【IT168 评论】云计算可以说是被业界公认为继PC、互联网变革之后的第三次IT浪潮。它的出现，能够让非技术人员能够快速而廉价地访问最为精巧的软件、存储和数据。便捷的后台计算处理以及跨系统平台的访问方式，能够帮助企业员工将工作完成得更为出色。但与此同时，由于计算模式的变革，信任便捷、存储模式所发生的变化，对企业信息管理者来说就需要面对诸如如何进行统一身份管理、认证、审计等一系列的云计算安全问题。

　　针对云计算身份管理有三个不同的方面。一是身份管理到云端，能够从企业中发送一些信息到云端;二是云计算到身份管理，能够从云或者其他一些已经存在的地方发送信息到组织结构中;三是云到云的身份管理。国富安电子商务安全认证有限公司认为，在统一化身份管理的过程中的每个阶段都会有不同的风险，而这些风险到了云计算环境中则更难以控制。为了加强风险保障，组织机构需要采用更高级别的软件控制(例如国富安身份与访问安全集中管理平台GFA IAM)，通过强认证、基于角色或声明的授权、准确属性的可靠来源、身份联合、单点登录(SSO)、用户行为监测及审计来保障企业在统一身份管理控制方面的安全性。特别的，机构需要注意身份联合架构和流程，通过此过程加强机构和云计算服务提供商之间的控制与信任。

　　由于GFA IAM中的SSO模块允许应用程序具体化认证功能，这使得企业可以快速部署云服务，以减少与服务提供商进行业务集成的时间。由于国富安专业于身份认证领域，因而其衍生类安全产品GFA IAM的功能，同样也可以帮助到企业将某些流程或服务外包给合作伙伴，减少对企业隐私和安全的影响。对于商业合作伙伴的员工，可以使用统一的身份认证来访问存储在商业应用中的实时信息，并管理产品实现过程。GFA IAM策略、实践以及架构的延伸，可以使机构延伸云计算中用户访问管理实践和过程。因此，实施GFA IAM的机构可以快速采用云计算服务，维护其安全控制的效率和效果。

　　云计算环境更多关注的是代码的可信与安全，而管理身份和访问企业各个应用系统的控制仍是当今IT系统面临的最大挑战之一。从长远来说，落地云安全需要实现按需计算服务策略，通过建立良好的身份和访问管理策略来利用若干云计算服务，部署国富安身份与访问安全集中管理平台GFA IAM，可以帮助企业内部强化监管机制，减轻管理负担的同时，最大限度的帮助企业降低运维成本，实现云安全落地。