Okta這家公司提供的是IDaaS（身份即服務(wù)）。關(guān)系到企業(yè)的數(shù)據(jù)安全問題，IDaaS可能是多云部署及SaaS服務(wù)普及之后，企業(yè)用戶必不可少要使用的一項(xiàng)服務(wù)。根據(jù)Okta發(fā)布的《 2019工作報(bào)告》，Okta客戶平均擁有83個(gè)云應(yīng)用，其中9%的客戶擁有200多個(gè)云應(yīng)用。

北京時(shí)間2020年3月6日，Okta公布其2020財(cái)年Q4季度收益及全年收益公告，其營(yíng)收同比增長(zhǎng)45%，高于市場(chǎng)預(yù)期；但在凈虧損方面，本季度每股凈虧損同比增長(zhǎng)50%，虧損額度進(jìn)一步擴(kuò)大。作為身份認(rèn)證領(lǐng)域的明星公司，Okta的業(yè)務(wù)開展，及營(yíng)收和虧損的同步擴(kuò)大值得深入探究。

IDaaS如何成為熱門需求

IDaaS業(yè)務(wù)的興起來源于企業(yè)IT應(yīng)用的多元化和信息安全的復(fù)雜化，傳統(tǒng)的防火墻、入侵監(jiān)測(cè)等安全防護(hù)措施不再滿足從內(nèi)部人員身份認(rèn)證出發(fā)的安全防護(hù)。

企業(yè)IT應(yīng)用的SaaS化和移動(dòng)化是挑戰(zhàn)的兩大來源。盡管中大型組織的SaaS采用率在2018年僅為5%，但Gartner預(yù)計(jì)，至2022年，40%的中大型組織將會(huì)轉(zhuǎn)向SaaS模式，以及基于SaaS的身份和接入管理（IAM）?；谠频纳矸莨芾碓赟aaS時(shí)代將成為必需品。

伴隨SaaS化出現(xiàn)的是企業(yè)應(yīng)用的移動(dòng)化，企業(yè)員工可以通過移動(dòng)APP的形式遠(yuǎn)程訪問企業(yè)的云端數(shù)據(jù)，這導(dǎo)致防止數(shù)據(jù)泄露的難度遠(yuǎn)超傳統(tǒng)IT時(shí)代。2017年的Verizon數(shù)據(jù)泄露報(bào)告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系，身份逐漸成為重要的網(wǎng)絡(luò)攻擊對(duì)象。云、多終端設(shè)備、本地化部署的混合使得IDaaS逐漸成為各類型企業(yè)的熱點(diǎn)需求。

在IDaaS這個(gè)新興領(lǐng)域，創(chuàng)業(yè)型公司和傳統(tǒng)IT巨頭競(jìng)爭(zhēng)焦灼。Okta這家企業(yè)連續(xù)三年在訪問管理的Gartner象限上占據(jù)領(lǐng)先者的位置，在身份管理這個(gè)細(xì)分技術(shù)上領(lǐng)先于微軟、Ping、IBM、Oracle等公司。同樣的，F(xiàn)orrester也給予這家公司在IDaaS領(lǐng)域的最高評(píng)級(jí)。

2019年8月發(fā)布的Gartner Access Management

來源：官網(wǎng)截圖

發(fā)展歷程及業(yè)務(wù)線

和很多表現(xiàn)出色的SaaS公司一樣，Okta的兩位創(chuàng)始人也具有Salesforce的中高層任職經(jīng)歷。Todd McKinnon曾在Salesforce擔(dān)任過200人團(tuán)隊(duì)的工程主管，而Frederic Kerrest則有過Salesforce銷售經(jīng)歷。2009年，兩人選擇出來創(chuàng)業(yè)后，考慮的方向是如何解決身份管理的難題。

兩位創(chuàng)始人極有可能是在Salesforce的從業(yè)經(jīng)歷中感受到，SaaS在顛覆傳統(tǒng)軟件的同時(shí)，也給信息安全帶來了新的挑戰(zhàn)：隨著企業(yè)中應(yīng)用軟件的不斷增多，員工如何記住眾多應(yīng)用的密碼？企業(yè)如何保證內(nèi)部數(shù)據(jù)不被員工非法使用和竊取？

2010年，Okta推出首款單點(diǎn)登錄SSO產(chǎn)品，為員工提供對(duì)所有Web應(yīng)用程序的無(wú)縫訪問，并使IT部門能夠?qū)⒃茟?yīng)用程序與其公司目錄（corporate directory）和配置用戶（provision users）安全地集成在一起。

從Okta平臺(tái)單點(diǎn)登錄到各應(yīng)用中。

來源：Okta官網(wǎng)截圖

2013年，Okta推出通用目錄（Universal Directory）產(chǎn)品，并將配置集成擴(kuò)展到了云應(yīng)用程序。通用目錄提供了一種復(fù)雜目錄基礎(chǔ)結(jié)構(gòu)合理化的方法，而預(yù)配置集成則提高了其保護(hù)應(yīng)用程序訪問的能力。

Okta集成安全目錄

來源：Okta官網(wǎng)截圖

2014年，Okta推出移動(dòng)管理（Mobility Management）產(chǎn)品，將Okta身份云（ Identity Cloud）擴(kuò)展到與其SSO和通用目錄產(chǎn)品集成的方式來提供，管理和保護(hù)來自智能手機(jī)，平板電腦或筆記本電腦的應(yīng)用程序訪問。同年，Okta身份云的API對(duì)外開放，使得合作伙伴及第三方開發(fā)者可以在Web端及移動(dòng)端的開發(fā)中集成Okta的產(chǎn)品。

Okta OAuth 2.0 API授權(quán)

