寧盾發(fā)布MeConnect人+端一體化方案，打造云上云下一致性身份體驗

摘要： 后疫情時代企業(yè)身份需求爆發(fā)，急需更高效的身份管理體驗。

概述

• 身份源越來越多，身份一致性怎么辦？
• Mac、Linux、Windows異構終端身份準入怎么辦？
• 應用系統入口越來越多，口令安全怎么辦？
• 賬號越來越多，賬號管理怎么辦？
• 寧盾踐行身份目錄即服務理念（DaaS），發(fā)布MeConnect人+端一體化方案，為企業(yè)提供云上云下一致性身份體驗。

---

5月30日，“寧盾2022新品發(fā)布會暨品牌戰(zhàn)略升級發(fā)布會”于線上成功舉辦。寧盾發(fā)布了面向后疫情時代“DaaS，身份目錄即服務”的全新品牌戰(zhàn)略，并推出基于DaaS技術路線的MeConnect人+端一體化身份方案，為企業(yè)實現終端、網絡、應用、多云等全鏈路一站式統一管理。本次發(fā)布會更邀請了重磅嘉賓參與，探討后疫情時代企業(yè)身份管理建設的趨勢和挑戰(zhàn)。

后疫情時代企業(yè)身份需求爆發(fā)，急需更高效的身份管理體驗

據觀察，混合辦公、業(yè)務上云、數字化轉型是企業(yè)目前十分關心的問題。在此階段中企業(yè)身份管理面臨著諸多挑戰(zhàn)，如：

• 內網身份、企業(yè)微信/飛書/釘釘、云上身份等混合身份并存，難打通；
• 本地應用、web應用、SaaS應用眾多，需要實現單點登錄；
• 大量外網訪問如何保障人員賬號安全；
• 無線網絡接入如何進行統一認證和授權；

……

基于常見的定制化方案難以解決數百萬家企業(yè)的身份管理問題，寧盾創(chuàng)新性提出“DaaS身份目錄即服務”的品牌戰(zhàn)略，秉持標準化、產品化、高度兼容的創(chuàng)新路徑，以構建高效的身份管理體系?；贒aaS理念，寧盾推出MeConnect人+端一體化身份方案，定位于更加高效自主的身份平臺，實現終端、網絡、應用的統一管理，讓身份管理更高效更安全。

寧盾CEO劉英戈在發(fā)布會上提到：”MeConnect不同于傳統孤立的單點方案，通過一站式All in One的產品能力為企業(yè)從采購、交付、運維三個層面降低成本。打造云上云下一致性的管理體驗來提高協作效率。“

那么，MeConnect有哪些核心能力？寧盾CTO吳雪山給出了答案：MeConnect人+端一體化身份方案擁有身份和認證、終端與合規(guī)、應用訪問控制三大能力，而這三大能力得益于寧盾統??份管理?法論和最佳實踐、開放的集成?絡（NIN）以及靈活的?定義引擎優(yōu)勢。吳雪山更從目前困擾企業(yè)的兩大問題”用戶數據的流轉與合規(guī)“、”疫情時代的安全訪問“出發(fā)，深入剖析了造成企業(yè)身份復雜性的根本原因，給出了切實可行的建議。


75%以上公開項目低于100萬，標準化方案將成解決之道

據數說安全商業(yè)分析平臺數據顯示：75%以上公開招標的項目預算為低于100萬，標準化的身份管理方案將是企業(yè)身份問題的解決之道。

目前國內身份管理主要有兩種技術路線：IAM和IDaaS。IAM關注的是身份治理和應用層面的訪問控制，通常以定制化身份治理方案為主。IDaaS關注應用層的單點接入，并可以云化部署。但國內企業(yè)對身份管理的需求是端、網絡、應用等基礎架構的統一管理，IAM和IDaaS技術路線更適用于解決單點場景問題。

寧盾認為目錄服務是解決國內身份管理問題的核心，于是在國內率先提出DaaS身份技術路線，Directory as a Service 身份目錄即服務。盡管國外DaaS領域已有JumpCloud這類標桿廠商，但在國內還是一片空白。DaaS以身份目錄為核心，聯通身份、端、網絡、應用等基礎設施，DaaS更注重標準化、產品化與兼容性，更符合國內企業(yè)身份管理發(fā)展趨勢。

MeConnect踐行DaaS理念，主要發(fā)?在端、應?、?錄、?絡等之間的打通。MeConnect優(yōu)勢在于，一方面可以降低企業(yè)采購、交付及運維成本。另一方面，統一納管企業(yè)內基礎設施中的所有IT資源，全鏈路統?，?套?份即可訪問所有資源。MeConnect專注于全IT架構層的打通，覆蓋內網、單云、混合云、云原生場景，全面打通“端+?錄+網絡+應?”以及云增強，讓身份基礎設施能夠支撐企業(yè)業(yè)務快速發(fā)展。

在企業(yè)最關注的落地環(huán)節(jié)，MeConnect建議客戶分為四個階段有序落地：混合身份目錄建設，全場景身份接入安全，泛終端準入控制，身份管理及業(yè)務效率提升，助力企業(yè)數字化轉型循序漸進，最終提升業(yè)務協作效率。

圓桌討論：不同視角如何看待身份目錄服務的痛點和趨勢

在發(fā)布會上，由寧盾CEO劉英戈擔當主持，華訊網絡首席架構師與咨詢顧問唐敏、中銀消費金融有限公司信息安全主管王新龍、航行資本合伙人王宇帆受邀與寧盾CTO吳雪山參與圓桌會議，探討疫情時代身份管理技術的發(fā)展趨勢。

