전 세계적으로 전염병의 영향을 경험한 후 전염병이 기업의 디지털 전환에 미치는 영향은 초기 강제 및 로컬 "클라우드 사무실"에서 장기적이고 광범위한 전체 시나리오 영향으로 변모했습니다. 최근 몇 년간 중국과 미국 기술의 가속화된 분리와 Xinchuang 정책의 지원과 함께 중국 기업이 디지털 변환에서 외국 기업의 원래 패키지 소프트웨어를 대체하기 위해 현지화된 솔루션을 사용하는 것이 가속화되고 있습니다. 동시에 OpenAi 가 주도하는 인공 지능 분야의 돌파구 는 다양한 요인으로 인해 기업의 디지털 전환에 새로운 어려움과 기회를 가져왔습니다.
데이터에 따르면 전염병 이후 중국 기업의 디지털 전환 성숙도는 꾸준히 향상되었으며 전환 결과가 현저한 선두 기업의 매출 성장률은 다른 기업의 4배에 달했습니다. 국유 기업 및 대규모 그룹이 진입했습니다. 디지털 변환 및 유역의 심해 영역. 디지털 트랜스포메이션은 기업의 전체 비즈니스를 포함하는 장기적이고 체계적이며 다양한 기능을 갖춘 프로젝트입니다.
통계에 따르면 미래 지향적인 레이아웃이 없기 때문에 기업의 절반 이상이 급격한 변화를 겪었으며 디지털화의 가치와 이점은 분명하지 않습니다. 이 기사에서는 그룹 기업의 디지털 전환에 대한 현 상황과 어려움을 분석하고 그룹 ID 플랫폼 및 다중 테넌트 구조를 구축하여 대규모 그룹 및 하위 자회사의 관리 효율성을 개선하고 그룹을 위한 디지털 ID 인프라를 구축하는 방법을 설명합니다 . 미래의 발전에 적응하기 위해.
01. 그룹사 디지털 경영현황 통찰
그룹형 조직은 일반적으로 수많은 다운스트림 기업, 풍부한 비즈니스 유형, 복잡한 계층 구조, 여러 지역을 넘나들며 많은 인력 및 빈번한 변경의 특성을 가지고 있습니다. 동시에 각 계열사별 그룹 조직의 IT역량 배분과 계열사별 업무, 지역, 기술력 등 객관적인 요인의 한계로 인해 각 계열사의 디지털 트랜스포메이션은 디지털 구축 과정에서 자회사를 중시해야 함 지식, 강조점, 학위 등 많은 측면에서 차이가 있음 디지털 시스템은 자회사 간에 섬식으로 구축되며 디지털 시스템도 각 계열사 내 굴뚝식 방식. 이러한 요소는 그룹의 디지털 변환에 대한 다음과 같은 과제로 이어집니다.
1. 그룹의 정보화 시기가 앞당겨지고 깊어지며 기존 시스템과 기존 관리 프로세스는 새로운 디지털 구축 개념 및 요구 사항과 양립하기 어렵습니다.
그룹 기업은 일반적으로 더 빠르고 더 깊은 정보화 건설을 가지고 있습니다. 그러나 초기 정보화 과정은 일반적으로 패키지 소프트웨어를 많이 사용하고 주로 외부 공급업체에 의존하여 정보화 컨설팅 및 시스템 구축을 제공했기 때문입니다. 신기술이 지원하는 디지털 변혁의 배경에서 그룹 내 기존 시스템과 기존 정보 관리 프로세스 및 시스템은 노후화되고 있으며 "수리 및 수리"라는 전통적인 개념은 새로운 디지털 구축의 요구를 충족시키기 어렵습니다. , 재건주기 뒤집기 너무 길고 너무 비쌉니다.
2. 계열사 간 디지털 시스템이 분리되어 있어 그룹 전체의 사원 ID 및 애플리케이션 시스템 데이터를 일원적으로 관리하기 어려움
사업 구조, 기술 역량, 지역 규정 등 다양한 객관적인 요소의 차이와 직원, 유통업체, 공급업체 및 자회사의 상하위 파트너의 역할이 다르기 때문에 각 자회사는 자체 사업을 기반으로 합니다. 구조 및 관리는 디지털 시스템을 독립적으로 구축함과 동시에 다양한 디지털 응용 시스템을 독립적으로 유지 관리하고 복잡한 ID 시스템을 관리해야 합니다. 이로 인해 그룹 내 독립적인 디지털 아일랜드가 형성되어 구축, 유지보수, 반복비용의 손실이 반복되고, 그룹은 각 계열사의 데이터를 통하기 어렵고, 각 계열사의 직원 ID 및 애플리케이션 시스템 데이터를 관리할 수 없다. 계열사를 통합하여.
