IGA(Identity Governance and Administration,身份治理与管理)
定义
IGA 由 Gartner 在 2012 年命名,专门解决**"谁应该有什么权限"的治理问题 — 不是技术上让你登录,而是业务上确认你的权限是否合规**。
IGA vs IAM 的核心区别
- IAM = "你能登录" + "登录后能干什么"(运行时)
- IGA = "你为什么有这个权限" + "定期审查权限是否过期"(治理)
核心能力
| 能力 | 描述 |
|---|---|
| 身份生命周期 | 入职/调岗/离职自动开账户 / 收账户 |
| 权限申请审批 | 自助申请 + 多级审批 + 工单 |
| 权限审计 | 定期 Re-certification(用户主管确认下属权限是否仍需要) |
| 职责分离(SoD) | 防止同一人既审批又执行 |
| 合规报告 | SOX / GDPR / 等保 |
关键玩家
- SailPoint — IGA 全球龙头,2022 被 Thoma Bravo $69 亿 私有化,2025 重新上市
- Saviynt — 云原生 IGA 独角兽
- Okta — Identity Governance 模块
- Microsoft — Entra ID Governance
- 中国:竹云科技(IAM/IGA 头部,估值 ~¥30-50 亿)/ 派拉软件 / 芯盾时代
在 AI 基础设施安全中的位置
AI 时代 IGA 面临前所未有的挑战 — 机器身份(API Token、AI Agent、服务账号)数量爆炸,传统按人审计的模式难以为继(据投行内部研究)。
关联
↑ up::IAM ↔ peer::PAM ∈ belongs_to::3-08-AI基础设施安全