网络安全公司Okta斥资65亿美元收购竞争对手Auth0

3月4日，美国专注身份识别与管理的网络安全公司Okta宣布，将斥资65亿美元，以全股票方式收购其竞争对手Auth0公司。

单从数额来看，这也是身份管理市场目前诞生的最大规模收购。从整个行业看，不论在国内还是国外，身份在安全领域中关注度一直比较高，除了提升整体安全防御能力外，现代化的身份认证管理解决方案也可以实现运维效率的显著提升，后者成为了管理层看中的焦点。

对于为全面实现身份管理体系搭建的企业而言，这次并购，也带来诸多思考。

身份管理到底是什么？

第一、身份的验证，通过确认实体（包含人与设备等）的身份，与系统之间建立信任关系，比如门禁系统刷码、刷卡、刷脸，都属于身份校验的过程。

第二、权限访问，身份通过后需要访问对应的权限，匹配怎样的系统，比如访客的通行二维码，只能对访客权限进行访问，对应的也是访客系统内的数据对接。

第三、身份管理，在系统整个生命周期里，若有员工入职、转正、升职、调岗、离职、休假等涉及到身份变更，对应的权限需要及时调整。比如写字楼中有公司搬离，物业公司就需要注销门禁公司所有人员ID，而连带其他系统的权限也将更改，因为身份具有唯一性和统一性。

其中还有一点是，特权身份管理，对权限较高的管理员账户进一步管理。比如令令开门eNFC门禁系统按照集团组织架构建立子账号，各账号即独立运营，但数据又融会贯通。

企业为什么要建立身份管理系统，目的是建立一套高效、低成本、安全的人员管控体系，以迎合企业未来业务、运维、管理的发展需求。

而身份管理搭建需要具备“零信任”理念。

“零信任”理念是默认企业内、外部的任何人均不可信，将人员数字化成为用户ID，将人员的身份数字化为用户的权限。在智能门禁系统中，对于任何试图出入相应通道的人员，均需要权限认证，认证通过后，方可通行。

疫情防控阶段，第一次让在我们全国人民面前展现了“零信任”理念，对人员排查、健康码、防疫大数据，无疑都说明了这一点，人员的身份化管理，已经成为更高效、更安全、更有弹性的管控方式。

这种互联网化的身份管理方式，打破传统物理边界化防御的理念，很显然，更适应现代企业的新需求。

“零信任”理念如何落地？身份成为了基础手段。

以身份为管理对象，实现所有人员的动态权限控制，通过各种权限单元，构建丰富的身份认证、识别、访问体系，反应在用户端，是更个性化的体验，比如门禁系统中VIP通道的搭建，人脸通行+电梯联动+VIP专梯+停车系统优惠等等权限集于一身。

这次大洋彼岸Okta和Auth0的结合，反应出了基于身份管理的深度应用，已经逐渐被国内外重视。不论如何，当前企业的数字化升级已是趋势，以身份的判定为切入点进行企业安全管理是不可忽视的一条路，也给中国处于管理困境的企业提供了进一步破圈的机会。

当然，我们要知道企业搭建全面的身份管理体系并不是一蹴而就的，投入成本也是难以想象的，但是企业别无选择。未来，人工智能将大放异彩，若企业需要搭上这班快车，建立统一身份标识的管理体系则是车票。

进入“令令开门”公众号，查看各类《智能门禁和智能访客的最新解决方案以及3000+经典项目案例》
责任编辑:tzh