当初创公司JumpCloud用它的服务器管理工具掀起波澜时,他们突然意识到,他们真正拥有的是基于云的Active Directory替代品,它可以解决AD无法触及的所有资源——比如mac、平板电脑、Linux服务器和智能手机。足球竞猜app软件《网络世界》主编约翰·迪克斯(John Dix)采访了JumpCloud首席执行官拉贾特·巴尔加瓦(Rajat Bhargava),了解了他们的努力。
您最近重新定位了您的产品,以提供基于云的目录服务。告诉我们那是怎么发生的。
有两个核心组件,我们的产品。一个是服务器的用户管理,基本控制谁可以访问服务器以及如何和何时,和所有的东西。第二个是为服务器管理组织,这基本上是在服务器上执行任务。今年夏天的一些客户和潜在客户说,“如果你在这个15度另眼相看,你实际上解决一个非常有趣的问题。你们已经创建了一个系统,它用于服务器的今天,可以验证,授权和管理这些设备。如果你把那三个字 - 认证,授权和管理 - 这是活动目录做什么。所以,如果你能解决,对于台式机和Mac电脑,并开始更加的跨平台,并把它在云中,你已经来到了一个下一代的,基于云的替代到Active Directory。”
所以我们想
那真的很有趣。我们并没有打算这么做,但我们可以理解人们的需求。所以我们整个夏天都在钻研,开始研究谁在做一个基于云的目录。但我们找不到任何人将自己定位为目录即服务或基于云的目录,所以那就是我们开始真正感兴趣的时候。
显然,有这种恐惧,如果没有人做,他们为什么不这样做呢?看来的那种显而易见的。我们一直在问的每VC和每一个我们可以找到分析师,“为什么没有人这样做呢?”据我们所知,基本上微软对企业网络,仅在过去的二,三,四,五年来这样做,变化的束缚。Mac设备是更为普遍,你有Gmail的侵入对Exchange,您已经有了AWS采取所有这些服务器出到云中,它更基于Linux比它是基于Windows。
所以我们认为这确实是一个时机问题。如果您在四五年前就启动了一个基于云的目录,那么您就会直接运行到Active directory,并且没有真正的理由去改变它。但是今天,IT基础设施中有太多的组件需要连接到目录,这就提供了一个有趣的机会。我们在9月底推出了这个定位,在接受和理解我们所做的事情方面的差异是立竿见影的。
你现在就这么做吗?你放弃服务器管理了吗?
号产品的功能并没有改变。我们有服务器的用户管理,我们有服务器管理组织。所有这些功能都还在那里,它只是位置不同的目录。如果你想想看,Active Directory中的核心部件之一就是他们所谓的组策略对象的业务流程的事,GPO的,这是管理员如何控制和管理设备。我们有过。我们叫它不同的东西。我们的产品和Active Directory的核心部分是。
如果你正在试图建立一个新一代的Active Directory你必须能够在设备上执行任务。这是我们的服务器管理组织的东西是如何演变成我们所说的设备管理。从字面上看所有的功能仍然在产品中。它的主要只是在我们如何定位它的变化。
当我们与人们谈论目录即服务时,他们会立即得到它。他们知道我们属于什么类别,我们在做什么,即使它实际上和我们今天做的功能一样。
现在使用Active Directory的人所面临的问题是他们需要支持的资源范围?
正确的。他们正在与人们需要获得的所有资源作斗争。如果您有AWS服务器,它将成为一个单独的目录或手动管理。Gmail在Active Directory之外。如果你有Mac或Linux设备,它们在外面。如果你有iphone和平板电脑,它们都在Active Directory之外。Active Directory所控制的事物的数量几乎是100%。今天的情况不同了,所以问题是,“它如何管理所有这些资源,并让员工可以使用它们?”
你想拥有一个中央目录,因为你要控制一个中央识别码。你不想创建一个AWS ID,然后再创建一个在Gmail中,你不想单独创建一个ID或为您的Mac设备等管理一个单独的ID
它在你的世界里是如何运作的?每个目录调用都发送到您的云?
