理財

「九州雲騰」獲6000萬元A輪融資,由啟明、達晨投資

今日,身份認證雲IDaaS服務提供商“九州雲騰”對外宣佈完成6000萬元A輪融資,本輪融資由啟明創投和達晨創投共同投資。此輪融資主要用於下一代身份認證雲IDaaS產品和服務在國內市場的拓展、商業化落地及企業研發能力的升級。

通過九州雲騰擁有自主智慧財產權的技術,企業員工能夠實現只認證一次,便可使用多個不同的應用系統,包括移動APP,無需記錄和多次輸入不同的複雜的密碼。

目前,九州雲騰的IDaaS解決方案已經服務於政府、金融領域,包括阿里雲、騰訊、百度、小米科技、國家發改委、南方電網、宅急送、中國漁政、平安銀行、銀河證券、海爾、保利物業、遠洋億家、中國普天、韻達快運等眾多客戶。

對於本次融資,啟明創投周志峰表示:“隨著 《網路安全法》落地,網路安全已經是中國企業級IT市場中最具成長性的領域。 美國身份認證企業OKTA是近年上市的軟體公司中表現最好的之一,也驗證了IDaaS的市場機會。九州雲騰可以說是國內第一梯隊的玩家,正在穩步拓客。同時,支援的應用的種類也在不斷增加,將形成網路效應。”

另一資方達晨創投迮鈞權則表示:”此次選擇投資九州雲騰,一方面是對模式、企業發展路徑的認可;另一方面是對人的認可——九州雲騰的創始人團隊、管理層都是多年的IT老兵。尚紅林曾任HP軟體技術服務經理,後於加拿大創辦自己的諮詢公司,最近10年專注雲及移動身份安全,為IAM資深專家;曾劍雋曾任北京天誠安信(835928)CEO和WatchGuard中國區技術總監,在安全視覺化管理方面服務了很多企業客戶。”

以下是2017年36氪對“九州雲騰”的報道:

據瞭解,2016年我國資訊保安產業收入達800億元人民幣,而身份認證領域已超過整體安全市場15%,即市場規模可達120億元。並且根據預測,作為移動安全的入口,身份認證佔比將超過20%,未來會達300億元,也就是說,年收入超過50億的大型身份認證安全公司將指日可待。

九州雲騰”是身份認證賽道上的玩家之一。

在身份認證領域,國外最強的是OKTA、Ping、Onelogin三家,其中跑在最前面的Okta已於2017年4月8日在納斯達克上市,開盤當日股票大漲38.29%,市值總額達到21.4億美元。Okta在做的事情有兩重屬性:第一層是安全,判別“我是我”;第二層是許可權管理,讓“我”集中訪問許可權內系統。其中,單點登入技術(SSO)是技術核心,可以讓使用者一次性集中到一箇中央應用進行身份認證,並自動認證其他的應用和系統。廠商將這項技術服務放到雲端,也就是身份認證即服務(IDaaS)。

同樣的,此前員工需要輸入密碼登入系統,而“九州雲騰”上,使用者通過九州雲騰的統一入口,在手機端用指紋可啟用數字證書,認證完成後員工不必再輸密碼,就能訪問許可權內的其他系統。在這個過程中,九州雲騰先針對每個使用者生成一對公私鑰,還有IP、環境等維度的動態因子,“私鑰+動態因子”組合即成為身份字串,一次一密,然後再通過指紋觸發到雲端比對。而生成動態金鑰的演算法是每個企業不同之處,這方面,九州雲騰支援的是國密、google+等演算法。

要實現如上功能,九州雲騰還得做好的前期功課——對接企業各系統,但我們知道,除了市面上SaaS產品眾多,企業內部很多應用都是定製的,對接起來不是易事九州雲騰CEO尚紅林告知,對於SaaS產品,他們提供相對標準化的模版,企業只需要設定3-5個引數即可,對於定製軟體,九州則有開發者平臺來負責對接。

