朱涛
认证作者 亿欧智库分析师,微信:zhutao123aces,添加请备注企业-职位-姓名

22

文章/篇

23.3万

阅读/次

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

Okta如何管理多云部署及SaaS时代的身份认证

朱涛
2020-03-12 · 12:12
[ 亿欧导读 ] 企业IT多云部署及SaaS时代,身份认证领先公司Okta值得关注。
网络安全,Okta,身份认证,IDaaS

作者:朱涛

Okta这家公司提供的是IDaaS(身份即服务)。关系到企业的数据安全问题,IDaaS可能是多云部署及SaaS服务普及之后,企业用户必不可少要使用的一项服务。根据Okta发布的《 2019工作报告》,Okta客户平均拥有83个云应用,其中9%的客户拥有200多个云应用。

北京时间2020年3月6日,Okta公布其2020财年Q4季度收益及全年收益公告,其营收同比增长45%,高于市场预期;但在净亏损方面,本季度每股净亏损同比增长50%,亏损额度进一步扩大。作为身份认证领域的明星公司,Okta的业务开展,及营收和亏损的同步扩大值得深入探究。

IDaaS如何成为热门需求

IDaaS业务的兴起来源于企业IT应用的多元化和信息安全的复杂化,传统的防火墙、入侵监测等安全防护措施不再满足从内部人员身份认证出发的安全防护。

企业IT应用的SaaS化和移动化是挑战的两大来源。尽管中大型组织的SaaS采用率在2018年仅为5%,但Gartner预计,至2022年,40%的中大型组织将会转向SaaS模式,以及基于SaaS的身份和接入管理(IAM)。基于云的身份管理在SaaS时代将成为必需品。

伴随SaaS化出现的是企业应用的移动化,企业员工可以通过移动APP的形式远程访问企业的云端数据,这导致防止数据泄露的难度远超传统IT时代。2017年的Verizon数据泄露报告显示,81%的数据泄露都与身份被窃取有关系,身份逐渐成为重要的网络攻击对象。云、多终端设备、本地化部署的混合使得IDaaS逐渐成为各类型企业的热点需求。

在IDaaS这个新兴领域,创业型公司和传统IT巨头竞争焦灼。Okta这家企业连续三年在访问管理的Gartner象限上占据领先者的位置,在身份管理这个细分技术上领先于微软、Ping、IBM、Oracle等公司。同样的,Forrester也给予这家公司在IDaaS领域的最高评级。

2019年8月发布的Gartner Access Management

ok1.png.png

                                                                                                     来源:官网截图

发展历程及业务线

和很多表现出色的SaaS公司一样,Okta的两位创始人也具有Salesforce的中高层任职经历。Todd McKinnon曾在Salesforce担任过200人团队的工程主管,而Frederic Kerrest则有过Salesforce销售经历。2009年,两人选择出来创业后,考虑的方向是如何解决身份管理的难题。

两位创始人极有可能是在Salesforce的从业经历中感受到,SaaS在颠覆传统软件的同时,也给信息安全带来了新的挑战:随着企业中应用软件的不断增多,员工如何记住众多应用的密码?企业如何保证内部数据不被员工非法使用和窃取?

2010年,Okta推出首款单点登录SSO产品,为员工提供对所有Web应用程序的无缝访问,并使IT部门能够将云应用程序与其公司目录(corporate directory)和配置用户(provision users)安全地集成在一起。

从Okta平台单点登录到各应用中

ok2.png.png

                                                                                         来源:Okta官网截图

2013年,Okta推出通用目录(Universal Directory)产品,并将配置集成扩展到了云应用程序。通用目录提供了一种复杂目录基础结构合理化的方法,而预配置集成则提高了其保护应用程序访问的能力。

Okta集成安全目录

OK.png.png

                                                                                                         来源:Okta官网截图

2014年,Okta推出移动管理(Mobility Management)产品,将Okta身份云( Identity Cloud)扩展到与其SSO和通用目录产品集成的方式来提供,管理和保护来自智能手机,平板电脑或笔记本电脑的应用程序访问。同年,Okta身份云的API对外开放,使得合作伙伴及第三方开发者可以在Web端及移动端的开发中集成Okta的产品。