不是在所有情况下,但在很多情况下,我们会获得认证,但你也可以保持本地认证。我们有一个在当地的特工,这也给了你生存的能力。但这个想法是,你有这个基于云的系统,它遍布全球,如果你需要认证,你只需要认证最接近的东西,它可能在你的设备上。
我知道谁是试图从Active Directory搬走的用户说,这是困难的,因为它已经渗透到一切。这是否在更换一些该而言是一个挑战你吗?
对于大公司来说,这将是一个挑战。这就是为什么我们要做一些事情。一种是Active Directory桥接器。这个桥可以和现在的AD一起工作,但是开始集中控制AWS, Mac设备,Linux设备,所有这些东西。
所以,你可以嫁给AD今天是不能接触的地方的东西。
正确的。我们把它带入了这个圈子。Active Directory仍然是权威目录。现在它可以扩展到其他任何事情。这是事情。第二点,在50到几千人的小公司里,他们搬家比较容易。他们要么没有目录,要么使用谷歌应用程序,要么使用LDAP,所以切换起来更容易。或者,如果他们在使用广告,它可能不像你提到的案例那样根深蒂固,而且对他们来说更容易退出。
随着时间的推移,我认为这将连接到AD的事物的数量将继续是开关减少,因为你到Gmail,你切换到更多的基于Web的应用程序,所以我想这种趋势对我们有利。有明确将一些地方是不会有兴趣在这种方法中,有的人会被吓到关于其在云中的目录,从安全角度出发,所以他们不会做,要么。
你怎么解决这个问题?
我们已经做了一堆东西。一个是,我们显然非常关心加密,并确保身份被散列和控制。我们还建立了一堆网络安全层,我们还创建了一个API密钥和连接键层。你得有一对夫妇的标识符,甚至与我们权威性。所以,如果你有在云中的应用程序或服务器,他们将获得这些密钥,如果你愿意,没有他们,你的用户将永远与我们联系。我们已经采取了多层保护这是基于出云的一切。
将你的工具,站起来,合规性要求?
我们还没有进行认证,但我们正在进行中。事实上,我们认为我们可能是一个更容易的选择,如果人们要处理依从性法规,比如PCI,因为这样人们就不用自己处理所有这些东西了。他们可以雇佣我们来做。我们的长期愿景是,目录在云计算中实际上更安全,因为我们有安全层,而且还因为我们将能够检测到身份的危害。这是我们的一部分。今天的目录没有内置的安全性。他们可能有加密功能,但并不能检测出身份是否被泄露,我们认为这对我们来说是个很大的机会。
是否有你认为自己无法满足的合规要求?
我们唯一完全回避的,我们不会花任何时间在上面的,是国防部和军事方面。有趣的是,当时我们在AWS Re: r&d,一些国防部的人说,“不,你们真的应该看看它。“我们过去和军方合作过,所有的事情都必须保持有序、安全、空中封锁等,所以当他们来的时候,我们说,我们不是一个很好的解决方案。但他们说:“不,不,不,你不明白。我们改变。“我们对此有一点怀疑,但我们将拭目以待。
我们还没有在所有的规章制度上花费大量的时间,但是随着时间的推移,我们会的。我不认为会有什么重大问题。这只是工作。
就你所瞄准的公司规模而言,有没有一个最佳点?
最初,从几百人到1000到2000人。我认为这将是最佳时机。更重要的是那些使用mac, AWS或Gmail的用户。这些对我们来说是很好的目标,因为他们已经迈出了云计算的一步,他们已经拥有了广告无法控制的内容。
你还没有任何作品填写?你有你需要在这一点上的一切吗?
还有更多我们需要填写。我们有这个核心目录,我们有一些重大的协议,但我们要围绕与所有主要协议。我们有LDAP。我们有SAML。我们会做的Kerberos;我们会做所有这些不同的协议,所以任何类型的应用程序或设备需要身份验证,我们会支持这一协议。
所以您不是基于LDAP的?
