【51CTO.com 综合消息】2010 年 5 月5日,网络基础架构供应商——威瑞信(VeriSign)公司日前宣布将展开行业协作,以构建可信任的在线身份解决方案,这也是云计算和软件即服务(SaaS)解决方案广泛应用的关键要求。这一行业举措将联合利用来自 Conformity、Ping Identity、TriCipher、Qualys 和威瑞信(VeriSign)等业界领先企业的技术与最佳实践。
实现对各方身份的认证与保护对于建立云信任至关重要。通过集成威瑞信(VeriSign)的服务器和终端用户/设备解决方案,云计算和 SaaS 供应商能够提供更加完备的服务,使每个企业确信其 IT 策略与控制无需在云内作出改变。现在,很多广泛应用的基于云的解决方案中已经内置了威瑞信的信任功能,这些解决方案包括 SuccessFactors、Box.net 和 Xactly。
云安全联盟 (Cloud Security Alliance) 执行总裁 Jim Reavis 表示:“云应用的障碍不只是安全问题,更是信任的问题。要创建可信任的基于云的生态系统,就要求诸如云安全联盟的全球性协会、我们推出的可信任云计算计划 (Trusted Cloud Initiative)以及威瑞信(VeriSign)等行业领先者及其合作伙伴共同努力,建立基于可靠技术、通用标准和最佳实践的身份信任解决方案。这一行业举措将有助于 SaaS 社区的发展,使那些希望安心部署基于云的应用程序和服务的企业更加放心,并为他们带来极具价值的选择。”
威瑞信(VeriSign)与领先的云服务供应商和行业标准组织密切合作,提供解决方案,用以解决组织进行云迁移的最迫切需求:相信供应商能够确保企业数据、应用程序以及员工与客户身份的安全。威瑞信(VeriSign)是通过提供SSL证书确保网站获得信任的行业领先者,同时还是通过强认证能力向终端用户和设备提供身份信任的市场领先者,在这些领域拥有丰富的经验。
SuccessFactors 首席信息官 Randy Womack 表示:“SuccessFactors 与威瑞信(VeriSign)合作,彰显了我们致力于为超过 600 万客户提供全球一流的安全保障的决心。SuccessFactors 与威瑞信(VeriSign)的合作结合了双方在云继承与安全领域的专业能力,可以确保客户在采用我们的业务执行软件后获得可信身份和认证所带来的优势。”
威瑞信的这一行业协作举措勾画了将技术和服务与可靠策略和认证计划整合起来的蓝图,从而实现身份信任。这一举措将满足实现身份信任的首要要求,包括:
◆强大的交互身份识别。利用威瑞信(VeriSign)身份保护 (VIP)认证服务提供的强大认证,企业可以保护数据和应用程序,防止其受到未经授权的访问。威瑞信(VeriSign)还通过公钥基础设施 (PKI)和SSL证书提供企业与云之间的加密传输与交换。
◆联盟。为推进广泛应用,可信身份必须在整个云内得到广泛认可。Ping Identity 和 TriCipher 支持企业为用户建立一个在线身份,用户通过一次安全登录即可跨几乎所有主要的 SaaS 应用程序进行访问。
◆漏洞与适应性管理。确保基于云的产品与服务符合企业管理用户、应用程序和业务流程的要求,这一点很重要。利用 Qualys 提供的 IT 安全与合规性自动化解决方案,SaaS 供应商可以识别和降低风险,避免这些风险对企业数据、应用程序和网络造成威胁。
◆供应。Conformity 允许组织集中按需管理应用程序、用户和数据,降低与 SaaS 和云应用程序关联的安全和适应性风险以及运营成本。Conformity 还提供与包括 Active Directory、LDAP 和 HRIS 系统等在内的企业目录服务的集成。
威瑞信产品研发副总裁 Nico Popp 表示:“云计算为组织提供了可扩展且经济的灵活 IT新选择,但要获得这些服务的全部优势,企业必须信任云的安全、策略和流程,但如果用户担心他们的身份受到攻击,或他们不确定他们所访问的云服务是否合法,就无法建立信任。因此,对于 SaaS 供应商行业而言,身份信任是云迁移的关键要素,建立身份信任势在必行。”
威瑞信在推动对云计算社区有影响力的合作与标准组织的发展方面有许多贡献,这些社区包括云安全联盟、OpenID、OIX 和 SafeMashups 等。