今日,身份認證雲IDaaS服務提供商“九州雲騰”對外宣佈完成6000萬元A輪融資,本輪融資由啟明創投和達晨創投共同投資。此輪融資主要用於下一代身份認證雲IDaaS產品和服務在國內市場的拓展、商業化落地及企業研發能力的升級。
通過九州雲騰擁有自主知識產權的技術,企業員工能夠實現只認證一次,便可使用多個不同的應用系統,包括移動APP,無需記錄和多次輸入不同的複雜的密碼。
對於本次融資,啟明創投周志峰表示:“隨著 《網絡安全法》落地,網絡安全已經是中國企業級IT市場中最具成長性的領域。 美國身份認證企業OKTA是近年上市的軟件公司中表現最好的之一,也驗證了IDaaS的市場機會。九州雲騰可以說是國內第一梯隊的玩家,正在穩步拓客。同時,支持的應用的種類也在不斷增加,將形成網絡效應。”
另一資方達晨創投迮鈞權則表示:”此次選擇投資九州雲騰,一方面是對模式、企業發展路徑的認可;另一方面是對人的認可——九州雲騰的創始人團隊、管理層都是多年的IT老兵。尚紅林曾任HP軟件技術服務經理,後於加拿大創辦自己的諮詢公司,最近10年專注雲及移動身份安全,為IAM資深專家;曾劍雋曾任北京天誠安信(835928)CEO和WatchGuard中國區技術總監,在安全可視化管理方面服務了很多企業客戶。”
以下是2017年36氪對“九州雲騰”的報道:
據瞭解,2016年我國信息安全產業收入達800億元人民幣,而身份認證領域已超過整體安全市場15%,即市場規模可達120億元。並且根據預測,作為移動安全的入口,身份認證佔比將超過20%,未來會達300億元,也就是說,年收入超過50億的大型身份認證安全公司將指日可待。
“九州雲騰”是身份認證賽道上的玩家之一。
在身份認證領域,國外最強的是OKTA、Ping、Onelogin三家,其中跑在最前面的Okta已於2017年4月8日在納斯達克上市,開盤當日股票大漲38.29%,市值總額達到21.4億美元。Okta在做的事情有兩重屬性:第一層是安全,判別“我是我”;第二層是權限管理,讓“我”集中訪問權限內系統。其中,單點登錄技術(SSO)是技術核心,可以讓用戶一次性集中到一箇中央應用進行身份認證,並自動認證其他的應用和系統。廠商將這項技術服務放到雲端,也就是身份認證即服務(IDaaS)。
同樣的,此前員工需要輸入密碼登錄系統,而“九州雲騰”上,用戶通過九州雲騰的統一入口,在手機端用指紋可激活數字證書,認證完成後員工不必再輸密碼,就能訪問權限內的其他系統。在這個過程中,九州雲騰先針對每個用戶生成一對公私鑰,還有IP、環境等維度的動態因子,“私鑰+動態因子”組合即成為身份字符串,一次一密,然後再通過指紋觸發到雲端比對。而生成動態密鑰的算法是每個企業不同之處,這方面,九州雲騰支持的是國密、google+等算法。
要實現如上功能,九州雲騰還得做好的前期功課——對接企業各系統,但我們知道,除了市面上SaaS產品眾多,企業內部很多應用都是定製的,對接起來不是易事。九州雲騰CEO尚紅林告知,對於SaaS產品,他們提供相對標準化的模版,企業只需要設置3-5個參數即可,對於定製軟件,九州則有開發者平臺來負責對接。
並且,各應用之間的還存在跳轉、數據調用的請求,所以九州雲騰針對需求提供了API的統一認證,即STS技術。例如,阿里雲上的接口查詢就是跟九州雲騰合作的,通過阿里雲的一個賬戶可以查各種接口數據,像開發者調用個人身份證號、企業工商信息等等,這種情況下是沒有產品界面的,通過代碼實現。
這樣一來,企業主方面,通過身份認證管理能夠有效保證跨多系統的用戶身份一致性,並保證員工只訪問自己權限以內的數據。而對各ISV來說也有好處,通常情況下應用開發商更關注業務邏輯,對安全等方面的處理相對粗糙,用IDaaS平臺進行服務,一定程度上等於是外包了應用的安全、認證功能。“這也是國外的IDaaS這幾年主要發展的方向,Okta收購Stormpath就是比較好的證明,”尚紅林分享。
說到這裡,繼續來看身份認證做成的前提條件,拿Okta來說:第一,需要有成熟的SaaS市場,在美國企業有幾十個內部系統是常態,這樣做管理平臺才有意義;第二,要分別跟供應商做對接,試想,各ISV系統複雜,在權限等級不同的情況下,要統一對接好在一個平臺做管理肯定相當麻煩,但能做成便為壁壘。
相比之下,國內市場還在早期,Okta平臺上接入了10000多應用,其中2000多SaaS產品,8000多私有部署,而國內現在只有2000多廠商在做軟件,300多款SaaS產品。早期意味著機會,同時也存在風險。
而從對接平臺的角度看,“釘釘”類產品貌似是最大的威脅。
廣義上同賽道,我們此前還報道過芯盾、國民認證等企業,談到壁壘時,尚紅林認為,大家殊途同歸,最後取決於各應用廠商對接平臺的難易程度。身份認證是個發展變化的行業,從最早的密碼機制演變到今天,釘釘使用的是2009年推出的Oauth機制,九州雲騰使用的是2013年推出的OpenID Connect機制,支持Fido等10多種開發者認證協議,各自的機制不同,對接成本也不同。
具體到業務場景,九州雲騰目前主要做企業對內員工的身份認證,以及企業對外服務的統一,根據用戶數收費,現階段客戶多為電網、銀行、國家發改委等。
據悉,九州雲騰公司於2014年下半年註冊,2015年創始人回國開始運作,現階段團隊有30多人。創始人兼CEO尚紅林是二次創業,曾任職於HP軟件技術服務經理,後於加拿大創辦自己的諮詢公司,並且曾是IAM架構師,專注雲及移動身份安全。董事陳文鋒曾任信息安全上市企業綠盟科技高級副總裁,北京清華紫光順風信息安全有限公司總經理,在負責綠盟銷售10年間,將公司業績從1千萬做到10億。去年,九州雲騰獲得綠盟投資的Pre-A輪融資。
閱讀更多 安全牛 的文章