3. 자회사 내 굴뚝형 디지털 구축으로 부서 간 협업이 어렵고 내부 데이터 전송 효율성이 낮으며 시장 수요 대응 유연성이 부족함
대다수의 기업은 장기적인 규모의 경제, 전문화 및 분업의 발전 모델에 영향을 받아 내부 계층이 명확하고 기능 분업이 명확하며 전통적인 이익 구조 및 권리 시스템이 공고화되어 결과적으로 리소스 공동 구성 및 공유, 부서 간 협업과 같은 디지털 변환에 대한 열린 인식이 부족합니다. Digital Transformation 과정에서 각 부서는 자체 핵심 사업 라인을 중심으로 해당 디지털 시스템을 구축 및 구현하고 내부적으로는 각 사업 라인을 단위로 하는 굴뚝 같은 디지털 구조를 형성합니다. 회사 내 데이터 전송의 효율성 낮음, 데이터 요소의 가치를 충분히 발휘할 수 없음. 동시에 조직 간 협업 및 시스템 간의 데이터 흐름이 차단되고 기업의 내부 R&D 리소스가 제한되어 시장 요구에 대응하는 유연성이 부족하기 때문입니다.
4. 그룹 차원에서 선진 디지털 트랜스포메이션 경험을 다운스트림 계열사에 신속하게 홍보 및 구현하기 어렵고, 디지털 규모의 경제를 형성할 수 없음
심도 있는 디지털 개혁 과정에서 그룹 차원의 디지털 트랜스포메이션 방법론을 주로 연구·시범하는데 위의 문제점으로 인해 어려움을 겪고 있으며, 자회사에 대한 완전한 디지털 관리 체계가 없기 때문에 프로젝트를 빠르게 복제하고 추진하기 어렵다. 다운스트림 회사에 대한 파일럿 결과의 경험 및 경험. 그러나 전통적인 디지털 시스템의 배포, 업그레이드 및 유지 관리는 주로 각 자회사의 독립적인 구현에 의존하므로 그룹 전체의 자원 활용도가 낮아지고 운영 비용이 높아집니다. 동시에 그룹이 신규 사업을 확장하면 기존 디지털 역량을 신속하게 제공하고 구축하기 어렵고 그룹 전체가 모든 시나리오에서 디지털 규모의 경제를 형성할 수 없다.
02. 그룹 디지털 ID 관리 인프라 구축의 중요성
세계적으로 유명한 컨설팅 회사 Gartner는 2019년 EBC(Enterprise Business Capability) 개념을 제안했으며, EBC가 디지털 시대 기업의 핵심 경쟁력이 되고 있다고 믿고 있습니다. 간단히 말해서, EBC의 개념 중 하나는 기업이 전체 디지털 기능을 향상시키기 위해 과거 굴뚝 및 사일로 유형에서 협업 데이터로 기업의 내부 데이터를 변환하기 위해 기업이 처음부터 끝까지 데이터 중심이어야 한다고 주장합니다. 기업의.
1. 그룹 정보 보안 및 감사 규정 준수를 보장하기 위해 그룹 및 다운스트림 내의 모든 ID 및 권한을 세밀하게 관리합니다.
그룹이나 기업의 관리는 본질적으로 사람의 관리이며 디지털 시대에도 마찬가지입니다. 차이점은 디지털 시대의 아이덴티티는 개인의 아이덴티티 정보뿐만 아니라 단말 장비와 시스템까지 포함한다는 점이다. 동시에 정보 보안은 기업 경영의 핵심입니다. 위에서 언급한 바와 같이 클라우드로의 비즈니스 마이그레이션, 생태적 협업 및 멀티 클라우드 하이브리드와 같은 시나리오의 출현과 모바일 인터넷 및 IOT 장치의 인기로 인해 많은 장치 액세스 및 클라우드로의 마이그레이션이 발생했습니다. 기업의 신원 및 신뢰 경계 확장 과거 기업의 내부 방화벽 경계 기반 신원 및 액세스 제어(IAM)는 오늘날의 분산 신원 및 권한 관리 요구를 더 이상 충족할 수 없습니다.
