这并不是一个新的概念,但这正在获得越来越多人的关注:基于外围的安全解决方案(例如防火墙和访问控制)并不能保护扩展到企业网络之外的新技术。
“身份是新的外围,”CA Technology公司副总裁Andi Mann在最近Datamation赞助的Google Hangout活动中表示,“你不能再通过防火墙来锁定,你甚至无法再锁定应用程序访问,因为你正在使用来自不同服务和不同供应商的应用程序。”
用户正在访问这些防火墙外的服务,而不让IT知道,这就是所谓的影子IT。而员工正在使用他们的手机来处理企业信息,这也就是BYOD模式。这些新的模式正促使企业重新思考安全做法。安全咨询公司Cloud Technology Partners副总裁David Linthicum表示:“这将更加复杂。”
从长远来看,转移到基于身份的安全做法将更有利于企业的发展,因为这比投资硬件更加便宜且更加灵活。使用基于身份的安全做法将允许企业专注于个人,以及他们被允许访问的内容,而不是他们是否被允许通过某个障碍点。Mann表示:“这是一种完全不同的模式,你将能使用来自多个供应商的多个服务,更好地利用公共和私有做法。”
让我们来看看混合云计算:很多人将它定义为企业内部和外部部署的云计算资源的结合。例如,向基于云的Salesforce.com客户关系管理工具提供信息的企业数据库,或者使用亚马逊云中存储容量的企业数据中心内的虚拟化环境,都可以被认为是混合云计算。当开发人员启动公共云中的虚拟机时,传统防火墙可能无法保护往返于云计算的数据。
很多企业都在关注混合云做法。咨询公司的Linthicum表示,大部分客户将混合云视为最终目标。他们想要保留他们传统的技术做法,对于使用外包做法仍然很迟疑,因为他们认为外包做法缺乏安全性和私密性。
他表示:“基本上所有企业现在都在考虑混合云计算。”
Mann表示,混合云计算也非常普遍。根据最新的CA调查显示,来自世界各地的受访者中,94%的人表示他们已经在使用企业内部部署和外部部署的资源来创建一个混合环境。他说道:“这种趋势发展非常迅速,现在已经在发生了。”
IDC安全分析师Sally Hudson表示,联合身份访问管理并不是新鲜事物,但转移到云计算服务让这些系统更加强大。
“传统IT外围不再存在,传统外围防御态势也不再存在,”她表示,但这并不意味着部署这些系统是即插即用的,“下一代安全监控、维护和管理非常昂贵,并且需要高技能人才,你将更多地需要依靠实时信息分析和后端分析,而较少地依赖于密码和简单的接入方式。”
这个市场的供应商包括IBM、CA Technologies、RSA(EMC的安全分部)、甲骨文、Covisint、NetIQ和Ping Identity,还有一些新公司,包括Okta、OneLogin、ForgeRock和Symplified等。(邹铮编译)