Okta OAuth 2.0  API授权

ok4.png.png

                                   来源:Okta官网截图                    

2015年,Okta推出自适应多因素身份验证(Adaptive Multi-Factor Authentication)产品,以提供额外的应用程序和数据安全层。

  Multi-Factor Authentication多因素身份验证

ok5.png.png

                                                                                                                来源:官网截图

2016年,Okta推出生命周期管理(Lifecycle Management)产品,以扩展所有产品系列的预配置功能,并添加工作流程以自动执行与身份相关的业务流程。同年,Okta开始拓展平台,通过API访问管理(API Access Management)产品管理对应用程序访问,创建新一类的应用程序,服务和IoT应用实例。

                                           Okta员工权限生命周期管理

ok6.png.png

                                                                                                              来源:官网截图                           由于Okta于2017年提交招股说明书,因此很多信息都还未过时。招股说明书中披露,截止到2016年底数据,每个工作日其已经为超过200万用户提供单点登录服务,与第三方软件应用程序进行了5,000多次集成。截至2015、2016和2017年1月31日,与Okta的年度合同价值超过10万美元的客户数量分别为140、255和443家,大客户在其收入中所占的份额越来越大。

上市之后的Okta有过两次重要收购。

2018年7月18日,Okta收购零信任安全公司ScaleFT,ScaleFT的访问管理平台能够在没有VPN的情况下实现安全的远程访问。

2019年3月7日,Okta宣布计划以5250万美元的价格收购位于华盛顿州的工作流程自动化创业公司Azuqua。通过流程自动化技术,企业的IT部门可以通过预配置的流程简化身份创建的过程。

Okta的机遇与挑战

在与同行业独角兽的竞争中,Okta作为Okta、Ping、Onelogin这三巨头中最先上市的一家,已经初步具备了市场领先优势。作为提供身份认证API与预集成的独立平台,竞争优势主要体现在平台与更多的软件达成接入协议,并在一个平台上做权限管理是形成竞争壁垒的条件,Okta于2018年接入到10000多应用,其中2000多SaaS产品,8000多私有部署。

Okta的机遇还在于多云及多终端时代来临前的提前卡位。无论是彻底的云原生技术,还是云端+本地化部署的混合云,亦或是终端数量爆炸式增长的物联网时代,都离不开多因素身份验证、身份追踪及权限管理技术,身份认证作为移动安全的入口,未来的前景很值得想象。据Gartner预测,到2021年,身份和访问管理即服务( IDaaS )将成为新采购的主要访问管理交付模式。

但Okta同样存在挑战。从其目前的财务表现来看,IDaaS行业的盈利能力并不乐观。Okta作为行业龙头,仍处于持续亏损状态,且亏损规模甚至有扩大趋势,2018和2019财年的净亏损都在1亿美元以上,2020财年亏损更是超过2亿美元。

从Okta上市以来的季度财务数据表现来看,营收稳步增长的同时,各项成本及费用经历着更大幅度的增长,因此其净亏损额也在同步扩大,其营收的季度环比增速中枢稳定在10%左右,而销售费用的环比增幅却可以动辄大到接近40%的水平,这也从侧面体现出Okta面临的营销及销售困境,现阶段要在市场中抢夺客户数量并不容易。

ok7.png.png

2017年上市以来Okta主要成本项季度环比增速情况

ok8.png.png

                                                                                                           数据来源:历年财报

身份安全作为多云部署和多SaaS应用情况下的必要入口,巨头布局是理所当然的。微软、谷歌等公司都在积极布局自有的身份认证平台,在面对巨头挑战下,Okta是否能够有充足的自有现金来打赢这场身份认证的持久战值得观察,这也是对其高估值下隐含的最大担忧。

 

参考资料:

1、徐宁,《九州云腾获6000万元A轮融资,由启明、达晨投资》

2、 张苏月,《深耕身份安全领域11年,派拉软件的底气与坚守》

3、美股研究社,《Q4营收超预期但亏损加大,OKTA还能吸引投资者继续“上车”吗?》

本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表亿欧立场。如需转载请联系原作者。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

打赏支持

5
5
10
20
50
80
100
其它金额
任意赏:

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部