|
對于服務(wù)提供商來說��,管理單一云服務(wù)安全富有挑戰(zhàn)性��,更不必說多個云服務(wù)了�。但是很多企業(yè)正在從事多個云戰(zhàn)略,似乎又與客戶不復(fù)雜的且防彈的安全策略相沖突��������?蛻粢髥吸c登錄(SSO)功能���,但是提供商和客戶必須問問自己,對于其潛在的安全封信啊����,云SSO的便利是否值得。
云提供商表示他們現(xiàn)在面臨著令人沮喪的挑戰(zhàn):他們必須推動終端用戶和IT管理者使用多點登錄來維護安全�����,或者他們必須找出如何安全的聯(lián)合云端身份認證�����,且保護數(shù)據(jù)�����,還要滿足法規(guī)遵從�。
“事物都有兩面性,”Adam Stern表示��,他是洛杉磯云提供商Infinitely Virtual的總裁兼系統(tǒng)工程師�����。“一方面每一個終端用戶的多點登錄令人惱怒��,另一方面是IT安全:當你必須禁止一個用戶�����,你要在多少地方管理一個用戶的賬戶啊?”
云SSO需求增長迅速?
安全云SSO功能需求并沒有對廠商攻其不備�,但是一些人認為隨著使用的增加,需求增長越來越迫切����。“這個問題有段時間了����,但是隨著平均終端用戶消費服務(wù)數(shù)量的增長逐漸激化����,”Stern表示。
根據(jù)最近微軟針對3000個SMA進行的一項調(diào)查�,三分之的企業(yè)已經(jīng)是云用戶,每一個在2011年采用云中小型企業(yè)(SMB)平均使用四個云服務(wù)�。未來兩到三年內(nèi),每一個SMB企業(yè)預(yù)期采用云服務(wù)的平均數(shù)量有望達到六個��。
協(xié)助一個賬戶的業(yè)務(wù)管理和安全的多種云服務(wù)逐漸成為一種競爭優(yōu)勢��,根據(jù)多個已經(jīng)著手這個問題的服務(wù)提供商所述�。
管理服務(wù)提供商(MSP)Alvaka Networks公司開發(fā)了單一管理門戶協(xié)助客戶回避這個問題,根據(jù)Oli Thordarson介紹�����,他是該公司的創(chuàng)始人兼CEO�。通過這個云SSO門戶,客戶收到一個登錄�����,這確保了用戶幕后的安全和訪問。“客戶不用管理六個登錄�����,”Thordarson說�,“我們確實對外宣稱這個是個優(yōu)勢����,因為不是每個人都有一個面向客戶的門戶,可以處理所有這樣的應(yīng)用和技術(shù)��。”
便利性并不是SSO的唯一驅(qū)動力����。供應(yīng)商面臨的另一個挑戰(zhàn)是,很多采用了云服務(wù)的用戶沒有同其IT團隊協(xié)調(diào)����。最終,對于供應(yīng)商來說�,在沒有一個集中控制點的時候,很難或者不可能創(chuàng)建一個單一或者聯(lián)合的登錄流程�,來適應(yīng)這個公司的多種云應(yīng)用。“距離煩人或者浪費時間還有點距離,不是每個人在認證的時候都采用同樣的規(guī)則��,”Stern介紹���。
云單點登錄:成熟的服務(wù)機遇
這種混亂有利于MSP和增值零售商(VAR)��,因為他們能夠用其技能進行聯(lián)合認證管理和SSO產(chǎn)品對其優(yōu)勢的體現(xiàn)����,同時�,在過去兩年中,變得更為容易�����,通過云SSO功能提供了應(yīng)用的聯(lián)合訪問���。第一步就是協(xié)助業(yè)務(wù)人士選擇云服務(wù)�,這正好補充了聯(lián)合的觀點�。通過協(xié)助公司IT團隊開發(fā)前瞻性的安全策略已經(jīng)完成,這個安全策略應(yīng)該在新的云應(yīng)用評估的時候考慮到����。
只要可能,服務(wù)提供商應(yīng)該也引導(dǎo)客戶遠離那些不能聯(lián)合的服務(wù),Saurabh Verma表示����,他是Acumen Solution的全球服務(wù)高基總監(jiān)。原因有二:不僅僅是聯(lián)合允許云服務(wù)同補充產(chǎn)品更好的交互���,也能夠讓客戶現(xiàn)有的基礎(chǔ)架構(gòu)能夠更輕松的同這些服務(wù)整合。“人們已經(jīng)開始認真思考企業(yè)內(nèi)的安全架構(gòu)����,云需要在這樣的環(huán)境中來考慮,”Verma表示���。
VAR和MSP能夠快速處理SSO問題的途徑之一就是同已經(jīng)在其產(chǎn)品中構(gòu)建了整合的廠商合作��,Mike Gold介紹��,他是加州服務(wù)提供商Intermedia的總裁�。
Intermedia通過使用應(yīng)用程序接口(API)提升了用戶的登錄體驗 ��,這個接口整合了管理服務(wù)平臺的云應(yīng)用����。“從IT管理者的角度,一天結(jié)束時,他們的工作就是維護安全��、一直可用的環(huán)境���,以及員工的效率�,”Gold認為���。
有兩個新興的標準讓云SSO更易于實現(xiàn):安全聲明標記語言(SAML)���,一個基于XML的開放標準,從OASIS的安全服務(wù)技術(shù)委員會演變而來;OpenID是一種識別管理的開源方法�,為很多大來頭的企業(yè)所使用,像臉書��、谷歌和微軟����、網(wǎng)威。
也有具體的工具確保安全的云服務(wù)���,包括CipherCloud�,這是一種擁抱Salesforce.com生態(tài)系統(tǒng)和亞馬遜Web服務(wù)的服務(wù);Intel Expressway Cloud Access 360:Identity Federation�����,提供了整合云服務(wù)的雙重認證;Ping Identity提供了聯(lián)合管理,確保安全的單點登錄���。
“市場上所有的工具都在嘗試轉(zhuǎn)到標準的SaaS(軟件即服務(wù))認證模式��,”Verma如是說道��。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
