Состояние и перспективы развития российских систем управления идентификацией и доступом
Обзор российского рынка IAM с комментариями Станислава Винарского, менеджера по развитию бизнеса JMS&JAS компании "Аладдин"
В издании IT Week опубликован обзор российского рынка IAM. Станислав Винарский, менеджер по развитию бизнеса JMS&JAS компании "Аладдин", наряду с другими экспертами обсудил, как устроен рынок, из каких компонентов состоят современные системы и какие задачи они решают..
Российский рынок систем управления идентификацией и доступом (IAM) объектов и субъектов к корпоративным ИТ-ресурсам постоянно пополняется новыми технологиями. Некоторые разработчики спешат выделить их в самостоятельные продуктовые направления. Однако это не способствует формированию четкого представления о функциональном составе систем IAM, необходимом и достаточном для решения возлагаемых на эти системы задач.
По мнению Станислава Винарского, универсального понятия "необходимого и достаточного" компонентного состава IAM-систем не существует.
"Если заказчик более-менее четко формулирует требования к решению, никаких проблем при его выборе не возникнет. Одним из основных затруднений может оказаться наличие у заказчиков большого количества наследуемых приложений, несовместимых с современными технологиями аутентификации и авторизации", — заключает Станислав.
Нынешнее компонентное наполнение систем IAM, по его мнению, в основном отвечает запросам большинства заказчиков. В числе же основных необходимых компонентов современных корпоративных систем IAM он выделяет два: поставщика удостоверений (Identity Provider), обеспечивающего аутентификацию (желательно мультифакторную и адаптивную) и авторизацию, поддержку протоколов OIDC и SAML, интеграцию с внешними провайдерами (федеративную аутентификацию); сервис, управляющий жизненным циклом клиентов (приложений), учетных записей, политиками доступа, аудитом, разнообразными интеграциями.
По оценкам Станислава Винарского, российский рынок IAM-систем давно находится в стадии зрелости, а доля российских решений (которые в целом иностранным не уступают) в этой области заметно превышает долю иностранных. Полностью же заменить их, по его мнению, мешают следующие основные причины. Процесс импортозамещения в сфере управления идентификацией и доступом, полагает он, осложняется тем, что, во-первых, сложно и дорого отказаться от годами проверенных, привычных и надежных иностранных решений (при все еще сохраняющемся недоверии к российскому ПО). Процесс миграции с системы на систему, соглашается он с коллегами по обзору, как правило, непрост, дорог и связан с рисками для непрерывности бизнес-процессов. К тому же есть дефицит специалистов, способных на должном уровне эксплуатировать российские системы.
Станислав Винарский отмечает, что ИИ в контексте IAM нужно рассматривать как инструмент поведенческого анализа нового уровня, а решения на его основе, как продвинутые, постоянно обучающиеся системы. Для тиражируемых решений, по его мнению, это очень сложно и дорого в разработке, внедрении и сопровождении; однако кастомная разработка для крупных заказчиков вполне возможна.
Полную версию обзора двух частях читайте в IT Week: