开发者服务是“身份验证安全服务(IDaaS)”的下一个救赎?

今年的5月格外火热, 端午节在家就穿不住外衣了。接了个国字号能源项目的方案设计, 忙了一天, 连文字带图片码了30来页。 交了差,晚上出来操场走了几圈,去去白天的暑气。 操场上向北望去看到林立的高楼闪烁的灯光, 突然心头一闪念, 觉得应该写点什么。

作为一个安全的创业者, 过去的两年同样是水深火热。 某做上网行为管理的老大曾对我说, 他过去的10年创业, 经历了3个阶段:

1 发愁做不出东西; 2 发愁卖不出去, 3 赚钱难。

慢慢的自己对这些评论感同身受。 国内做生意是门学问, 而且是不一定是一个技术创业者能短平快学会的学问,比如在投标前就知道谁中标了这种事,一时半会是学不来的。因为老担心被落下,自己常常早上5,6点醒来, 翻翻国外的新视频, 看看同行有什么新鲜东西。 通常技术上没什么好奇怪的, 倒是有一条新闻非常吸引眼球。

idm-vs-idaas-3-638.jpg

  一家解决了密码登录问题的公司- OKTA

今年4月份上市的OKTA 早在3月份买了专注API和App身份安全的Stormpath。

OKTA无疑是硅谷的明星企业, 尤其是身份即服务IDaaS(IDentity as a Service), 应该是无人不晓。 它牛在右手提前集成了数千个软件供应商,大部分是SaaS; 左手接入了上千个企业,不缺Adobe 这样的大企业, 左右互通, 在云计算大行其道的今天做的风生水起。

OKTA光鲜的背后也面临着增长的烦恼。 尤其是4月上市了手头有了上亿美金的大把现金,未来更是要寻找合适的标的。 而Auth0在开发者中的日益流行, 使OKTA面临了不少压力。 如果大家从开发应用的时候就用了Auth0, 那么又有多少理由会迁移回来呢? 这是OKTA出手Stormpath 的一个重要原因吧。 Stormpath 号称未来开发者无需烦恼认证和授权, 只需要聊聊几行代码,你就可以拥有认证,授权和用户管理。 开发者的拥趸是一个公司的立身之本。这不, 财大气粗的一出手, 就是关掉了Stormpath原有的服务, 全面转向在OKTA提供同样的服务。 无疑,收购远比自己搞来得快。 对OKTA而言, 如虎添翼, 这家动了微软Azure奶酪而受到相当打压的公司, 又增加了对抗微软的筹码。

现状与未来

那么一度号称国内IDaaS第一的洋葱为什么没有被成功的接盘呢?如果大家留心安全圈, 国内今年也有两家做身份认证的厂商上了创业板,股价过百不是梦——它们有了钱干什么去了? 据说一家去圈了块地, 做园区去了。

上午的方案就是某10年老店给国字号能源项目提的方案, 被打回来, 又找到我们的。且不说Stormpath的几行代码论不敢奢求,一招鲜吃10年,在IT能成立吗? 草草看了他们原来老的基于非密码的方案, 一次数据共享交互, 设计要11步,4次不同的服务器交互,安全是安全了, 效率何在,速度何在? 这两年大环境不同了,不靠技术不那么好使了。 这不,互联网+不是传统厂商容易对付的生意了!

穿新鞋走老路, 是任何一个创业者都在竭力回避的事情。 尽管今天,我们还是要去为了一个单子拜访客户, 陪吃陪喝陪笑,但是,很庆幸研发的兄弟姊妹在燥热的天气中推出了自己的开发者服务。现在, 利用短短的几行js代码, 你也可以拥有扫码登录, MFA认证等一些很酷的功能了。 至少,开发者越来越成为一个组织内重要的决策者和购买者。 从这一点上看, 我们离世界第一不那么的远。

本文转自d1net(转载)

上一篇:攻击与响应:云原生网络安全与虚拟机安全


下一篇:一对一视频聊天APP源码,倒计时编写