从 Gartner 报告浅析微软 Active Directory 的变迁
作者: 日期:2022年03月14日 阅:1,810

Active Directory(AD)作为企业身份结构的一部分,多年来一直是绝大多数企业使用的主要目录系统。AD 通常是身份管理的后备数据源,可以帮助企业实现高效、安全的集中式身份管理,在 IAM 领域可谓如鱼得水。对于以本地部署的微软技术为主的企业,AD就是保护企业用户,优化系统管理的绝佳方案。

但近年来 AD 在 IT 环境中的地位却发生着翻天覆地的变化。

Gartner 报告指出,越来越多的客户咨询 AD 相关内容时都提到了云迁移的话题:

  • 是否可以用云身份服务替代 AD ?
  • 如何与Microsoft 365 和 Amazon Web Services(AWS)等云平台集成?
  • 将与 AD集成的应用迁移到云的最佳方法是什么?
  • 在本地 AD 中管理 Windows 设备是否有基于云的替代方案?

另一方面,AD的提供商微软为了迎合市场趋势也停止了对 AD 的战略投资,计划的改进工作也只涉及运营和安全性,未来将更多关注云端的身份和访问管理(IAM)服务。

然而,企业目录的云迁移不会一蹴而就,企业仍然需要在 AD 中保留完好的 IAM 功能,采取适当的控制手段管理身份生命周期和授权、特权访问以及对本地应用和云服务的用户身份验证。

Gartner 预测的 AD 发展过程

Gartner 在2021年4月就企业目录部署的问题向客户进行了一次调查,调查结果显示,在云采用模式和 IAM 不断发展的大背景下,企业应用正在逐渐脱离 AD,AD 的作用正在不断被削弱。随着越来越多功能下架,AD 在被完全淘汰前将逐渐转型为遗留应用的专用附属目录。

回到国内市场,从当前的市场需求来看,一方面企业不断发展,业务和规模都在扩展,对 IAM 的要求越来越高,另一方面 AD 却越来越难以满足企业现代化的 IAM 要求,例如不支持动态口令等对于当下身份安全而言不可或缺的功能。此外,越来越多国内企业开始采用国产操作系统,AD 无法支持也不兼容,于是如何解决 AD 和国产操作系统的集成也成为企业的一大难题。

宁盾国产身份目录服务与微软 AD 高度兼容,能够对接 AD 的应用均可无缝对接宁盾目录服务,无需额外开发或改造,即开即用,帮助企业统一管理操作系统和身份系统的同时,叠加多因素认证能力,解决弱口令问题,有力保障企业的登录安全和政策合规。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章