對于身份目錄服務在甲方企業(yè)中的地位和作用，中銀消費金融有限公司信息安全主管王新龍認為主要體現在三個層面。

• 安全性，目錄服務是信息安全部門重點管理的資源，保障企業(yè)資源能夠被安全訪問；
• 用戶體驗，目錄服務的用戶體驗直接關系到IT服務指標；
• 對于目錄服務技術本身，企業(yè)愿意采用新技術去解決復雜的場景需求。

因此，目錄服務必須滿足企業(yè)安全合規(guī)需求，在運維管理上減輕成本降低壓力，并兼顧用戶體驗。

作為IT服務商代表，華訊網絡首席架構師唐敏指出：

• 目錄服務和身份管理系統是企業(yè)內部信息系統核心支撐組件。目錄服務和身份管理系統牽涉業(yè)務系統范圍大，如企業(yè)日常辦公、生產、研發(fā)、營銷、運維等各類業(yè)務系統。從IT服務上看，凡涉及到數據中心搬遷，業(yè)務遷移、災備切換時均會涉及到該核心組件的調試、優(yōu)化和驗證工作。

• 目錄服務和身份管理系統的安全等級要求也非常高。日常處理大量不同業(yè)務系統的身份管理、訪問授權和資源管理等工作，若用戶信息泄露將導致比某個業(yè)務系統被攻擊更嚴重的損失。

• 目錄服務和身份管理與企業(yè)日常業(yè)務運營耦合度很緊密。目錄服務的組織架構往往是企業(yè)組織架構的映射，隨著很多國內企業(yè)出海及并購趨勢上升，當企業(yè)在進行業(yè)務遷移或并購后的信息化整合時，企業(yè)會首先考慮目錄服務架構的構建和優(yōu)化及原來多個企業(yè)員工身份如何進行合并、轉換和優(yōu)化。

• 國產化創(chuàng)新推動和十四五規(guī)劃中“數字中國”建設進入實質性階段，急需國產目錄服務及身份管理產品和技術滿足國家安全需要，且在功能上除需要對接企業(yè)現有信息系統外，還需要以DaaS（目錄即服務）方式將目錄服務延伸至云上業(yè)務系統及各類數字化業(yè)務系統，成為未來企業(yè)云平臺及數字化平臺的核心紐帶。

綜上所述，從IT服務商角度來看，目錄服務及身份管理建設對于企業(yè)各方面來說都非常重要。國內很多企業(yè)（特別是金融及央企、國企）對于該類國產化產品需求相當迫切，其市場前景也非常廣闊。



航行資本合伙人王宇帆從投融資的角度分析了目錄服務的市場前景。在寧盾提出DaaS理念之前，國內許多廠商對標OKTA提供IAM/IDaaS服務，但更偏向于定制化的產品方案，方案也集中在應用層。而JumpCloud在疫情期間的估值表現大幅超越OKTA，因為JumpCloud更多是以降低IT運維成本為目的，提供基礎設施的服務，能夠實現更廣泛場景下身份的高效管理。如果目錄服務能夠在基礎設施層面幫企業(yè)降低身份體系構建和運維成本，那么未來的市場空間將會非常廣闊。

甲方企業(yè)和服務商對目錄服務的展望為寧盾DaaS規(guī)劃提供了重要參考。寧盾CTO吳雪山繼而對DaaS未來規(guī)劃做了簡要介紹，兼容性、普適性、安全性與用戶體驗是寧盾DaaS目錄即服務的研發(fā)原則。目前寧盾已實現業(yè)務系統上下游兼容，確保業(yè)務無縫遷移對接。寧盾通過大量的應用對接、生態(tài)合作及參與行業(yè)標準制定不斷豐富目錄服務能夠納管的資源和場景來增強普適性。作為安全廠商，安全是寧盾的立足之本。從ISO質量管理體系到進入信創(chuàng)目錄名單再到等級保護機制引入，寧盾始終將安全視為產品研發(fā)準繩。當然，寧盾也通過低代碼平臺、用戶調研等方式不斷完善用戶體驗，為輸出成熟好用的DaaS身份方案而努力。

結合各方視角下的企業(yè)身份管理需求，DaaS身份目錄即服務符合身份發(fā)展趨勢。作為國內踐行DaaS理念的身份管理提供商，寧盾希望與廣大廠商、服務商、企業(yè)客戶聯手推動目錄服務事業(yè)的發(fā)展，借助標準化、產品化、高度兼容的MeConnect ，構建高效身份管理體系回饋企業(yè)，回饋市場。

點擊播放MeConnect演示視頻

---

 

關于寧盾

寧盾是 DaaS 身份目錄即服務廠商，提供基于云的一站式身份管理解決方案，致力于構建高效身份管理體系。寧盾擁有NingDS(身份目錄云）、MeConnect（人端一體化身份目錄平臺）、寧盾令牌（用戶自服務平臺）三大產品譜系，旨在控制和管理員工身份及其設備，保護對企業(yè)IT資源的訪問。 

從成立以來，寧盾聚焦于科技互聯網、金融、制造、醫(yī)療等B2B行業(yè)，已服務百度、中國銀行等2000多家中大型企業(yè)客戶，獲得國家高新技術企業(yè)、上海市“專精特新”企業(yè)、網絡安全百強企業(yè)等眾多榮譽，2021年榮膺IDC咨詢身份安全創(chuàng)新者。