决定企业是否需要将身份和访问管理(IAM)功能进行云迁移的因素包括公司业务,安全性、合规性、功能性、可用性、公司效益、人员配备、成本等方面的要求以及限制条件。目前已有许多企业采用了云优先的方法,即优先考虑所有 IT 新项目的云部署方案。
那么究竟是什么原因让企业纷纷决定转向云目录呢?
一、现代化的身份和访问管理功能
在 Gartner 2021年针对客户企业所作的调查问卷中,对于企业从微软 Active Directory(AD)向云目录平台迁移的推动因素这一问题,55%的受访企业提到的前三项答案都包括现代化的身份和访问管理功能,其中32%的受访企业将这一选项排在第一位。
某种程度上,这一调查结果也在意料之中。Gartner 认为 AD 是专为企业基于 Windows 系统的封闭同质网络而设计的一种传统技术,对于许多现代化的身份和访问管理需求难以满足,需要第三方工具或微软插件来实现。
相比之下,云服务通常能用现成的功能支持企业的需求,包括管理非 Windows 设备、从非 Windows 设备访问本地应用、访问云应用、员工远程访问、外部用户访问、多因素认证(MFA)、现代身份协议和 API 访问控制以及自主密码重置(SSPR)。
虽然 SaaS 交付的访问控制(AM)解决方案不能为 AD 补充所有缺失的功能,但对企业而言是一个很好的切入点。现在有不少顶尖厂商都能很好地支持 SaaS 和 IaaS 的访问用例,也为越来越多非标准的本地应用和云托管应用提供现代化的身份和访问管理功能。组织可以按需通过零信任网络访问(ZTNA)、统一终端管理(UEM)和/或云访问安全代理(CASB)工具完善关键的 AM 服务。
二、运营效率
在上文提到的 Gartner 调查中,有45%的受访企业选择的前三项因素都包含运营效率,而在选择前五项因素时,运营效率的入选率更是远远高于其他选项。
企业的目录架构很大程度上取决于企业的应用组合。大多数组织都采用 SaaS、PaaS 和 IaaS 三种云计算方式交付的应用以及本地应用,企业目录要支持上述全部应用就必须进行优化。关于应用的云迁移,Gartner 提醒企业,重新托管的确可以快速实现价值并提高运营效率,但长期来看来企业应考虑云原生功能。换句话说,企业将AD 进行云迁移,甚至部署云托管的 AD 服务都可以直接满足企业的需求,但企业也应定期评估云平台的身份和访问管理功能,以便进一步改进并按需重构应用。
除了运营效率外,云原生功能还可以提高应用的可扩展性、可用性和安全性。