|
對于服務提供商來說�����,管理單一云服務安全富有挑戰(zhàn)性����,更不必說多個云服務了。但是很多企業(yè)正在從事多個云戰(zhàn)略�����,似乎又與客戶不復雜的且防彈的安全策略相沖突�����?蛻粢髥吸c登錄(SSO)功能�����,但是提供商和客戶必須問問自己�����,對于其潛在的安全封信啊�,云SSO的便利是否值得。
云提供商表示他們現(xiàn)在面臨著令人沮喪的挑戰(zhàn):他們必須推動終端用戶和IT管理者使用多點登錄來維護安全����,或者他們必須找出如何安全的聯(lián)合云端身份認證,且保護數(shù)據(jù)�,還要滿足法規(guī)遵從。
“事物都有兩面性,”Adam Stern表示���,他是洛杉磯云提供商Infinitely Virtual的總裁兼系統(tǒng)工程師����。“一方面每一個終端用戶的多點登錄令人惱怒�,另一方面是IT安全:當你必須禁止一個用戶,你要在多少地方管理一個用戶的賬戶����������?”
云SSO需求增長迅速�?
安全云SSO功能需求并沒有對廠商攻其不備�����,但是一些人認為隨著使用的增加��,需求增長越來越迫切�����。“這個問題有段時間了����,但是隨著平均終端用戶消費服務數(shù)量的增長逐漸激化,”Stern表示�����。
根據(jù)最近微軟針對3000個SMA進行的一項調查�,三分之的企業(yè)已經是云用戶,每一個在2011年采用云中小型企業(yè)(SMB)平均使用四個云服務�����。未來兩到三年內���,每一個SMB企業(yè)預期采用云服務的平均數(shù)量有望達到六個�。
協(xié)助一個賬戶的業(yè)務管理和安全的多種云服務逐漸成為一種競爭優(yōu)勢����,根據(jù)多個已經著手這個問題的服務提供商所述。
管理服務提供商(MSP)Alvaka Networks公司開發(fā)了單一管理門戶協(xié)助客戶回避這個問題��,根據(jù)Oli Thordarson介紹��,他是該公司的創(chuàng)始人兼CEO。通過這個云SSO門戶�,客戶收到一個登錄,這確保了用戶幕后的安全和訪問��。“客戶不用管理六個登錄�����,”Thordarson說��,“我們確實對外宣稱這個是個優(yōu)勢����,因為不是每個人都有一個面向客戶的門戶,可以處理所有這樣的應用和技術�。”
便利性并不是SSO的唯一驅動力。供應商面臨的另一個挑戰(zhàn)是����,很多采用了云服務的用戶沒有同其IT團隊協(xié)調。最終����,對于供應商來說,在沒有一個集中控制點的時候�,很難或者不可能創(chuàng)建一個單一或者聯(lián)合的登錄流程,來適應這個公司的多種云應用�����。“距離煩人或者浪費時間還有點距離����,不是每個人在認證的時候都采用同樣的規(guī)則,”Stern介紹���。
云單點登錄:成熟的服務機遇
這種混亂有利于MSP和增值零售商(VAR)���,因為他們能夠用其技能進行聯(lián)合認證管理和SSO產品對其優(yōu)勢的體現(xiàn),同時����,在過去兩年中,變得更為容易�����,通過云SSO功能提供了應用的聯(lián)合訪問�����。第一步就是協(xié)助業(yè)務人士選擇云服務,這正好補充了聯(lián)合的觀點���。通過協(xié)助公司IT團隊開發(fā)前瞻性的安全策略已經完成���,這個安全策略應該在新的云應用評估的時候考慮到。
只要可能���,服務提供商應該也引導客戶遠離那些不能聯(lián)合的服務����,Saurabh Verma表示�����,他是Acumen Solution的全球服務高基總監(jiān)�����。原因有二:不僅僅是聯(lián)合允許云服務同補充產品更好的交互��,也能夠讓客戶現(xiàn)有的基礎架構能夠更輕松的同這些服務整合��。“人們已經開始認真思考企業(yè)內的安全架構�����,云需要在這樣的環(huán)境中來考慮�����,”Verma表示�。
VAR和MSP能夠快速處理SSO問題的途徑之一就是同已經在其產品中構建了整合的廠商合作,Mike Gold介紹��,他是加州服務提供商Intermedia的總裁�����。
Intermedia通過使用應用程序接口(API)提升了用戶的登錄體驗 �,這個接口整合了管理服務平臺的云應用。“從IT管理者的角度��,一天結束時�����,他們的工作就是維護安全��、一直可用的環(huán)境����,以及員工的效率���,”Gold認為。
有兩個新興的標準讓云SSO更易于實現(xiàn):安全聲明標記語言(SAML)�,一個基于XML的開放標準,從OASIS的安全服務技術委員會演變而來��;OpenID是一種識別管理的開源方法����,為很多大來頭的企業(yè)所使用,像臉書����、谷歌和微軟、網威����。
也有具體的工具確保安全的云服務,包括CipherCloud�����,這是一種擁抱Salesforce.com生態(tài)系統(tǒng)和亞馬遜Web服務的服務;Intel Expressway Cloud Access 360:Identity Federation�����,提供了整合云服務的雙重認證����;Ping Identity提供了聯(lián)合管理�,確保安全的單點登錄。
“市場上所有的工具都在嘗試轉到標準的SaaS(軟件即服務)認證模式�,”Verma如是說道。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
