1Password携手AWS共推企业AI与云环境安全防护

加拿大密码管理公司1Password周一宣布与亚马逊云科技(AWS)达成战略合作协议，此举使该公司能够充分利用企业对人工智能和云原生环境安全工具日益增长的需求。

对于1Password而言，这一合作伙伴关系标志着一个重要里程碑。该公司已从面向消费者的密码管理器转型为企业安全平台，目前为财富100强中三分之一的公司提供服务。随着组织在保护AI代理、非托管设备和未授权应用程序方面面临越来越大的挑战，而传统安全工具无法监控或控制这些要素，此次合作显得尤为重要。

1Password市场合作负责人Monica Jain在接受VentureBeat独家采访时表示，与AWS的合作在过去18个月中带来了爆炸性增长。通过AWS销售的合同平均比典型交易大四倍，在从小企业到大型企业的所有客户群体中，成功率超过50%。

Jain告诉VentureBeat："据AWS ISV合作伙伴团队称，2024年末他们见证了1Password达到了其他ISV前所未有的进展水平。在七个月内，我们就达到了大多数ISV需要24到36个月才能达到的水平。"

这项战略合作协议(SCA)使1Password成为首家与AWS建立此类合作关系的加拿大独立软件供应商。亚马逊很少签署这类协议，通常将其保留给那些创造新市场类别且与AWS安全重点战略保持一致的公司。

**影子IT和非托管设备为企业创造巨大安全盲点**

1Password的快速增长源于其对"访问-信任差距"的解决方法——当员工使用个人设备、未授权应用程序和AI工具访问公司数据而没有IT监督时产生的安全风险。

传统安全工具如身份和访问管理系统通常只管理IT部门已知且正式批准的应用程序。然而，研究表明，只有约50%的已知应用程序实际集成到企业安全系统中，而IT部门对员工实际使用的大多数应用程序仍然不知情。

"如今的员工可以在任何地方工作，使用各种各样的应用程序和设备来完成工作，"Jain解释道。"经常发生的情况是，当人们使用这些应用程序或设备时，它们通常超出了IT组织的可见范围。"

这创造了连锁安全风险。当员工通过未经批准的文件共享服务分享敏感信息，而接收者在没有多因素认证或端点保护的个人设备上访问这些信息时，公司数据就同时面临多种攻击载体的威胁。

**AI自动化工具缺乏基本安全控制，使公司面临新的网络威胁**

随着组织快速部署AI代理进行业务自动化，合作伙伴关系变得更加紧迫。与人类用户不同，AI代理通常缺乏多因素认证等标准安全措施，而是依赖共享密钥或硬编码凭据，这会产生重大漏洞。

"代理AI不再是未来概念，"Jain说。"安全风险正在增加，AI在每个组织内的使用都在增加，它正在改变企业的运营方式。"

1Password的扩展访问管理平台通过以与人类身份相同的安全严格性对待AI代理，同时保持使AI有价值的速度和自动化来解决这个问题。该平台消除硬编码密钥，执行最小权限访问，并提供AI代理活动的可见性。

**新AWS密钥管理器集成简化云原生开发工作流程**

作为扩展合作伙伴关系的一部分，1Password周一推出了与AWS Secrets Manager的新密钥同步集成，时间恰好与亚马逊顶级安全会议AWS re:Inforce同期举行。该集成简化了开发团队在云原生环境中管理敏感凭据的方式。

该集成允许组织整合密钥管理，执行基于角色的访问控制，并将安全凭据处理直接嵌入到开发工作流程中，包括命令行界面、持续集成管道和AI驱动的自动化。

**合作伙伴战略帮助1Password与微软和谷歌的捆绑安全工具竞争**

AWS合作使1Password能够更有效地与微软和谷歌等科技巨头竞争，这些公司将身份管理工具与其生产力套件捆绑在一起。然而，Jain强调1Password采取合作伙伴优先的方法，而不是直接竞争。

"我们不竞争，我们真的是一个以合作伙伴为中心的组织，思考如何以客户需要运营的方式接触最终客户，"Jain说。

这一战略似乎正在奏效。1Password现在为超过165,000家企业和数百万消费者提供安全保护，75%的收入来自企业客户，只有25%来自消费者——这与公司的消费者起源相比是一个戏剧性的转变。

**企业安全市场演进为访问管理平台创造巨大增长机会**

AWS合作伙伴关系加速了1Password从密码管理器向该公司所称的扩展访问管理平台的演进。这一新类别解决了传统身份和访问管理、身份治理和管理以及移动设备管理工具无法触及的安全漏洞。

包括Asana、美联社、Canva、IBM、MongoDB、Octopus Energy、Slack、Salesforce和Stripe在内的领先公司都依赖1Password来保护访问敏感企业数据的托管和非托管设备、应用程序和AI代理。

当被问及1Password面临的最大竞争威胁时，Jain指向内部而非外部竞争对手："我们最大的威胁是我们自己，以及我们能多快确保客户的安全，以及我们今天还没有触及的客户也安全。我们最大的威胁是时间，确保我们能及时接触到这些客户。"

战略合作协议为1Password提供了访问AWS全球规模、领导力项目和联合销售举措的机会，以加速市场扩张。Jain预计合作伙伴关系将使公司当前的收入增长率提高五到七倍。