並且,各應用之間的還存在跳轉、資料呼叫的請求,所以九州雲騰針對需求提供了API的統一認證,即STS技術。例如,阿里雲上的介面查詢就是跟九州雲騰合作的,通過阿里雲的一個賬戶可以查各種介面資料,像開發者呼叫個人身份證號、企業工商資訊等等,這種情況下是沒有產品介面的,通過程式碼實現。

而在應用許可權方面,分兩種情況:“一級授權”決定使用者在登陸後是否可以看到應用;“二級授權”決定使用者在應用內的操作,是否能讀取、刪除檔案模組之類。拿到各應用的一級授權,只需要對接API介面就好,相當於把登陸頁面轉移,要拿到二級授權,則需要開發者在九州雲騰平臺上提前設定好,平臺提供外掛,當用戶傳送應用內請求時,會先去平臺上詢問一下。九州雲騰目前大部分是一級授權,應部分客戶需要也會做到二級

尚紅林舉例,像快遞企業,每個應用上線使用的時間不同,開發情況良莠不齊,導致前臺人員都能看到資料甚至有人拿出去售賣,企業老闆很頭疼,這時候用九州雲騰就可以做到統一的許可權管理。不過,由於二級授權需要應用跟九州之間做深度整合,所以對已經開發完的應用不太適用,若開發新應用則會很快。

這樣一來,企業主方面,通過身份認證管理能夠有效保證跨多系統的使用者身份一致性,並保證員工只訪問自己許可權以內的資料。而對各ISV來說也有好處,通常情況下應用開發商更關注業務邏輯,對安全等方面的處理相對粗糙,用IDaaS平臺進行服務,一定程度上等於是外包了應用的安全、認證功能。“這也是國外的IDaaS這幾年主要發展的方向,Okta收購Stormpath就是比較好的證明,”尚紅林分享。

說到這裡,繼續來看身份認證做成的前提條件,拿Okta來說:第一,需要有成熟的SaaS市場,在美國企業有幾十個內部系統是常態,這樣做管理平臺才有意義;第二,要分別跟供應商做對接,試想,各ISV系統複雜,在許可權等級不同的情況下,要統一對接好在一個平臺做管理肯定相當麻煩,但能做成便為壁壘。

相比之下,國內市場還在早期,Okta平臺上接入了10000多應用,其中2000多SaaS產品,8000多私有部署,而國內現在只有2000多廠商在做軟體,300多款SaaS產品。早期意味著機會,同時也存在風險。

而從對接平臺的角度看,“釘釘”類產品貌似是最大的威脅。

廣義上同賽道,我們此前還報道過芯盾、國民認證等企業,談到壁壘時,尚紅林認為,大家殊途同歸,最後取決於各應用廠商對接平臺的難易程度。身份認證是個發展變化的行業,從最早的密碼機制演變到今天,釘釘使用的是2009年推出的Oauth機制,九州雲騰使用的是2013年推出的OpenID Connect機制,支援Fido等10多種開發者認證協議,各自的機制不同,對接成本也不同

具體到業務場景,九州雲騰目前主要做企業對內員工的身份認證,以及企業對外服務的統一,根據使用者數收費,現階段客戶多為電網、銀行、國家發改委等。

據悉,九州雲騰公司於2014年下半年註冊,2015年創始人回國開始運作,現階段團隊有30多人。創始人兼CEO尚紅林是二次創業,曾任職於HP軟體技術服務經理,後於加拿大創辦自己的諮詢公司,並且曾是IAM架構師,專注雲及移動身份安全。董事陳文鋒曾任資訊保安上市企業綠盟科技高階副總裁,北京清華紫光順風資訊保安有限公司總經理,在負責綠盟銷售10年間,將公司業績從1千萬做到10億。去年,九州雲騰獲得綠盟投資的Pre-A輪融資。

責任編輯:

Reference:理財生活通

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題