云已经改变了我们工作的方式,且在不远的将来,这一动作仍将持续。在云为员工提供各种便利,为公司企业带来成本节约、价值提升、工序缩减等收益的同时,新的挑战也随之而来。Gartner预测,到2020年,90%的企业都将管理由云和内部解决方案组成的混合IT基础设施,这无疑会使得安全挑战和困难变得更加复杂。
就像其他任何重大技术革新一样,基础设施迁移到云端,需要深谋远虑和充分准备。对很多企业而言,云优先的IT策略,意味着专注核心业务驱动力,而不是费劲管理技术解决方案。当这些企业考虑采用云优先的方法时,他们毫无疑问会将自己的IT基础设施和安全迁移到云端。而身份,也不会被落下。
很多IT和安全运营部门面临的一个重大问题是:你能将自己的身份监管解决方案迁移到云端吗?然后,或许是更重要的问题,你应该这么做吗?对这俩问题的答案,公司之间各不相同,取决于各自的业务需求和身份项目的当前结构。
因此,为确定迁移身份到云端对公司而言是否正确,每家公司都必须问问自己下面这4个问题:
1. 你的公司已经迁移了某些基础设施到云端了吗?
虽然很多业务应用已经相对方便作为服务使用,将复杂的身份管理项目转移到云端,却是更具挑战性的任务。如果你的公司已经在用基础设施即服务(IaaS),例如AWS或微软Azure,那么你可能已经准备好朝着实现基于云的身份管理项目迈进了。然而,如果你尚未实验过迁移任务关键App到云端,你应该谨慎考虑自家公司是否准备好做出这一跨越。
2. 你的公司有多灵活?
无论部署方式怎样,有效身份管理解决方案,必须提供对公司所有内部及云端应用的完整可见性。策略和控制,是合规及安全的根本,而可见性,则是打造策略和控制的基础。对没有时间或能力创建定制身份策略或合规过程的企业来说,云解决方案有望带来成功的部署。然而,如果你的公司对身份管理配置和部署方式有严格死板的要求,那么,向云端的迁移,就会面临更多困难。
3. 你的资源受限吗?
部署身份管理解决方案耗时耗力耗资源,有效身份管理项目需要人员、过程和技术的融合才有可能成功。对资源有限的公司来说,云是很棒的选择,因为不涉及硬件或基础设施升级,比现场解决方案更快更经济。基于云的身份解决方案,对IT团队人手不足,或缺乏该领域特定技能的公司来说,也是极佳的选择。
4. 你对自己的管理需求有多了解?
身份管理不仅仅是修改谁有权访问什么。有效身份管理还必须回答:用户应不应该有权限、应该赋予何种权限、权限下可以做什么等问题。而且,虽然身份管理可能易于使用,其背后发生的一切,却有可能非常复杂。
这一点必须加以了解,因为基于软件即服务(SaaS)的身份管理,并不像现场解决方案一样可定制。所以,如果你的身份需要相当直接明了,那可以选择云,但如果你的公司要求更多的复杂性和个性化选择,现场解决方案可能依然是你的最佳选择。
无论你是从现场身份管理解决方案迁移到云,还是全新实现基于云的身份管理解决方案,都需要仔细研究自家公司,了解公司需求,再谋求下一步动作。只有胸中有丘壑,你才能恰当地管理身份,限制对敏感商业数据的不合适访问所带来的风险。