이에 그룹은 차세대 ID 인프라, 즉 클라우드 기반 ID 관리 및 액세스 제어 시스템(IDaaS)을 사전에 구축했습니다. IDaaS는 ID 확인, 권한 부여 및 액세스 등록을 위한 통합 ID 플랫폼을 제공합니다.내부 및 SaaS 애플리케이션을 동시에 관리할 수 있습니다.클라우드 및 로컬 시스템의 ID 시스템과 OneID 기능을 연결하여 내부 ID를 실현할 수 있습니다. 그룹 임직원과 다운스트림 계열사 임직원, 외부 파트너 등 역할의 ID, 권한, 데이터를 일원화하여 관리 및 제어합니다.
강력한 IDaaS는 포괄적인 권한 관리 및 보안 정책 구성 기능을 가지고 있으며, 예를 들어 Authing IDaaS는 OPA 엔진을 기반으로 RBAC&ABAC 권한 관리 모델을 제공하여 비즈니스의 물리적 자원뿐만 아니라 데이터, API의 세분화된 관리도 관리할 수 있습니다. , 메뉴, 버튼 등 권한 제어뿐만 아니라 Authing IDaaS는 강력한 권한 오케스트레이션 기능을 제공하여 모든 비즈니스 시나리오에서 그룹 및 자회사의 권한 관리 범위를 실현합니다. Authing IDaaS는 또한 그룹의 보안 준수 요구 사항을 충족하기 위해 조직 내에서 포괄적인 사용자 동작 감사 로그를 제공합니다.
2. 멀티 테넌트 모델은 그룹이 다운스트림 자회사의 계층적 분산 관리를 실현하고 그룹의 디지털 통합 관리 효율성을 향상시키는 데 도움이 됩니다.
그룹 ID 거버넌스의 어려움은 직원, 공급업체, 파트너 및 수많은 자회사의 기타 역할에 대한 복잡한 ID 정보를 관리하는 데 있습니다. 기존 IAM은 단일 테넌트 모드만 지원하고 자회사는 복잡한 ID 시스템을 독립적으로 관리 및 유지 관리하는 반면 IDaaS는 동시에 다중 테넌트 모드를 지원하므로 그룹이 모든 다운스트림 자회사의 통합 관리를 실현할 수 있습니다.
다중 테넌트 모드는 데이터 격리 및 보안을 보장하면서 여러 테넌트(다운스트림 자회사)가 동일한 소프트웨어 애플리케이션 인스턴스를 공유할 수 있도록 하는 소프트웨어 아키텍처 설계입니다. 단일 다중 테넌트 아키텍처에만 의존하는 것은 그룹 자회사의 모든 직원 및 기타 역할의 ID 정보를 효과적으로 관리할 수 없습니다. 그룹이 모든 자회사의 ID 시스템을 신속하게 통합하고 복잡한 조직 구조의 계층적이고 분산된 관리를 실현할 수 있도록 강력한 ID 미들 엔드 기능을 기반으로 하는 다중 테넌트 아키텍처가 필요합니다.
그룹 기업의 경우 다중 테넌트 아키텍처는 그룹 회사에 통합 ID 관리 플랫폼과 직원 ID 정보 OneID 기능을 제공하여 각 자회사의 비즈니스 데이터 및 프로세스 모니터링을 단순화합니다. 그룹사는 하나의 플랫폼에서 모든 자회사의 데이터를 조회하고 분석할 수 있어 그룹의 통합 관리를 위한 효율적인 데이터 의사 결정 지원을 제공합니다. 다중 테넌트 아키텍처는 많은 자회사의 관리를 크게 단순화하고 그룹의 전체 디지털 통합 관리 효율성을 향상시킬 수 있습니다. 뿐만 아니라 ID 기반 다중 테넌트 아키텍처에는 다음과 같은 이점도 있습니다.