数据库不是基于LDAP的,但是我们公开LDAP,因此您可以通过LDAP与我们进行认证。我们围绕专有数据库构建的部分原因是,我们想用所有开放协议围绕它。如果以LDAP为基础,那么问题是如何将其与Kerberos挂钩?你怎么把它和SAML挂钩?你怎么把它和IWA挂钩?怎么把它和半径联系起来?
所以我们说,让我们建立我们自己的,然后我们将建立我们所需要的协议接口。这不是一件目录已经完成。有两个目录在那里,真的。还有的广告,这是有效的基于LDAP和Kerberos。那么你已经有了LDAP,这显然是基于LDAP。没有人说,“让我们构建这个目录,并给你的每一个主要的协议作为一种身份验证和控制。”如果有人建立需要的OAuth2,还好,大的应用程序。您可以通过OAuth2和我们权威性。或有人建立一个的基于LDAP的。大。 Use that. That’s the thinking.
在这一点上LDAP的渗透是什么?我想这只是广告基数的一部分。
我和你一样猜不透。我们听到的数字是AD是90%,LDAP和OpenLDAP大约是10%。谁知道呢?令人惊讶的是,广告占了绝大多数。这是一件沉默的事情,他们不谈论但在过去的15年里,他们在目录端创造了巨大的垄断目录端非常重要因为它连接了每个用户理论上所有的It资源。什么软件和它一样重要?而不是太多。你开始思考这个问题,然后你就像——天哪!
你怎么进门?你的电梯游说是什么?
这取决于你和谁说话,但基本上间距,我们正在做目录,作为一种服务。就这么简单。每个人都正朝着基于SaaS的服务。所以,你要考虑你的移动目录到一个基于SaaS服务相比具有的预置型硬件,软件和所有的管理头痛?你可以移动到云的托管服务。这节数之一。
然后我们问的问题是,“你有AWS,或者你有云计算基础架构,你有苹果电脑,你管理他们,你有Gmail吗?”然后,我们潜入,“你如何管理该平台上的用户?你如何管理AWS用户?”如果他们说他们做手工或使用厨师或木偶也好,我们说,“哦,天哪,难道你不喜欢,要被捆绑到自己的核心目录?这很难,但我们会很容易让你的。”
或者"你有Gmail和AD -prem "你为什么要搬出去?你为什么不试着搬出去?”“嗯,除了广告,我们没有其他选择。“你要继续写广告吗?””“嗯,没有。我们希望完全处于云端。”“好的。如果你想完全在云端,这是另一种方式,你可以把更多的东西转移到云端。”
关于联邦目录的讨论又如何呢?你是如何适应这种讨论的?
我们的观点是,是的,你绝对需要让身份连接到你需要的所有IT资源。有些人把联邦的花哨名字写在上面。我们基本上说,你必须有一个目录,如果它是权威的,它必须存在于某个地方,你必须能够将它连接到所有的it资源。联邦是人们常说的词,我把我的广告联合到AWS上。“我们同意你需要这样做。或者,“我将它与我所有基于web的应用程序联合。“是的。你也需要这样做。也有像单点登录的人,他们已经为基于web的应用程序做了这些,但那只是每个人所需资源的一小部分。他们仍然有自己的设备,他们仍然有内部应用程序,他们仍然有需要管理的服务器,所有这些东西。
你卖得怎么样?
基本上,这一切都在网上。我们确实有内部销售过,但基本上是在网上。你可以进来,我们给你十个用户永远免费,使人们可以习惯它,然后从那里决定是否为他们工作。
是按座位收费吗?
是。每用户每月10美元。如果他们有很多的用户,那么我们会做一个统一费率的交易或给他们一个折扣。当你购买更多的它变得更便宜。
你认为这和内部广告的成本相比怎么样?
我们有一个计算器是我们和一个刚注册的客户一起设计的。他们的观点是,我们完全在这个范围内,可能更便宜,即使是三到五年。我们用它们做了计算器。非常酷。