专访「竹云科技」副总裁刘可：国内IDaaS发展需要综合考虑云生态特点，竹云已有超2500家IDaaS客户

在企业服务的众多话题中，"身份"的重要性在过去两年内一直被持续强调。

这一现象的出现和办公环境的变化分不开——当疫情带来的远程办公现象成为趋势，以零信任为代表的安全理念这两年亦在国内受到不少追捧。而在这其中，由于不少安全策略的落地，都需基于对员工、合作伙伴等角色的身份进行判断。所以，以"身份与访问控制管理"（即IAM）为核心业务的厂商，成为了更受产业关注的对象。

36氪也对IAM领域进行长期观察。其中，成立于2009年的「竹云科技」（以下或简称「竹云」）是36氪曾经报道过的一家公司。早前竹云曾向36氪介绍，其是国内最早将IAM理念与技术产品落地的企业。其在2010年~2013年主要为海外客户提供IAM领域的咨询和技术服务，自2012年开始加大研发技术投入，并于2015年正式推出全套自主知识产权的IAM平台。

另外能观察到的一个趋势是，随着公有云浪潮的到来，IAM的云化形式IDaaS也成为一些厂商持续探索的业务形式。在国外，上市公司OKTA已经成为该领域的领头羊。国内，2015年左右已有专注IDaaS的初创公司出现，而竹云本身的IDaaS业务则从2019年开始发力。

在2020年的一次采访中，公司创始人兼董事长CEO董宁曾向36氪表示，选择此时间点发展IDaaS的主要原因和国内云环境有关——大B客户的刚需和私有化部署息息相关，公有云场景需要一段时间才迎来爆发。

时隔两年，36氪不久前再次和负责竹云IDaaS业务线的副总裁刘可进行了一次访谈。

刘可表示，从落地角度来看，一条业务线的发展可以分为研发产品、打磨产品和成熟商业化三个阶段。

在第一阶段推出产品，选择种子客户，提取需求、验证设计、推出产品；

第二阶段则是铺量验证期，选择适配行业，让产品在更多客户的使用中，吸收到更多的需求和场景，使产品得到更充分的打磨和场景适配；

第三阶段则是对客户规模和行业进行分层，充分商业化。竹云目前处于这一阶段。

另外，面对今年疫情对中小B客户IT支出影响的疑虑，刘可表示，今年竹云IDaaS业务线的收入目标依然定在较高的水平。这和竹云此前对各行业客户业务的深度了解、大量行业应用的积累，以及和不同云厂商、生态伙伴的深度协同相关。

他认为，在竹云的战略上，IAM和IDaaS是"一体两翼"，分别面向客户线上线下的场景，联合打造混合云方案。

由于私有化和云原生模式的不同，其IDaaS业务线在产品研发上是独立于IAM的。而当前二者在销售层面虽有交集，但由于客户特征不同，也不会完全与IAM业务线一致。也就是说，不论是从产品层面，还是销售层面，竹云的IDaaS都是一块相对独立的业务，"我们希望通过IDaaS业务获得更大的市场覆盖和营收增长，以此促进竹云的整体发展。"刘可如此表示。

以下是专访部分（经36氪不改变原意的编辑）：

36氪：竹云IDaaS业务线是何时开始发力的，当时的考量点是什么？

刘可：无论IAM还是叫IDaaS，在Gartner的标准领域里就叫身份管理和访问控制。IDaaS是IAM云化的形态。竹云推出云化的IAM，或者叫SaaS+IAM，都是在解决同样的问题——即解决客户在IAM领域内的问题。

竹云为什么有IAM，然后现在有IDaaS？它和公司进入IAM这个领域的时间有关系。就像早期IBM、 Oracle这些厂商，大家都有IAM产品，但那个时候云服务并没有现在那么好的发展，所以厂商们主要选择传统的架构入手。随着云服务技术起来后，大家开始自然会选择当时较新的架构来进行产品研发，国内也有了这类创业公司。

包括国外也有标杆的厂商，像OKTA已经基于云原生的模式走出来了。竹云在这个背景下，当然也会充分使用云原生的模式，来构筑自己的业务和产品，这是一个外因。

从竹云的内因看，我们也兼顾了公司发展的不同阶段。早期，会更注重贴近原有的IAM业务本身，用当时成熟的技术和架构去构筑IAM产品。到了2019年，随着云计算技术的逐步成熟，包括市场的接受度，竹云也正式开始构筑IDaaS服务。