- 리소스 활용도 향상 및 운영 및 유지 관리 비용 절감: 다중 테넌트 아키텍처는 하나의 애플리케이션 인스턴스에서 여러 자회사를 지원하므로 여러 자회사의 실제 비즈니스 요구에 따라 리소스를 할당할 수 있으며 로드 밸런싱 및 탄력적 확장을 통해 시스템 기반이 될 수 있습니다. 테넌트의 실제 요구 사항 및 시스템 부하에 따라 리소스를 자동으로 할당합니다. 이 동적 할당 메커니즘은 서로 다른 테넌트 간에 리소스가 합리적으로 할당되도록 하여 전체 시스템의 성능과 안정성을 향상시킵니다. 자원 수요가 증가하면 더 많은 자원을 신속하게 할당하여 수요를 충족시킬 수 있으며, 수요가 감소하면 자원을 재활용하여 낭비를 줄일 수 있습니다. 이 탄력적인 확장성은 리소스를 최적화하고 IT 인프라, 유지 관리 및 업그레이드 비용을 크게 줄이는 데 도움이 됩니다.
- 테넌트 데이터 격리, 데이터 보안 준수: 다중 테넌트 아키텍처의 자회사는 동일한 애플리케이션 인스턴스를 공유하지만 각 자회사의 데이터가 서로 격리되도록 할 수 있습니다. 또한 다중 테넌트 아키텍처는 중앙 집중식 권한 관리 기능 및 보안 정책 구성을 제공할 수 있을 뿐만 아니라 테넌트 내에서 포괄적인 사용자 행동 감사 로그를 제공하여 모든 자회사의 데이터 보안과 현지 법률 및 규정 준수를 보장할 수 있습니다.
3. 그룹의 전체 링크 ID 시스템을 개방하여 그룹 및 자회사의 운영 및 관리 효율성을 향상시킵니다.
디지털화 프로세스가 심화됨에 따라 다중 애플리케이션 및 하이브리드 클라우드 환경은 ID 관리를 위해 기존 IAM을 사용하는 기업에 막대한 관리 부담을 안겨줍니다. 예를 들어, 그룹의 다운스트림 자회사의 경우 IT 관리자가 서로 다른 시스템 간에 각 직원의 계정 정보를 유지하고 로그 감사 및 권한 관리를 수행해야 하며 VPN을 통해 내부 AD 도메인에 로그인해야 하는 경우 직원들은 복잡한 계정 비밀번호 시스템을 유지해야 합니다.
IDaaS는 신뢰할 수 있는 단일 데이터 소스를 통해 기업의 여러 시스템에 있는 사용자 ID 데이터를 통합하고 관리하는 통합 사용자 디렉터리를 제공합니다. 통합 애플리케이션 관리 플랫폼도 제공됩니다. 다양한 표준 통합 계약을 충족함으로써 그룹은 하나의 통합 애플리케이션을 통해 자회사와 연결할 수 있으므로 그룹 내에서 반복되는 애플리케이션 통합 비용을 크게 절감할 수 있습니다.
신뢰할 수 있는 IDaaS 솔루션은 또한 그룹 및 자회사가 필요한 애플리케이션을 신속하게 통합하고 애플리케이션 통합 비용을 절감할 수 있도록 애플리케이션 통합 네트워크를 제공합니다. 예를 들어, Authing APN(Application Integration Network)은 2,000개 이상의 디지털 애플리케이션과 데이터와 비즈니스 프로세스 간의 원활한 연결을 달성하기 위해 여러 주류 프로토콜을 지원하는 자체 구축 애플리케이션 신속 통합 솔루션을 사전 통합합니다 . 필요한 애플리케이션 소프트웨어를 신속하게 배포합니다. .
위에서 언급한 ID와 애플리케이션 시스템의 통합 및 위에서 언급한 ID 중간 플랫폼 권한 관리 기능과의 결합을 통해 전체 그룹 애플리케이션 시스템의 단일 사인온 기능이 실현됩니다.직원은 인증만 하면 됩니다. 접근 권한이 부여된 모든 업무 시스템에 한 번만 접근하여 직원 사무실 효율성을 높이고 비밀번호 유출을 방지합니다. 동시에 강력한 IDaaS 솔루션은 ID 자동화 기능을 제공하여 그룹 내에서 업스트림 및 다운스트림 ID 정보의 동기화를 자동으로 실현하여 기업 IT 직원의 운영 및 관리 부담을 크게 줄이고 전체 관리 효율성을 향상시킵니다. 그룹 . 또한 다음과 같은 이점도 있습니다.
