evolveum.com 安全测评
开源身份治理平台
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 开源且无许可费,前期采用成本较低
- 支持云、混合云和本地部署,部署灵活
- 覆盖员工、学术、客户和机器身份等多类身份场景
- 提供专业支持订阅、咨询和培训服务
- 公开文档与社区资源有助于评估和落地
- 具体商业订阅价格未在正文披露
- IGA 系统部署、架构设计、升级和数据迁移可能需要专业服务支持
- 未提供中国本地化服务、支付方式或国内节点信息
- 正文未披露告警、工单、SIEM/SOAR 等安全运营集成细节
深度测评
是什么
Evolveum 是一家围绕开源身份安全平台 midPoint 提供产品与服务的厂商,定位为 Identity Governance and Administration(IGA,身份治理与管理)。midPoint 主要帮助组织重新掌控数字身份,覆盖员工、学术人员、学生、校友、客户以及非人类/机器身份等对象,适合将身份安全作为零信任和审计基础设施的组织。
核心能力与部署
从正文看,midPoint 的核心能力包括身份生命周期管理、访问治理、策略执行、同步、身份分析、变更模拟和用户自助服务。用户可自助发起访问请求、重置密码和管理个人资料;管理员可在变更实施前通过模拟评估影响,降低误操作导致系统受损的风险。部署方式较灵活,支持云、混合云和本地部署。本地部署适合强调身份数据控制权的组织,云部署则更强调弹性和由第三方专家协助运维。
集成、合规与服务
集成方面,正文明确提到 midPoint 可连接 Active Directory、Office 365、Google Workspace,并支持云、混合云、本地多种系统环境。合规认证方面,页面页脚出现 ISO 27001,但没有展开说明认证范围。Evolveum 还提供咨询服务、支持订阅、培训与认证,覆盖架构设计、部署、配置、升级、数据迁移和功能开发等实施环节,这对复杂 IGA 项目较重要。
定价与性价比
midPoint 可免费下载,且无软件许可费,这是其相对商业闭源 IGA 产品的明显优势。商业模式主要依赖专业服务、支持订阅、咨询和培训,但正文未披露具体价格。对具备开源运维和身份治理能力的团队来说,前期试点成本较低;但若缺乏实施经验,仍需预留专业服务预算。
优缺点与适合谁
优点是开源透明、部署灵活、身份类型覆盖广,并有社区和专业支持支撑;缺点是 IGA 本身复杂,落地时可能涉及架构、数据迁移和应用集成,学习成本不低,且告警、SIEM/SOAR 集成和中国本地服务信息不足。它适合高校、公共部门、能源行业、银行及拥有大量身份对象的中大型组织,也适合重视数字主权和本地化控制的团队。
中国访问与替代品
正文未提供中国访问速度、国内节点、人民币支付或本地合作伙伴信息,因此中国访问评估为未知。若在中国落地,应重点验证官网、文档、软件下载、更新源和支持沟通可达性。可对比 Microsoft Entra ID Governance、SailPoint、Saviynt,以及国内 IAM/身份治理厂商方案。
本测评基于公开资料整理,不构成购买建议,请以 evolveum.com 官网实际信息为准。
中文卖点
开源IGA,可自建,适合出海企业
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。