众所周知,云计算可帮助企业提供更好的服务,同时降低成本并精简IT。因此很多企业期待利用这些优势来提升自身业务所能创造的价值。但是,如果部署不当,云服务可能会使管理开销增加,无法提供可预测的用户体验,从而导致服务从总体上无法令人满意。
另外,IaaS市场的增长和成熟已推动许多企业实现低投入高产出,即以更加高效的方式为客户和员工提供更多服务。在很大程度上,在严峻的经济形势驱动下,企业对于运行更精益的数据中心以提高竞争力的需求空前高涨。
而且,在许多情况下,IaaS提供商并未满足数据私密性要求,或者对于关键任务生产应用的服务水平协议(SLA)可用性的预期。在这些方面的失败使多数企业无法下定决心完全迁移到云环境中,以取替私有IT基础架构。
因此,通过采用基于云计算的服务而非部署和维护内部解决方案,许多企业正在获得切实的优势。利用现成可用、基于订阅的模式,软件即服务(SaaS)提供商能够在经济高效的多租户环境中提供领域特定的专业技术。但是,获得SaaS选项的优势通常以牺牲最先进的访问控制以及可靠的安全策略为代价。
企业在云环境中应该考虑哪些问题:
数据保护
数据保护极其重要,企业非常担心(并且有合理的理由担心)委托给外部提供商的数据会被窃取,即便SaaS提供商也不例外。但是,随着每个IAM孤岛增加更多密码让员工管理,这一风险将进一步扩大,因为弱密码使得数据窃取攻击更加容易得逞。在线信用核查提供商Experian在2012年发布的一项调查中指出:“对于平均26种不同的网上账户,用户只有五个不同的密码。”
在2009年的一期《福布斯杂志》中,TriCipher公司市场副总裁Jon Brody指出:“使用相同的用户名和密码会使账户暴露于黑客攻击的安全隐患下,但如果选择使用复杂的密码又难以把它们全部都记住。到了一定的时候,密码将会多得无法管理,这就是所谓的‘密码疲劳’。”。
而比密码强度或黑客攻击更重要的问题是,没有及时注销以前员工和承包商的用户账户将会带来数据保护安全性方面的影响。人力资源(HR)系统每隔多长时间需要跨所有IAM孤岛交叉引用一次?授权变化与在所有IAM孤岛中体现这种变化之间的时差,会带来严重的安全违规风险。然而,在熟练IT资源相当紧俏的情况下,无法及时注销账户将不可避免。
提高生产力
如果无法让新员工和承包商及时访问正常开展业务所需的系统和工具,会大幅降低生产力。对新员工的访问进行预配置所花费的时间,会随着所涉及的技术孤岛数量的增加而倍增,因此随着企业更多地利用SaaS的优势,就需要进行更多的访问预配置。
安全完整性
企业投入大量时间和资金为其自行维护的系统研究访问技术,并选择适当的验证和授权解决方案。先进的解决方案采用多因素验证,而这些因素通常包括用户名、密码以及其他验证方式,例如一次性密码或代码等。例如,这些解决方案包括:
F5云联合架构可以同时满足这两种需求。它使用安全性断言标记语言(SAML),这是一种基于XML的开放标准数据格式,用于在各方之间交换验证和授权数据。SAML技术无需管理不同SaaS提供商之间的独立用户账户。SAML所解决的最重要的因素是网络浏览器单点登录(SSO)。
此外,F5云联合架构支持部署更加强大的授权解决方案,包括双因素验证、IP地理位置执行以及设备检测等。
对于员工和客户来说,将服务迁移到IaaS提供商并获得云计算的优势可以轻松实现。实现混合架构的关键是创建一致且易于使用的环境,它不能带来复杂性或降低用户体验。F5云优化和管理解决方案可以避免这些问题,提供了跨混合云架构的新融合架构。
原文出自:http://net.zdnet.com.cn/network_security_zone/2014/1104/3038075.shtml