身份認證對企業來說是一種保護數據的方式。當今許多企業基於雲端部署業務時,由於沒有終端防火牆的保障,需要以其他手段阻擋外部人員的惡意訪問。並且當業務擴大,企業還需要協同越來越多的合作伙伴,賬號密碼等身份認證資源也會有暴露的風險。於是,在雲時代使用可靠安全的身份認證手段保護數據,愈發成為B端的剛需。
36氪最近接觸到的一家初創公司——蒸汽記憶,通過提供身份認證雲的方案解決上述問題。在公司創始人謝揚看來,基於無服務器的身份認證雲可以為企業解決三個問題——研發模式現代化改造(從煙囪式開發到微服務模式轉變)、組織管理安全性轉型和生產力助力(降低開發成本、降低運維成本和降低伸縮成本)。
在此之前,先簡單解釋一下無服務器的含義。傳統的雲模式需將存儲和網絡部分遷移到雲中,但仍需通過虛擬機遠程訪問和監控。無服務器模式是將所有服務器管理(包含彈性伸縮)外包給雲服務商,使得開發者只需要上傳一個代碼片段即可完成項目的上線和部署。對於開發者來說,編寫代碼完全基於雲原生的環境,開發即交付,模糊了開發與交付的界限,降低了運維成本。對企業來說,帶來了更快的產品上線時間,以及更能專注於開發和部署的應用程序。總體而言,技術問題交由第三方處理,而企業自己則專注於交付。
雲計算的發展趨勢 圖片來源:受訪者提供
將這套理念用在身份認證雲上,同樣可以為企業降本增效。蒸汽記憶希望將這套身份認證雲方案賦能給各種有需要的客戶,讓客戶通過調用SDK、API的方式來對自己的用戶、員工,或者IOT設備進行認證和授權。對蒸汽記憶的客戶而言,一方面和其所服務的其他客戶共享了設施,降低了支出費用,另一方面由於身份認證常只是企業開展業務中的一小部分,所以將這部分外包出去也是一種聚焦核心業務的手段。並且無服務器的優勢之一是其彈性拓展能力,這對企業而言意味著不用支付為保障彈性伸縮而配置的其他計算資源費用。
使用身份認證雲(藍色線)與不使用的成本比較 圖片來源:受訪者提供
在身份認證的安全技術上,該公司也採用多因素認證、非對稱加密、零信任模型等手段保證安全,這點和其他公司並無不同。但其公司的主要優勢有三,首先在認證信息的交互中共會有許多種協議,蒸汽記憶讓協議互聯的方式做到儘量簡單、可配置。第二在於高拓展性,由於這樣一套方案需要同時提供給多家客戶,該公司平臺的業務系統是針對支撐數10億用戶設計的,這對其自身的系統架構擴容性、日常監控等方面提出了高要求。第三點是對其員工的考驗——其產品的主打特點之一是開發者友好,蒸汽記憶的工程師們具備理解開發者的使用習慣和痛點的能力。
目前,該公司的客戶主要聚焦於用戶量較大的非互聯網企業和外資企業。客戶的訴求主要有三點,首先是提高生產力,降低客戶方重複編寫程序的成本。第二是保證高性能,在用戶量較大的情況下仍維持系統的穩定性。第三則是信息的安全保護,防止信息洩漏和被盜風險。這些需求可通過蒸汽記憶的身份管理雲服務實現。
目前其獲客主要通過在知乎等平臺進行內容投放、口碑介紹等方式完成,產品已服務於8個國家和地區的三千多名開發者,共託管300多萬用戶。該公司通過按量計費和私有化部署兩種方式獲得收入,目前營收在百萬級。謝揚預計,2020年其用戶量可能會突破千萬。
在服務B端的基礎上,該公司的未來規劃是讓普通C端用戶也能更自由地掌握自身數據。在謝揚的規劃中,身份服務是這件事的開始,蒸汽記憶希望以後每個人都會擁有有一個POD,即個人的在線數據櫃。有了這個在線數據櫃,個人可以將自己的結構化數據(如個人在各大平臺上的粉絲關係、聊天記錄、工作日曆等)和非結構化數據(照片、日記等)存儲其中,這些數據可以通過POD授權給各種不同的應用,而不用像現在一樣通過各種APP實現。換言之,數據是掌握在個人手中的,個人擁有數據的使用權,而非其他平臺。舉個例子,在目前情況下倘若一個APP封停了個人賬戶,那麼他在APP上的內容和粉絲關係都隨之封停。但如果數據掌握在個人手中,即使失去了在一個APP上的賬戶信息,那麼這些內容和粉絲關係仍可跟隨個人授權給其他平臺。目前蒸汽記憶的規劃是,先通過身份認證服務於B端產生現金流,再同時探索未來針對C端的落地。
POD 模式如何幫助 C 端掌控數據的示例 圖片來源:受訪者提供
團隊方面,該公司目前由十幾人構成,研發團隊和商業化團隊各佔一半。創始人謝揚曾在字節跳動負責一款日活過億的 Serverless(無服務器) 產品的研發和設計工作。COO 晉劍曾幫助中國 45 萬人免費學習編程,入選過福布斯中國 Under 30 和達沃斯全球傑出青年。CMO 許子強曾在日本攻讀工商管理學士,精通中英日三語,擁有國際化視野和經驗。負責增長的VP李宇航此前在愛奇藝負責數億用戶量產品的設計和增長策略工作。工程團隊來自IBM、阿里雲、滴滴出行等行業頭部公司,可幫助公司為客戶提供方案、培訓以及支持交付工作。
蒸汽記憶提供給B端的身份認證服務對標美國的Auth0,該公司的客戶可以通過調用API等方式在其平臺上完成身份驗證和授權等工作。Auth0成立於2013年,在2019年5月宣佈已完成由Sapphire Venture Partners領投,Bessemer Venture Partners、K9 Ventures、Trinity Ventures等跟投的1.03億美元的E輪融資。
C端用戶對自身信息的掌控和使用權目前也已在一些國家落地。比如愛莎尼亞,該國有三個比較著名的數字項目,分別是“e-Estonia”,“X-Road”和“e-Residency”。e-Estonia是愛沙尼亞推出的數字國家計劃的項目,使愛沙尼亞公民皆能擁有屬於自己的電子身份證卡,用於服務公民在生活中的需求。這一項目的核心是數字身份,愛沙尼亞人可以擁有自己的電子身份證卡,從而提升自己的線上工作、生活效率。X-Road是愛沙尼亞的安全在線數據傳輸平臺。這是一個去中心化的公共數據庫系統,旨在打通愛沙尼亞政府部門以及重要的本地公用事業公司的數據庫,實現關鍵數據在整個國家公共基礎設施內部的互聯和互通。e-Residency是該國政府向全世界公民開放的一個項目,該計劃使世界各地的人們可以通過申請“電子居民”得到由政府認證、頒發的電子身份證號碼,享受愛沙尼亞的部分線上服務。
根據“數字愛沙尼亞”專家Katrin Nyman-Metcalf的說法,愛沙尼亞比起其他政府並沒有更多地採集公民數據的操作。在愛沙尼亞,如果官方需要獲取數據只能在自己的工作地點獲取數據庫中既存的數據。而作為個人,註冊成為X-Road的成員,就可以獲取公共數據。而且系統會驗證數據索取者的身份,並根據身份決定索取者可獲取的數據權限。因為每一次對數據的訪問都會留下印記,所以公民可以意識到是誰在什麼時間獲取和使用自己的數據。如果有所懷疑,公民有權利質詢數據出於什麼原因被使用,而有關部門有義務回答。
閱讀更多 36氪 的文章