來源：Okta官網(wǎng)截圖

2015年，Okta推出自適應(yīng)多因素身份驗(yàn)證（Adaptive Multi-Factor Authentication）產(chǎn)品，以提供額外的應(yīng)用程序和數(shù)據(jù)安全層。

Multi-Factor Authentication多因素身份驗(yàn)證

來源：官網(wǎng)截圖

2016年，Okta推出生命周期管理（Lifecycle Management）產(chǎn)品，以擴(kuò)展所有產(chǎn)品系列的預(yù)配置功能，并添加工作流程以自動(dòng)執(zhí)行與身份相關(guān)的業(yè)務(wù)流程。同年，Okta開始拓展平臺(tái)，通過API訪問管理（API Access Management）產(chǎn)品管理對(duì)應(yīng)用程序訪問，創(chuàng)建新一類的應(yīng)用程序，服務(wù)和IoT應(yīng)用實(shí)例。

Okta員工權(quán)限生命周期管理

來源：官網(wǎng)截圖

由于Okta于2017年提交招股說明書，因此很多信息都還未過時(shí)。招股說明書中披露，截止到2016年底數(shù)據(jù)，每個(gè)工作日其已經(jīng)為超過200萬(wàn)用戶提供單點(diǎn)登錄服務(wù)，與第三方軟件應(yīng)用程序進(jìn)行了5，000多次集成。截至2015、2016和2017年1月31日，與Okta的年度合同價(jià)值超過10萬(wàn)美元的客戶數(shù)量分別為140、255和443家，大客戶在其收入中所占的份額越來越大。

上市之后的Okta有過兩次重要收購(gòu)。

2018年7月18日，Okta收購(gòu)零信任安全公司ScaleFT，ScaleFT的訪問管理平臺(tái)能夠在沒有VPN的情況下實(shí)現(xiàn)安全的遠(yuǎn)程訪問。

2019年3月7日，Okta宣布計(jì)劃以5250萬(wàn)美元的價(jià)格收購(gòu)位于華盛頓州的工作流程自動(dòng)化創(chuàng)業(yè)公司Azuqua。通過流程自動(dòng)化技術(shù)，企業(yè)的IT部門可以通過預(yù)配置的流程簡(jiǎn)化身份創(chuàng)建的過程。

Okta的機(jī)遇與挑戰(zhàn)

在與同行業(yè)獨(dú)角獸的競(jìng)爭(zhēng)中，Okta作為Okta、Ping、Onelogin這三巨頭中最先上市的一家，已經(jīng)初步具備了市場(chǎng)領(lǐng)先優(yōu)勢(shì)。作為提供身份認(rèn)證API與預(yù)集成的獨(dú)立平臺(tái)，競(jìng)爭(zhēng)優(yōu)勢(shì)主要體現(xiàn)在平臺(tái)與更多的軟件達(dá)成接入?yún)f(xié)議，并在一個(gè)平臺(tái)上做權(quán)限管理是形成競(jìng)爭(zhēng)壁壘的條件，Okta于2018年接入到10000多應(yīng)用，其中2000多SaaS產(chǎn)品，8000多私有部署。

Okta的機(jī)遇還在于多云及多終端時(shí)代來臨前的提前卡位。無(wú)論是徹底的云原生技術(shù)，還是云端+本地化部署的混合云，亦或是終端數(shù)量爆炸式增長(zhǎng)的物聯(lián)網(wǎng)時(shí)代，都離不開多因素身份驗(yàn)證、身份追蹤及權(quán)限管理技術(shù)，身份認(rèn)證作為移動(dòng)安全的入口，未來的前景很值得想象。據(jù)Gartner預(yù)測(cè)，到2021年，身份和訪問管理即服務(wù)（ IDaaS ）將成為新采購(gòu)的主要訪問管理交付模式。

但Okta同樣存在挑戰(zhàn)。從其目前的財(cái)務(wù)表現(xiàn)來看，IDaaS行業(yè)的盈利能力并不樂觀。Okta作為行業(yè)龍頭，仍處于持續(xù)虧損狀態(tài)，且虧損規(guī)模甚至有擴(kuò)大趨勢(shì)，2018和2019財(cái)年的凈虧損都在1億美元以上，2020財(cái)年虧損更是超過2億美元。

從Okta上市以來的季度財(cái)務(wù)數(shù)據(jù)表現(xiàn)來看，營(yíng)收穩(wěn)步增長(zhǎng)的同時(shí)，各項(xiàng)成本及費(fèi)用經(jīng)歷著更大幅度的增長(zhǎng)，因此其凈虧損額也在同步擴(kuò)大，其營(yíng)收的季度環(huán)比增速中樞穩(wěn)定在10%左右，而銷售費(fèi)用的環(huán)比增幅卻可以動(dòng)輒大到接近40%的水平，這也從側(cè)面體現(xiàn)出Okta面臨的營(yíng)銷及銷售困境，現(xiàn)階段要在市場(chǎng)中搶奪客戶數(shù)量并不容易。

2017年上市以來Okta主要成本項(xiàng)季度環(huán)比增速情況

數(shù)據(jù)來源：歷年財(cái)報(bào)

身份安全作為多云部署和多SaaS應(yīng)用情況下的必要入口，巨頭布局是理所當(dāng)然的。微軟、谷歌等公司都在積極布局自有的身份認(rèn)證平臺(tái)，在面對(duì)巨頭挑戰(zhàn)下，Okta是否能夠有充足的自有現(xiàn)金來打贏這場(chǎng)身份認(rèn)證的持久戰(zhàn)值得觀察，這也是對(duì)其高估值下隱含的最大擔(dān)憂。
責(zé)任編輯：wv