- 통합 업그레이드 및 유지 관리: ID 플랫폼을 기반으로 하는 다중 테넌트 모델을 통해 그룹 회사는 통합 방식으로 애플리케이션을 업그레이드 및 유지 관리할 수 있으므로 여러 자회사에서 별도로 업그레이드 및 유지 관리하는 지루한 작업을 피할 수 있습니다. 이를 통해 운영 비용이 절감될 뿐만 아니라 모든 자회사가 적시에 최신 기능 및 성능 개선 사항을 받을 수 있습니다.
- 전체 시나리오 디지털 규모의 경제: IDaaS는 그룹 회사가 기업 및 그룹 내에서 원래의 데이터 장벽을 허물도록 도울 수 있습니다. 다중 테넌트 모델을 통해 그룹 회사의 비즈니스 모델 혁신 및 조직 간 협업 혁신 기능을 개선하고 디지털 기능 및 주문형 통화를 사용하여 경량 및 협업 비즈니스를 강화하는 디지털 개발 모델을 형성합니다. 점점 더 많은 기업과 자회사에 대한 액세스로 각 자회사의 운영, 배포, 통합 및 유지 관리에 소요되는 시간과 비용이 공개되어 그룹 전체 시나리오의 디지털 규모의 경제를 실현할 것입니다.
03. 모범 사례 공유: 세계적으로 유명한 대규모 그룹
1. 요구 과제
- 이 그룹에는 300개 이상의 회사와 거의 400개의 지점 조직이 있습니다. 조직구조가 거대하고 사람이 많으며 아이덴티티 시스템이 혼란스러워 회사와 조직이 여러 지역에 분산되어 있어 조직구조와 직원 아이덴티티 관리가 어렵고 그룹 내 정보 전달의 효율성이 떨어진다. 낮다. 통합 ID 센터를 구축하고 다양한 회사 및 조직의 직원 ID 시스템을 통합하고 동일한 자연인의 ID 정보가 플랫폼 전체에서 고유하게 유지되도록 할 수 있기를 바랍니다.
- 회사와 조직은 전 세계 여러 지역에 분산되어 있기 때문에 강력한 권한 관리 기능, 보안 정책 기능, 포괄적인 감사 보고서 및 관련 규정 준수 자격을 갖추어 여러 지역의 데이터 보안 규정 준수 요구 사항을 충족해야 합니다.
- 각 계열사마다 디지털 역량이 다르며 그룹은 모든 계열사의 애플리케이션 데이터를 통일된 방식으로 관리하고 포괄적인 데이터 대시보드를 제공하기를 희망합니다. 동시에 각 자회사는 하위 직원, 딜러 등의 역할을 관리하는 완전한 ID 관리 시스템을 가질 수 있습니다.
2. 솔루션
- Authing이 그룹을 위해 구축한 통합 ID 플랫폼 및 OneID 기능을 통해 자회사의 ID 시스템을 신속하게 통합할 수 있으며, Authing의 다중 테넌시를 통해 자회사의 계층적 및 분산 관리를 실현할 수 있으며, 자회사 간의 데이터 격리가 가능합니다 . 보장됩니다 . 동시에 Authing ID 자동화 기능을 통해 그룹의 업스트림 및 다운스트림 데이터 정보의 실시간 동기화가 실현됩니다. 그룹과 기업의 운영 및 관리 효율성을 크게 향상시켰습니다.
- Authing은 OPA 엔진 기반의 RBAC&ABAC 권한 관리 모델을 제공하며 테넌트 내에서 완전한 사용자 행동 감사 로그를 제공합니다. 동시에 Authing은 3단계 보안 인증, ISO 품질 인증 시스템 인증, EU GDPR 데이터 보호 규정, CMMI 레벨 3 기능 인증, 국가 상용 암호화 제품 인증 및 기타와 같은 다양한 국가 및 산업의 규정 준수 요구 사항을 충족합니다. 자격.
- 인증 다중 테넌트 기능을 통해 그룹은 콘솔을 통해 모든 자회사의 직원 ID 정보 및 애플리케이션 데이터 정보를 관리할 수 있습니다. 동시에 각 테넌트(자회사)에는 완전한 테넌트 관리 콘솔이 있어 자회사 내의 직원, 공급업체, 유통업체, 파트너 등의 ID 정보 및 권한을 효과적으로 관리할 수 있습니다.