36氪：为什么是这个时间点？当时国外OKTA已经跑出来，国内也已经有一波公司做了几年。

刘可：其实竹云很早期就开始关注OKTA，包括AWS早期进入中国的时候，我们就进入了生态成为他们的Partner，对云计算的发展关注和看好。但要实际进入，主要考虑到国内接受度的培育是一个过程，所以我们在等待合适的时点。

另外一点其实和IAM业务本身有关。它在解决什么？除了本身内部流转流程的动因以外，它其实在解决粘合企业内、外部的问题。当然现在可能范畴更大，解决上下游这些应用的粘合、数据的流转。就像我们说的让身份成为像水电气一样的基础设施。

我们为什么会在2019年的时候才开始真正着手这件事情？第一，客户对于上云的趋势或者对云计算的接受程度需要到达一个时点，2019年达到了我们的评估指标；第二，既然要黏合上下游，那么数据流转一定是依托这些应用的本身——SaaS软件生态和环境的建设，是靠整个SaaS公司的市场接受度，只有SaaS的用量足够，才会让中间黏合层更有价值。基于这两个动因，我们在2019年开始驱动IDaaS整个服务体系。

36氪：和同业相比，竹云做IDaaS的特点是什么？

刘可：现在做IDaaS的公司有三种模式。

第一种，传统的IAM厂商可能会直接把IAM搬上云。有些其实并不基于云原生的框架、多租户这种纯SaaS模式提供服务，可以理解为就是从线下搬到线上。

另外一种则反过来。一些后进入赛道的厂商一开始会直接构筑公有云服务，但在商业推广过程中，因为当时中国的客群还不能完全接受公云，所以被迫要私有化；另一方面，这类厂商对IAM的业务积累还需要过程，所以中间不断遇到业务挑战而带来的产品模型迭代所造成的风险不可避免。

竹云的模式有别于其他两类公司。我们对这个事情的判断是基于对商业市场的考量和分析。我认为整个商业分为大、中、小市场。对于大B类的国企、央企，也就是竹云早期研发IAM平台所针对的客群。这种企业本身对私有化的要求很明晰。不论将来上不上云，它们一定会受内部相应的制度和管理规范要求的制约。另外就是中、小B领域，这些客户的特性是更关注降本增效。

它们在画像上存在较大的差异。大B客户对规范流程要求更多、个性化要求更多、对厂商的贴身服务能力要求更高。对于中、小B企业，早期我们用IAM产品给中、小B客户做交付的时候，客户说你的功能非常强大，产品能力上确实远胜于其他家，但是我们用不上这么多，感觉就像大炮打蚊子。背后的原因，在于中、小B在流程上会更要求便捷、快速，业务场景相对更标准。

另外从IAM本身来讲，我们认为IAM是一个技术型平台，不是业务型平台。就像很多SaaS软件，大家圈定说你是做邮箱，你是做OA，你是做移动办公，其实大家还是会有一个直观的感受，它到底是在解决什么业务问题。但是IAM这个领域无论是哪个形态的产品，它解决的问题都更偏向技术性。因为它是在做基础设施、做身份数据的传递、做应用的安全性保护，它更贴近一个技术型平台。

那么这种技术平台突显的价值点，就在于你黏合的业务应用有哪些，能否覆盖行业。通常技术型平台对比业务型平台，它是不分行业的。但从商业推广的角度讲，其实它又会会分行业，从我们IAM角度讲，因为你的价值之一就是去黏合业务应用，那这些黏合的业务应用是会分布在相应的行业里。我们的护城河就在于通过这么多年的积累，做了千行百业的深耕后，积累了大量的行业应用，这是一个被动的模式。

某一个行业实际上会用哪些应用，会是不太一样的。这些厂商并不一定会一家独大，但是这些厂商这么多年和我们一起积累，形成了粘性联动，这是我们的一大优势。

36氪：早期国外的OKTA也和很多的应用做了集成联动，我们的共同点和差异化在于？

刘可：二者不完全一致。OKTA早期的主要工作之一就是在粘合各类SaaS。它当时可能有内、外因驱动，要数量，要覆盖度，现在已经聚合了有1万多个应用。

大家对应用会有几种分类。首先拿到一个应用，大家可能会区分它是哪个领域的，比如是营销领域还是办公领域。第二会看它属于哪个行业的，就像有的CRM是专门针对某个行业的，行业之间确实有差异化。

