未来是基于云的应用的。很快,云应用将可以使用任何设备通过Web浏览器和互联网进行访问,取代传统遗留应用。但是如此多的应用都来自于不同的提供商,终端用户的个人信息如何从一个云应用传输到另一个云应用上呢?
在过去的PC时代,计算是关于用户的,而不是设备。云应用知道用户的云应用是什么以及如何传输的知识是要害部分。比如,我不应该对于每次登陆不同的应用时都键入我的个人信息;如果我更换了一个应用的地址或者电话号码,所有的云应用应该都能识别出这边改变。此外,个人偏好,比如数据如何显示,都应该覆盖设备设置。
随着我们从以PC为核心的世界转到以人为核心的世界,在云端应该有一个集中化的用户身份识别记录,类似于Windows用户漫游配置文件。这个记录并不会为每一个人单独存在一个单独的数据库中,如果存在,我觉得谷歌、脸书和微软每一个都想访问。相反,用户订阅偏好的提供商,通过一种标准访问跟人信息。在这个案例中,当终端用户注册了云应用,这个应用就应该从云提供商查询她/他的信息,而不是提供一个多页的注册表格。
谷歌、脸书和微软一斤拥有一些我的个人信息,他们可以让其在他们的云服务资产中访问。确实很有帮助,用户的信息应该可以跨不同的企业资产有效。如果谷歌是我主要存储数据的地方,随后微软和脸书应该能够访问这个数据,同样我订阅的每一个云应用都应如此,比如DropBox、Salesforce。
一旦用户有一个集中的个人偏好记录和信息,随后我们就应该看到其他类型信息的扩展。这个配置文件应该包括公民身份信息,以及驾驶证和器官捐献状态等等。社交媒体账户也应该设置,以便用户可以关注任何他们已经注册的云应用。
需要有一个单一的权威机构记录用户的信息,除了简化终端用户的访问之外,也让信息管理更加容易。在新西兰,我们不同的管辖区有不同的隐私和信息披露法律;这些不同都应该记录在账户中。员工应该可以访问一些信息,政府应该能够访问独立的数据集。我们需要一些严格的安全控制来组织意外暴露。
但是云提供商似乎与用户想要从基于云的应用获取的东西作对;亚马逊Web服务和其他主要的云服务提供商并没有看到促进云服务之间用户移动性的价值。终端用户不可能支付一个服务,除非他们的工作要访问的所有应用都能够访问。现在,用户感到了身份认证的“孤岛”,每一个主要的云服务提供商都存在,反复注册页面让人很厌烦。
