【IT168 评论】云计算可以说是被业界公认为继PC、互联网变革之后的第三次IT浪潮。它的出现,能够让非技术人员能够快速而廉价地访问最为精巧的软件、存储和数据。便捷的后台计算处理以及跨系统平台的访问方式,能够帮助企业员工将工作完成得更为出色。但与此同时,由于计算模式的变革,信任便捷、存储模式所发生的变化,对企业信息管理者来说就需要面对诸如如何进行统一身份管理、认证、审计等一系列的云计算安全问题。
针对云计算身份管理有三个不同的方面。一是身份管理到云端,能够从企业中发送一些信息到云端;二是云计算到身份管理,能够从云或者其他一些已经存在的地方发送信息到组织结构中;三是云到云的身份管理。国富安电子商务安全认证有限公司认为,在统一化身份管理的过程中的每个阶段都会有不同的风险,而这些风险到了云计算环境中则更难以控制。为了加强风险保障,组织机构需要采用更高级别的软件控制(例如国富安身份与访问安全集中管理平台GFA IAM),通过强认证、基于角色或声明的授权、准确属性的可靠来源、身份联合、单点登录(SSO)、用户行为监测及审计来保障企业在统一身份管理控制方面的安全性。特别的,机构需要注意身份联合架构和流程,通过此过程加强机构和云计算服务提供商之间的控制与信任。
由于GFA IAM中的SSO模块允许应用程序具体化认证功能,这使得企业可以快速部署云服务,以减少与服务提供商进行业务集成的时间。由于国富安专业于身份认证领域,因而其衍生类安全产品GFA IAM的功能,同样也可以帮助到企业将某些流程或服务外包给合作伙伴,减少对企业隐私和安全的影响。对于商业合作伙伴的员工,可以使用统一的身份认证来访问存储在商业应用中的实时信息,并管理产品实现过程。GFA IAM策略、实践以及架构的延伸,可以使机构延伸云计算中用户访问管理实践和过程。因此,实施GFA IAM的机构可以快速采用云计算服务,维护其安全控制的效率和效果。
云计算环境更多关注的是代码的可信与安全,而管理身份和访问企业各个应用系统的控制仍是当今IT系统面临的最大挑战之一。从长远来说,落地云安全需要实现按需计算服务策略,通过建立良好的身份和访问管理策略来利用若干云计算服务,部署国富安身份与访问安全集中管理平台GFA IAM,可以帮助企业内部强化监管机制,减轻管理负担的同时,最大限度的帮助企业降低运维成本,实现云安全落地。