OKTA早期更多是走生态路线。它早期花了很大的商业成本，让很多的SaaS厂商接受这种模式，去和它做相应的接口开放，协议的适配，目标就是为了实现它的这种生态。

竹云现在一方面欢迎各种领域的应用和我们做相应的适配。另外一点，我们也会在行业上做一些的区分。因为现在推广IDaaS的时候，竹云肯定也要看目前主要的客群画像在哪。

36氪：竹云从IAM开始，各种行业的积累会更深一点。如果再去按领域划分的话，可能有些不太适合我们的情况。

刘可：是的，可以说行业划分会比按领域划分更高阶一点。刚开始可能是普遍撒网，然后对客户做画像，确认你要主攻的行业是哪些。那么你针对这几个行业做了相应的区分和整理后，就可以对它做一个更好的归集。

36氪：这或许又回到我们的产品路径。

刘可：前面谈到产品模式的分类，竹云相当于走的是第三条路线。从产品形态角度讲，我们对市场做了大、中、小划分。之后，我们会对它们做一个相应的客户画像，以及客户需求背景的调研。最后，我们选择线下和线上同时两条产品线。就像前面说的，有的公司是一套产品，从下到上；有的是一套产品，从上到下。我们的上和下是两条产线，因为两类产品所面向的是不同客群的业务诉求，功能性、流程、客户场景等各方面均有不同。

36氪：这两套产品到底有多大的差别，完全是从0~1重新打造的吗？

刘可：两个产品从技术角度来讲，首先IDaaS是基于云服务的弹性扩容能力，它的底层架构更偏向于互联网化的架构和微服务架构。反过来，我们的底层IAM在私有化的情况下，更注重客户现场基础设施环境的适配。

第二点就是客户私有化的项目更强调定制化，千人千面，一定会有更多流程上和个性化的适配。

这带来了一点，就是产品本身如何实现减本增效。竹云也是通过这么多年在大量的私有化项目里面寻找共性，一个行业里面并不一定大家都是相同的，但是有很多的最佳实践让我们积累了这种共性之后，再把它转化到产品里，从而让我们最大化减少二次开发，通过配置化来实现客户化。

而且这种配置化客户未必会做，它本身是很复杂的动作，客户没有时间和精力去学习，那么这一块就需要实施交付的同事去做。交付同事尽量不要动源代码，而是通过配置实现。

反过来对比IDaaS。IDaaS其实不存在这个问题。IDaaS本身就是产品驱动增长PLG，投放产品推向客户，让客户能够简单直接地去使用做落地。我们这块的交付就要做得更加简单清晰。针对中、小B企业之前说到的，“功能很强大，但用不上”的情况，我们帮用户把具体有需要的功能集、流程抽取出来，把这个流程固化在产品里，让客户通过简单直接的方式，快速完成业务的投放。

36氪：在落地的时候，IDaaS和IAM两个产品线之间的关联是什么？

刘可：我们做IDaaS的时候肯定会从线下的产品抽取需求点、功能集、流程，这是有共性的。也是因为竹云有大量的私有化项目实践、总结和积淀，让IDaaS能更好地从中提炼到真正适合IDaaS客群的功能集合，贴合客群的实际需要。无论线上还是线下，大家互相会有共享。在产品构筑的时候，应用底层架构的路径选择不一样，一个是基于云原生的，一个是不基于云的，IDaaS是微服务的。功能集的构筑实现上也会有区别。IDaaS会做得更加的简单直接，更多考虑到客户自助就能把服务全部跑起来。IAM则更多要考虑它的所有用户，除了最终客户外，其实还有我们的实施团队，他们如何能够快速的把这些原有的经验积累落地。

36氪：竹云现在做IDaaS的时候，客户和IAM具体会有多大的差别？

刘可：我们线下IAM产品线并没有划分行业，你可以理解为分央企、国企、政务和金融等。但是央企国企本身是不分行业的，只要是央企，我们都可以去做。央企里面其实也有的是能源行业，有的是建筑行业，但我们不区分，这是我们的IAM。

而IDaaS产品线对行业是做了区分的，首先要看哪些行业对SaaS产品和应用的接受度更高。现在上云的趋势是很明确的，但是这个很明确的背景下，一定会有一些行业上的契约度更高。包括我们会从另外一个维度看，哪些行业的SaaS厂商的覆盖度会更高。像HR里有北森、薪人薪事、2号人事部、MOKA等等，像CRM领域，有纷享销客、数云等等。我们可以观察它们聚焦在哪些行业，甚至聚焦在哪些区域。这些和IAM的划分逻辑不一样。

36氪：现在这块业务的客户数量是？

刘可：我们现在已经为全球10+国家和地区、2500+企业，4000万+用户，提供专业的EIAM+CIAM服务。客户分布于千行百业，如能源交通业有中石化、中海油、中外运、壳牌中国；工业制造业有一汽解放、卡特彼勒；科技行业：汉朔科技、与光科技、镁伽科技；生物医药业：罗氏制药、德琪医药、纽福斯生物；消费零售业：名创优品、曼伦商贸等等。

