随笔 | 身份安全的下一个十年（5）

从“够用”到“弹性”应对泛身份的挑战

在上一篇，我们聊到了现代身份管理需要应对的远不止员工，而是一个包含人类身份(People Identity)、非人类身份（NHI）的泛身份（Broad Identity）管理。伴随身份类型的爆炸式增长而来的，必然是系统容量的巨大挑战。这不仅是简单的数量增加，更是对系统性能、稳定性和扩展能力的严峻考验。今天，我们就来探讨身份系统如何从过去的“够用就好”，进化到必须具备“弹性伸缩”以应对海量身份的冲击。

1.数据量：

（1）广度：即存储身份的绝对数量。传统的员工场景可能只有几千到几十万，而客户/消费者场景则从数百万甚至上亿。NHI的数量远超人类身份。

（2）深度：即每个身份需要存储的属性数量。通常员工身份属性较多且结构化存储，而客户/消费者身份可能初始属性少，后期逐步扩展。这不仅对存储容量提出了要求，从传统的关系型数据库、LDAP目录服务，扩展到更灵活的NoSQL、文档数据库等，以适应不同身份类型和半结构化数据的需求。

2.数据同步与一致性：在分布式环境下，数据一致性至关重要。在分布式系统中，对于IAM（这里以IAM特指身份管理系统）的关键操作，如账号禁用、会话终止、密码更改、权限变更等，数据必须尽快且最终保持一致。任何延迟或不一致都可能导致严重的安全风险（如已离职员工仍能访问内部系统）。

3.吞吐量与弹性：吞吐量指的是IAM系统单位时间内处理的事务数量，如认证、权限变更等，吞吐量往往呈现峰谷波动，同时对系统的弹性提出了极高要求。这就要求系统必须能够：

（1）快速扩展：在高峰期来临前或期间，迅速增加处理能力以应对瞬时高并发。

过去设计企业内部系统，容量规划相对容易，用户量和并发量基本可预测，“够用就好”是常态。但进入云大物移智时代，尤其是面对大用户量时，架构设计如要考虑如下因素：

1.从“够用”到“弹性”的思维转变：最大的挑战在于思维模式的转变，必须拥抱不确定性，将弹性设计融入架构的血液中。比如在技术选型（如选择云原生数据库、无服务器计算、消息队列）、系统拆分（微服务化）、部署模式（容器化、自动化部署）等方面都要优先考虑可伸缩性。

2.一致性与可用性：在全球分布、高并发场景下，高度一致性往往意味着牺牲部分可用性或增加延迟。如何在关键操作（如授权、账号锁定）上保证一致性，而在非核心操作（如用户基础信息更新）上接受最终一致性，需要基于业务风险和用户体验进行权衡和设计。

3.性能优化的永恒追求：高并发下，性能优化是重点。多级与分布式缓存、异步处理、数据库读写分离、索引优化、连接池管理等手段必须综合运用。尤其在认证、令牌变更等核心路径上，任何毫秒级的延迟都可能被放大，影响用户体验。建议IAM供应商进行性能和弹性的考验测试。

4.NHI的冲击：NHI带来的容量挑战更具隐蔽性。单个API调用可能触发内部一连串的服务间调用和凭证交互，其并发量和吞吐量可能远超前端用户请求。

总而言之，传统的IAM架构在规模化挑战面前显得力不从心，面向下一个十年，现代身份系统必须具备应对海量数据和高并发、高流量的张力。

接下来，似乎IAM保护的对象也越来越多了，下一篇，我们将探讨身份管理系统保护的边界延伸。

知识星球：付费。定位：做知识的深度整合（Deep Neaten）。好处：存档、可视化界面总结、播客几分钟就可了解，也可深入看。

原文始发于微信公众号（安全红蓝紫）：随笔 | 身份安全的下一个十年（5）