IAM(Identity and Access Management,身份与访问管理)
定义
IAM 是企业管理"谁能访问什么资源"的核心能力,覆盖身份生命周期、认证(Authentication)、授权(Authorization)、单点登录(SSO)、多因素认证(MFA)。零信任架构的核心组件。
IAM 三大分支
| 分支 | 全称 | 重点 |
|---|---|---|
| IAM(狭义) | Identity & Access Management | 员工 / 客户 SSO + MFA |
| PAM | Privileged Access Management | 特权账户(root / DBA / 域管) |
| IGA | Identity Governance & Administration | 身份治理(合规审计、权限申请) |
关键玩家
国际
- Okta(OKTA)— 独立 IAM 龙头,云身份 IdP 标杆
- Microsoft — Entra ID(前 Azure AD),M365 内置最大用户基数
- Ping Identity — 私有化(Thoma Bravo $28 亿,2022)
- CyberArk(CYBR)— PAM 起家 + 收购 Venafi $15 亿(2024)
- SailPoint — IGA 龙头,2022 被 Thoma Bravo 私有化
中国
- 竹云科技(未上市,估值 ~¥30-50 亿)★★★★★ — IAM/IGA 头部,高吸引力并购标的(据投行内部研究)
- 派拉软件(688505.SH,市值 ~¥30-40 亿)★★★★ — 中国 IAM 上市先例
- 芯盾时代 / 玖章算术
AI 时代 IAM 的新挑战
- 机器身份爆炸 — API Token / Service Account / AI Agent 数量远超人类账户
- Agent 身份冒充 — LLM Agent 滥用人类身份调用 API
- 凭证泄露 → 模型滥用 — 大模型 API Key 泄露可能导致天价账单
关联
↓ down::PAM IGA 零信任 ∈ belongs_to::3-08-AI基础设施安全