用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
2018年身份識別與存取管理之技術成熟曲線
.2018/08/03
摘要 身份識別與存取管理(Identity and Access Management, IAM)是一種安全性、風險管理與業務約束,涵蓋使用者與管理者的身份識別與資格認定、管理服務與物件,以及彼此間的信賴與關係,其依據合理的原因,提供適合的存取權限,能夠在合適的時間提供正確的互動,以協助業務運作。為了達到這個目的,目前各式各樣IAM的創新措施正不斷被開發與推動,部分已被證明能降低IAM之維運員工與使用者的負擔,且各種IAM創新分布在不同階段的技術成熟曲線中。
本文摘述Gartner身份識別與存取管理之技術成熟曲線報告中,在2年內可被產業廣泛使用且具高度效益的應用程式介面的生命週期管理(Full Life Cycle API Management)與身份辨識治理與管理(Identity Governance and Administration, IGA),前者處於泡沫化的底谷期(Trough of Disillusionment),市場滲透率達20-50%,後者則處於實際生產高峰期(Plateau of Productivity),且市場滲透率高於50%。

一、 應用程式介面的生命週期管理
定義:應用程式介面的生命週期管理流程包含應用程式介面(API)的設計、實施、測試、發布、運作、使用操作、改版與終止,並涉及到開發端從行銷到管理的生態系統,以及API的運作管理、安全性與使用資料蒐集。
商業影響:API運作與從「API經濟體」獲得價值仍是最重要的,但數位轉型與需要建構合夥生態系統的平台業務亦受到許多人的重視,多數資訊長(CIO)認為平台與生態系統是一體兩面,API則是中間的連結點,且認為API能作為業務用途、促使數位轉型與開啟新商業的管道。雖然要推動數位轉型的方式有很多種,並不僅侷限於推出API的方式,但是API發布可作為企業一個很明確的數位轉型起始點。一些較為機靈的企業,往往先提出平台,並逐步提供API作為試驗以探討平台應如何運作,並在生態系統中建立與合作夥伴的協作模式。

二、 身份辨識治理與管理(IGA)
定義:IGA解決方案管理跨不同系統的使用者身份識別與存取,透過整合與相互連結不同身份與權限資料,以加強掌控使用者存取權限。此整合性資料作為核心IGA功能的基礎,包括:身份辨識生命週期與權限管理、具有審核工作流程的存取要求、存取認證活動、以身份為基礎與政策驅動的管理、直接提供與透過服務商的間接履行、審查、報告與分析。
商業影響:IGA是第二代辨識身份管理的IAM解決方案,其透過專責直接存取資訊的方式,提供實務管理能力予應用程式擁有者,並提供具透明度的審查與規範,透過角色、權限、政策、存取要求與定期認證方式進行更細部的控制,以及在異質環境中完成目標性的自動化。身份治理與管理(IGA)技術已進入最終的實際生產高峰期,供應商亦提供支援一般管理模式的功能,預計未來將能更迅速的提高價值與吸引客戶,目前成功應用案例正持續增加。
延申閱讀
資料來源 Hype Cycle for Identity and Access Management Technologies, 2018