「人生第一份工作」从身份认证云切入，「蒸汽记忆」想帮C端掌控数据使用权 |设计|美好，一直在身边|云计算|

身份认证对企业来说是一种保护数据的方式。当今许多企业基于云端部署业务时，由于没有终端防火墙的保障，需要以其他手段阻挡外部人员的恶意访问。并且当业务扩大，企业还需要协同越来越多的合作伙伴，账号密码等身份认证资源也会有暴露的风险。于是，在云时代使用可靠安全的身份认证手段保护数据，愈发成为B端的刚需。
36氪最近接触到的一家初创公司——蒸汽记忆，通过提供身份认证云的方案解决上述问题。在公司创始人谢扬看来，基于无服务器的身份认证云可以为企业解决三个问题——研发模式现代化改造（从烟囱式开发到微服务模式转变）、组织管理安全性转型和生产力助力（降低开发成本、降低运维成本和降低伸缩成本）。
在此之前，先简单解释一下无服务器的含义。传统的云模式需将存储和网络部分迁移到云中，但仍需通过虚拟机远程访问和监控。无服务器模式是将所有服务器管理（包含弹性伸缩）外包给云服务商，使得开发者只需要上传一个代码片段即可完成项目的上线和部署。对于开发者来说，编写代码完全基于云原生的环境，开发即交付，模糊了开发与交付的界限，降低了运维成本。对企业来说，带来了更快的产品上线时间，以及更能专注于开发和部署的应用程序。总体而言，技术问题交由第三方处理，而企业自己则专注于交付。

本文插图
云计算的发展趋势图片来源：受访者提供
将这套理念用在身份认证云上，同样可以为企业降本增效。蒸汽记忆希望将这套身份认证云方案赋能给各种有需要的客户，让客户通过调用SDK、API的方式来对自己的用户、员工，或者IOT设备进行认证和授权。对蒸汽记忆的客户而言，一方面和其所服务的其他客户共享了设施，降低了支出费用，另一方面由于身份认证常只是企业开展业务中的一小部分，所以将这部分外包出去也是一种聚焦核心业务的手段。并且无服务器的优势之一是其弹性拓展能力，这对企业而言意味着不用支付为保障弹性伸缩而配置的其他计算资源费用。

本文插图
使用身份认证云（蓝色线）与不使用的成本比较图片来源：受访者提供
在身份认证的安全技术上，该公司也采用多因素认证、非对称加密、零信任模型等手段保证安全，这点和其他公司并无不同。但其公司的主要优势有三，首先在认证信息的交互中共会有许多种协议，蒸汽记忆让协议互联的方式做到尽量简单、可配置。第二在于高拓展性，由于这样一套方案需要同时提供给多家客户，该公司平台的业务系统是针对支撑数10亿用户设计的，这对其自身的系统架构扩容性、日常监控等方面提出了高要求。第三点是对其员工的考验——其产品的主打特点之一是开发者友好，蒸汽记忆的工程师们具备理解开发者的使用习惯和痛点的能力。
目前，该公司的客户主要聚焦于用户量较大的非互联网企业和外资企业。客户的诉求主要有三点，首先是提高生产力，降低客户方重复编写程序的成本。第二是保证高性能，在用户量较大的情况下仍维持系统的稳定性。第三则是信息的安全保护，防止信息泄漏和被盗风险。这些需求可通过蒸汽记忆的身份管理云服务实现。
目前其获客主要通过在知乎等平台进行内容投放、口碑介绍等方式完成，产品已服务于8个国家和地区的三千多名开发者，共托管300多万用户。该公司通过按量计费和私有化部署两种方式获得收入，目前营收在百万级。谢扬预计， 2020年其用户量可能会突破千万。
在服务B端的基础上，该公司的未来规划是让普通C端用户也能更自由地掌握自身数据。在谢扬的规划中，身份服务是这件事的开始，蒸汽记忆希望以后每个人都会拥有有一个POD ，即个人的在线数据柜。有了这个在线数据柜，个人可以将自己的结构化数据（如个人在各大平台上的粉丝关系、聊天记录、工作日历等）和非结构化数据（照片、日记等）存储其中，这些数据可以通过POD授权给各种不同的应用，而不用像现在一样通过各种APP实现。换言之，数据是掌握在个人手中的，个人拥有数据的使用权，而非其他平台。举个例子，在目前情况下倘若一个APP封停了个人账户，那么他在APP上的内容和粉丝关系都随之封停。但如果数据掌握在个人手中，即使失去了在一个APP上的账户信息，那么这些内容和粉丝关系仍可跟随个人授权给其他平台。目前蒸汽记忆的规划是，先通过身份认证服务于B端产生现金流，再同时探索未来针对C端的落地。