有云里的SaaS，这就使得我们传统意义上的“铜墙铁壁”的防火墙有些力不从心了。当企业的用户身份外泄后，相当于把钥匙窃取了，那无论你的防火墙等安全措施多么稳固，企业的网络安全一样没有保障。

随着最近一些知名公司的用户账号泄露情况不断出现，企业用户身份在云计算时代的的安全也越来越多的成为关注的热点话题。目前面向企业的SaaS对用户身份安全的解决方案不多，企业自身对于用户身份的安全也没有引起重视。SSO365抓住IAM（Identity & Access Management）产品在企业中的大规模部署和应用的契机，和一群旅居美国和加拿大的资深计算机专家2012创建SSO365 Cloud Identity Inc.

赵健：Founder & CEO，1994年国内计算机专业毕业，2004年在加拿大取得硕士学位。后在加拿大移动平台开发公司Intrinsyc （TSX：ICS） 工作，负责其亚洲市场。2010年组织开发了IAM系统原型，2012创建SSO365 Cloud Identity Inc.日前我们有幸联系到公司的创始人和CEO赵健，他和我们详细的分享了云安全领域的前景和面临的挑战。以下为采访实录：

CSDN： 能否给大家介绍一下你和你的公司？技术特点和团队结构？ 

赵健：我们的技术团队是由一群旅居美国和加拿大的资深计算机专家组成。这个团队里有20年实战经验的系统架构师、有曾任国内著名股票交易网站的CTO、有国际知名IAM企业的首席科学家等。

随着海外云计算市场的逐渐成熟。特别是面向企业类的SaaS，如：Salesforce，Webex， Concour，Office365等在国外企业中大规模的使用，使得云计算真正从概念走向了主流市场。在云技术逐步在企业市场推广的过程，有一个本不引人注意的环节却变得越来越至关重要，那就是：SaaS使用者的用户身份如何在企业与SaaS之间安全传递问题。如果不能安全有效的解决这一问题，那么随着企业部署SaaS的数量越来越多，企业对SaaS的管理以及企业的网络完全会面临很大的挑战。

CSDN：为什么选择云安全领域？是看到什么样的市场机会？ 

赵健：中国的云计算产业近几年发展迅速，但是面向企业的SaaS解决方案还不多。目前面向企业的SaaS对用户身份安全的解决方案不多，企业自身对于用户身份的安全也没有引起重视。随着最近一些知名公司的用户账号泄露情况不断出现，企业用户身份在云计算时代的的安全也越来越多的成为关注的热点话题。

与传统意义上的网络安全不同的是，由于在云计算中企业的许多应用转变成部署在公有云里的SaaS，这就使得我们传统意义上的“铜墙铁壁”的防火墙有些力不从心了。当企业的用户身份外泄后，相当于把钥匙窃取了，那无论你的防火墙等安全措施多么稳固，企业的网络安全一样没有保障。

我国的国家财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》，其中都对IT系统管理层次上的安全建设提出了明确的要求，这无疑为IAM（Identity & Access Management）产品在企业中的大规模部署和应用带来了契机。IAM身份和访问控制管理系统，能够为企业带来显著的效益，在降低成本，提高系统整体安全性的同时，更好的符合相关的法律规定，还能够最大程度的提高最终用户的工作效率和满意度。

CSDN：你们最大的技术优势有哪些？国内外竞争者都有哪些？ 

赵健：国外IAM市场目前竞争激烈，专业从事IAM研发的企业有十几家。有老牌的大企业，也有刚刚融资的新型公司。SAML标准在国际上已经被广泛采用， 几乎所有国际大SAAS厂商如：GOOGLE， CISCO， MICROSOFT，SALESFOCE等均支持SAML标准。 而全球500强企业中， 也大量的部署了支持SAML 的IAM 系统， 如美国银行， WALMART 等。

除去传统大型软件企业，如：CA，IBM，Microsoft，Oracle外，近年来还涌现出入Ionic Security、CloudFare、Adallom、CloudLock等新兴企业，且都分别获得了数千万美元的融资。也从侧面印证了该领域的火爆。 2013 云计算身份安全的公司也成为投资的热点，仅在美国2013年相关企业的融资总额就达一亿美元之多。

国内目前能够提供total solution且拥有自主知识产权的公司还很罕见。传统软件厂商和系统集成商现阶段对于企业内网各系统间的单点登录鲜有真正满足4A标准的解决方案。目前部署在企业的SSO系统多不能跨域且不兼容国际主流标准。这些系统一般是由国内厂商自行开发，其实现SSO的方法及接口标准多为自定，很难与公有云中的SaaS对接。

从总体解决方案来看我们的优势是：

1. 凭借十多年的IAM开发和运维经验， SSO365开发的身份认证系统具有超强的稳定性和可靠性，可以应用在高并发点击的银行、证券、政府、教育等行业

2. 全部系统均自主开发，具有独立的知识产权，可根据全球客户需求定制产品

3. SSO365的IAM系统具有强大的兼容性。可满足市场上的绝大多数系统架构、操作系统及运行平台的技术要求，可为各行业提供成熟、完整的解决方案。可对企业内部应用与外部SaaS同时实现单点登录。

4. SSO365熟悉SAML、Oauth、OpenID、WS Federation等国际通用标准，无论用户需要何种身份标准，SSO365都能实现身份的安全传递。

CSDN：你觉得你们的主要客户是哪些？盈利模式如何？ 

赵健：第一，作为云身份认证技术开发公司，通过提供专业的IAM解决方案并将市场划分为金融证券、网络安全、政府、SaaS应用等行业市场，分别与相对应的国内主流系统集成商合作。通过他们的资源和行业资质等优势，强强联合占领国内私有云IAM市场。盈利模式：销售身份认证IDP服务器和SP服务器及收取年服务费。

