Okta首席执行官:这是云身份管理的负责人

Okta的首席执行官兼创始人Todd McKinnon谈到了他的公司的发展道路以及云中身份和访问管理的未来。

Okta首席执行官兼创始人Todd McKinnon
Okta首席执行官兼创始人Todd McKinnon

托德·麦金农(Todd McKinnon)于2009年创立了Okta,当时的想法非常荒谬,即可以在云中管理业务用户身份。在一个 2013年InfoWorld深度访谈,Salesforce工程部前副总裁McKinnon认为,向公有云的大规模迁移是不可阻挡的。正如预测的那样,云应用程序的数量和种类激增,Okta在云计算中扮演着越来越重要的角色 身份和访问管理(IAM).

随后取得了巨大成功的2017年IPO。如今,Okta将自己定位为一种云服务,可以像管理企业用户IAM一样管理客户IAM,并具有一个集成平台,使Okta可以管理数千个应用程序。该公司还涉足机器对机器IAM,这是该计划的重要组成部分。 零信任 model.

在这次编辑的采访中,麦金农坦率地谈论了Okta的路线图,并就当前的几个关键安全问题提供了意见。对话首先简要讨论了我们当前的在家工作世界,在该世界中,云应用的采用加速了,尤其是协作和视频会议服务的使用,这为Okta提供了更多的机会。正如麦金农所说,“对我们来说很棒,尽管由于大流行而这样说实在太糟糕了。”采访然后转移到最具破坏性的 易于 ever discovered.

公民社会组织: 您如何看待 SolarWinds攻击 及其含义?

麦金农: SolarWinds突出了两点。首先是本地部署不一定比云更安全。我认为,第二件事是对零信任概念的大规模,具体的加强。

据称,谷歌对中国的信任度为零,因为中国人试图入侵谷歌。因此,Google很聪明,并且重新调整了整个基础架构,以不信任网络内外的任何事物。普通公司无法像Google那样花时间和金钱,因此他们从远程访问开始。就像,“我们不会使世界上的一切都受到零信任,但我们至少可以将人们家里的笔记本电脑拿来以零信任的方式运行。”

但是,SolarWinds强调的是,您不能停下来,必须一直前进到后端。一台服务器无法信任网络上的另一台服务器。人们四处奔走的原因是因为那很难。使某些笔记本电脑建立零信任关系是一回事,而将整个软件和基础架构置于内部而不使服务器信任另一台服务器则是另一回事。因此,这意味着对计算机身份的要求将会更高。

公民社会组织: 对于IAM来说,这似乎是一个巨大的机会。

麦金农: 是的。我们有一个称为Advanced Server Access的产品,它确实擅长于对计算机的管理员进行身份验证,并且您可以使用相同的原理对计算机之间的计算机进行身份验证。

公民社会组织: 另一个大问题是多云安全性。三大云具有不同的安全模型,不同的安全控制和功能。这样可以很容易地犯下配置错误并保持打开状态。您如何提供帮助?

麦金农: Advanced Server Access的愿景是成为云的安全层。

公民社会组织: 云的元安全层?

麦金农: 是的,就像公共安全层一样。基本上,您需要对管理员进行身份验证,然后通过Okta登录到云,因此不必将安全性,流程和治理等紧密地耦合到一个平台的工具链上。

公民社会组织: 您的路线图上是否会超出此范围?

麦金农: 是的,您必须。答案有点细微差别,因为您会看到我们超越了身份,但如果有意义的话,它会朝着受益于身份的方向发展。您不会看到我们做任何与身份无关的事情。

公民社会组织: 三大云在其引入的内容上完全不是一成不变的。仅仅跟上新功能的流向并弄清楚需要锁定的内容听起来并不容易。

麦金农: 是的,这是一个挑战。我并不是说我们需要解决所有这些问题。我们的策略是连接所有内容,然后让客户围绕所有内容建立一致的策略层。我们还不错,但是我们可以做得更多。就像我们可以连接的不仅仅是服务器一样,我们可以连接到不同的服务,这些云中的特定服务。我们仍在构建许多特定于云的API。

公民社会组织: 是否有您支持的新兴标准,或者您认为有希望成为该多云安全元层的一部分的新兴标准?

麦金农: 零信任中最重要的概念之一就是连续身份验证。基本上,您可以通过两种方式做到这一点。您可以像代理一样进入网络路径,然后一旦检测到 恶意软件,您可以停止网络路径,以使受感染的设备无法连接到任何设备。那是一种方式。

另一种方式是,我们和行业正在制定一种标准,该标准允许应用程序和设备共享连续的身份验证状态,然后在发生危害时终止会话。因此,当您的设备受到威胁时,与其在网络路径中关闭网络连接和电子邮件,不如使用它,而是一种轻量级的方法来检查每次身份验证是否良好。这可以规模化地完成,并且没有太多的开销。

公民社会组织: 你有意见吗 自我主权身份?

麦金农: 我愿意。我认为这是未来。我们必须完成它。问题是:如何引导它?它如何在足够的地方变得有用,以便有足够的人使用它来使其有用?它从哪里来?它会来自一家大型社交媒体公司吗?它会来自大型IT供应商吗?还是应该来自像Okta这样的独立身份识别提供商?

公民社会组织: 它可能来自加密货币人士,对吗?

麦金农: 是的,可以。付款是一种非常重要的身份认证应用;您需要知道谁将向人们付款。因此,有可能。问题在于,加密中存在标准,但是标准中还没有内置很多启用基础架构。因此,挑战就像……为什么Coinbase存在?加密标准中没有一部分定义您如何获取和流出主权货币。该标准也没有任何部分规定如何获取和获取身份。

公民社会组织: 您希望捍卫自我主权吗?

麦金农: 我们是。我们正在研究它。不过,老实说,我们正在尝试一些新事物,并在思考一些问题,但是目前尚不清楚我们如何解决引导问题。我们也有很多资产-我们有大量的客户和大量的用户。但是我们仍在努力如何从这里到达那里。

版权© 2021 IDG通讯,Inc.