36氪：之前一些观点也会表示，如果真的是小企业要用，可能用钉钉这类产品就够了。你怎么看这个观点？

刘可：这个主要要看钉钉投放了哪些业务给客户，或者说客户从钉钉上能获得哪些业务能力。钉钉、企微和飞书等聚焦在协同办公，大家可以用钉钉来实现打卡、内部沟通、流程协同等等。但企业业务是复杂的，而且行业差异也很大，除此以外还会有很多其他的业务需要，也就是说钉钉不能满足中小企业的所有业务需要。

那当遇到不能满足所有业务需要的时候，企业就会有更多的业务应用需要选择，而这些新选或存量的应用，企业可能会希望能够通过钉钉、企业微信这些平台能够作为载体去承载它们，这个时候就需要我们经常说的“胶水”、“混凝土”的粘合能力。

为了实现这种黏合，有些产品可能会提供自己的标准让未涵盖的企业应用进行适配开发改造，但因为它不是专门做IAM的，这不是它的主业，或者说它对IAM领域内的一些隐性问题没有专业厂商那么明晰，那么在粘合的过程中，很多已经是标准化的商业应用的适配性就不会够，就会造成对方厂商的改造量和时间成本，最终是不利于企业自身业务快速连接和投放的。所以，遇到这种问题的时候，选择专门的IDaaS类或IAM类的厂商，帮助它们粘合好，再加载到相应的钉钉、企微等载体上，应该是更好的一个选择。

36氪：不少协同办公类平台应该都有自己的团队。你会觉得这个过程更是客户主导，而非平台主导？

刘可：针对这一块，类似钉钉、企业微信等各种平台或多或少都发布了自己的标准，但反过来看，它们之所以发布标准的原因即是自己不能完全覆盖所有的企业应用和业务。所以当企业应用需要被纳入体系时，就需要围绕它的标准做适配，甚至做开发改造。那么从企业客户和应用厂商的角度来看，他们会觉得自己已经发布了API、有自己的连接协议、甚至已经遵循了某些国际标准，这个时候如果还需要他们去和平台打通，就会有僵持。

那对竹云来讲，我们也有持续的积累。第一我们是专门做这件事情的，不排斥和所有应用的结合，因为我们做的就是人和应用的连接。同时随着不断积累，我们对应用的适配能力也越来越强。因此，无论是协同办公平台还是最终企业客户，都会乐意将这一部分工作转入到给竹云这样的专业厂商。

36氪：看到我们也和一些云厂商合作得比较深入。

刘可：竹云和各家云厂商都是合作关系。有的云厂商OEM了竹云的产品，有的云厂商承载了竹云的自营服务，我们的模式是弹性多云的。而且这个主要看客户的选择，客户如果要求在某个特定的云厂商上做服务承载和数据存储，那么竹云就选择相应的云厂商节点来满足客户要求。

36氪：我们现在在IDaaS上的人力投放是怎样的？

刘可：竹云目前对IDaaS是作为一个独立的条线来运营的，产研销一体化。产品团队除了熟悉云服务、互联网的技术专家外，我们还从原有IAM条线加入了很多具备丰富业务经验的产品专家，以此保障产品对最终客户业务充分贴合和产品力的不断领先。服务团队里，我们强调客户成功团队对客户的服务支撑，配置的都是在IAM领域多年实战经验的交付专家，他们从需求分解、场景贴合、产品适配等各个方面都能给予最终客户最佳实践的落地。销售团队里，我们在电销、直销、渠道同时触及市场和客户。我们也欢迎更多生态伙伴能够加入到竹云的体系中共同拓展。

36氪：我们做IDaaS，在业绩上有具体的时间规划吗？

刘可：前面提到了产品和市场结合的几个阶段。第一个阶段是打造产品，早前还是选择种子客户去做沉淀。走完这个过程后，下一步就是规模化的商业推广，这个时候更多会关注在客户数量。第三个阶段，就是成熟的商业化。这个时候厂商一般会对行业进行更深度的分析，会选择最重要的、能带来巨大营收的客户去投放。今年我们IDaaS业务线的目标在数千万元的规模，后续会根据市场情况和公司战略做相应的规划。随着云服务趋势的愈发明确，相信在未来，竹云的公云业务占比会不断持续放大。

本文由「真梓」原创出品， 转载或内容合作请点击 转载说明 ；违规转载必究。

寻求报道 。