第二，为国内SaaS应用提供安全的身份认证接口（SP），使得国内的SaaS企业拥有可以与世界企业用户接轨的标准入口。盈利模式：向SaaS企业租售身份认证接口。

第三，在SaaS拥有标准SAML接口的基础上推出“云超市”产品。在SaaS产品的销售领域占领市场。盈利模式：向企业分销SaaS，向SaaS收取销售提成。

第四，将传统软件的用户身份安全传递到 SaaS中。使得SaaS可以嵌入到传统应用中，实现传统软件的增值服务。盈利模式：通过提供SaaS的接入服务，与SaaS分成。

CSDN：现在云安全领域面临的挑战有哪些？如何应对？ 

赵健：云技术是对于整个互联网的一次巨大变革，同时对网络安全带来了挑战。云安全所涉及的范围很广，无论在IaaS层面、PaaS层面、SaaS层面以及防火墙领域都有许多问题需要解决。而在整个产业链中我们所关注的是云用户身份认证和传递方面的问题。事实上，如果没有具有统一标准的用户身份认证和传递技术，企业大规模使用SaaS是很难实现的。

我们试想一下：如果一个企业需要6个SaaS来完成日常的业务，而每种SaaS使用账户是100个。这就意味着公司的IT部门要管理600个用户名/密码，而每个员工需要记忆6个用户名/密码。每次用户访问某一个SaaS均需要输入相对应的用户名/密码。如果这位员工离职，IT部门需立即删除这个人所有6个不同的账号，否则该员工虽然离职了却仍有访问权限。这样的用户身份管理模式是复杂低效的且存在安全隐患。

标准意义上的企业中的安全云应用身份管理模式，分为四个部分：

1. 企业用户身份的统一管理

企业的所有用户信息由统一并唯一的AD来管理。在这个服务器里可以对用户进行添加、删除、修改等操作。并可根据用户的工作性质设定不同的用户角色。AD的用户身份信息的变动可通过标准的同步服务器与外部的SaaS进行同步。即，用户角色变动直接影响其使用SaaS的权限。换言之：当用户由角色A转换成角色B，其可使用的SaaS也会相应自动进行调整。当员工离职时，仅需从AD中将其账户删除，则其所有的访问权限自动消失。

2. 统一的用户身份校验

企业用户在登录时只需在AD中一次进行身份校验，即可得到其角色所自动配置的所有SaaS的使用权限。当其点击登录这些SaaS时不需再次登录即可直接使用，而SaaS打开的方式与使用用户名/密码登录一样，会自动显示登录人的姓名。

3. 企业采购SaaS并在企业内分配使用权限：

企业可以将所选购的SaaS放在一个管理界面统一管理。在这里面IT管理员可以查看所拥有SaaS的账户数量、有效期，可以添加/删除SaaS，可以配置每一种SaaS隶属于哪一个角色

4. 企业网络中的安全审计：

为了避免IT人员的滥用职权，网络中的所有行为均需进行监督和审计。网路中的所有操作都会被记录，以便负责安全审计的第三方公司或专人检查。

CSDN：有好的客户案例和大家分享一下吗？ 

赵健：1） 2013年SSO365成功将思科的公有云服务Webex嵌入到深圳蓝凌公司开发的企业内部IM应用（即时短信）KK中。通过将KK的用户身份打包成SAML Token传递给Webex，使得作为传统应用的KK可以提供外部云接入，并使得kk用户在使用webex时不需登录，同时KK可通过接入Webex获益。与此同时，我们也将我们的SaaS云平台嵌入到了KK客户端，使得kk的用户可以在登录kk后无需再次登录而直接访问如: Office365, Salesforce, Webex等公有云SaaS。这使得传统软件有可能成为众多SaaS的入口，从而为其带来了新的利润增长点。

2） 2013年SSO365成功将够快网盘链接到SSO365的云portal中，使得够快网盘成为我们第一个支持SAML协议接口的国内SaaS。

CSDN：公司未来有什么规划？能和我们谈谈云安全领域的前景吗？ 

赵健：我们的公司正在注册当中，相关的专利申请工作已经启动。后续我们将把研发中心全部转移到国内，真正实现全内资的中国企业开发部署有我们中国自有知识产权的云身份认证技术。

IAM市场前景广阔，IDC 预测，到2016 年IAM年销售额会达到65亿美金，2013 年亚太市场达到$14亿美金。

CSDN：我知道贵公司参加了我们第六届云计算大会创新项目评选，对这届大会有什么期待？最关注什么？

赵健：云计算大会是中国云计算领域一年一度的盛事。同时也是云计算的发展趋势的一个风向标。我相信这次的评选一定会涌现出一大批代表中国云计算发展方向的技术含量很高的创新项目，这无疑将对中国云计算的普及和推广起到十分重要的推动作用。我们也相信云计算中“用户身份的安全认证很传递技术”的出现也一定能在云大会期间给大家带来一些思考。

生活不易，码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