身份認(rèn)證與訪問管理護(hù)航云安全
“我怎樣管理我的用戶的‘SaaS 帳號’以及他們的訪問?”
“我怎樣定義并實(shí)施 PaaS 應(yīng)用的訪問策略,同時無需創(chuàng)建更多的安全信息孤島?”
“我怎樣控制 IaaS 中的特權(quán)用戶,包括對方及我們自已的用戶在內(nèi)?”
是不是聽上去都很熟悉?作為一個云服務(wù)的消費(fèi)者與供應(yīng)商,你是不是經(jīng)常遇到這樣的問題?
的確如此,在云計(jì)算為企業(yè)提供價值的同時,它也為云服務(wù)(包括公共云、私有云與混合云)的消費(fèi)者與供應(yīng)商帶來了不可回避的安全性問題。在信息安全人人自危的時代,對于IT環(huán)境下信息的保護(hù)早已是人們共同關(guān)注的話題。
云時代的巨大挑戰(zhàn):信息安全下的“原子彈”
云是一種混雜的、由商業(yè)驅(qū)動的 IT 現(xiàn)象,其創(chuàng)建的目的在于響應(yīng)現(xiàn)實(shí)的經(jīng)濟(jì)困境與不斷增長的發(fā)展壓力,以便降低成本,提高計(jì)算的效率與靈活性。云計(jì)算解決了很多難題,但也產(chǎn)生了許多新的問題。云服務(wù)的消費(fèi)者和供應(yīng)商在云時代都面臨著前所未有過的巨大挑戰(zhàn),那就是信息的安全性,它像是一個巨大的“原子彈”隱患,成為很多企業(yè)仍對云服務(wù)持觀望態(tài)度的原因。大型機(jī)構(gòu)會詢問如何擴(kuò)展現(xiàn)有 IAM 系統(tǒng),以管理用戶以及他們對基于云計(jì)算應(yīng)用和服務(wù)的訪問;小型機(jī)構(gòu)會考慮如何在不干擾用戶、自身機(jī)構(gòu)不會失控的情況下,充分利用大量云服務(wù);云服務(wù)供應(yīng)商會關(guān)注如何以一種極為高效的方式提供 IT 服務(wù),滿足企業(yè)與消費(fèi)者的安全需要。
作為企業(yè)的重要服務(wù),管理與控制都取決于身份認(rèn)證與訪問管理 (IAM),它絕對是安全采用云服務(wù)的中心焦點(diǎn)。因此,如何充分利用現(xiàn)有的IAM 解決方案,將其范圍擴(kuò)展到混合了內(nèi)部部署(on-premise) 與外部部署 (off-premise) 的環(huán)境之中,這是針對眾多企業(yè)的安全挑戰(zhàn)。
但是,云計(jì)算并未使“內(nèi)部部署”IAM 貶值,或者走向其對立面,它引入了新的動態(tài)趨勢,迫使我們以更加全面的角度看待橫跨混合云/企業(yè)規(guī)劃出現(xiàn)的各種挑戰(zhàn)。于是,我們得出這樣的結(jié)論:現(xiàn)有 IAM 技術(shù)的發(fā)展與云計(jì)算具有極為密切的聯(lián)系。當(dāng)企業(yè)采用云計(jì)算構(gòu)建與部署應(yīng)用時,它仍將起到至關(guān)重要的作用。
讓最專業(yè)的“拆彈部隊(duì)”保護(hù)你的IT資產(chǎn)
如同大部分的大型企業(yè)一樣,CA Technologies 也是云服務(wù)的消費(fèi)者。作為一名消費(fèi)者,我們與客戶、分析師和媒體關(guān)注的問題具有一致性,那就是云服務(wù)的安全、信任、合規(guī)性以及透明度。據(jù)了解,云計(jì)算的開發(fā)與使用速度已經(jīng)超過安全系統(tǒng)與流程的需要程度,此外,云消費(fèi)者對于云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)的可見性程度相當(dāng)有限。因此,在云計(jì)算中,控制與監(jiān)測都嚴(yán)重受到制約。
針對目前的問題,IT軟件管理企業(yè)均推出種種安全解決方案。但與僅能提供部分解決方案的其他安全產(chǎn)品不同,CA Technologies 云安全解決方案可以提供端到端系統(tǒng),它不僅能用于管理身份認(rèn)證,并能擴(kuò)展至云計(jì)算環(huán)境 (TO THE CLOUD)、云計(jì)算環(huán)境內(nèi)部 (INSIDE THE CLOUD)以及源自云環(huán)境 (FROM THE CLOUD) 的信息與應(yīng)用,可以說,它提供了最專業(yè)的“拆彈部隊(duì)”。CA Technologies的 IAM 解決方案可為云服務(wù)的消費(fèi)者與供應(yīng)商提供久經(jīng)考驗(yàn)的解決方案,保護(hù)當(dāng)前其公共云、私用云與混合云中的關(guān)鍵 IT 資產(chǎn)。
CA Technologies身份認(rèn)證管理云計(jì)算策略與您共迎云時代未來
云環(huán)境中的 IAM 與 CA Technologies 的愿景與策略保持一致, CA Technologies 可為所有規(guī)模的企業(yè)提供下列關(guān)鍵優(yōu)勢:通過加強(qiáng)控制,降低安全風(fēng)險;提高透明度,輕松實(shí)現(xiàn)合規(guī)性;降低管理費(fèi)用,提高效率;通過自動化安全流程,提高 IT 靈活性。
CA Technologies IAM 策略最大的進(jìn)步之一在于廣泛的目標(biāo)客戶。CA Technologies IAM的關(guān)注內(nèi)容已經(jīng)擴(kuò)展,它超出了大型企業(yè)的范疇,目前涵蓋了小型機(jī)構(gòu)、云服務(wù)供應(yīng)商與政府實(shí)體。這些組織具有不同的業(yè)務(wù)目標(biāo)與需求,因此我們必須密切留意每一種類型的客戶,觀察他們利用云環(huán)境的方式。
所以,為了更好地解決面臨的挑戰(zhàn),我們與分析師與客戶共同合作,探求不同的案例場景,并將它們分為三種寬泛的 IAM/云類別:
•將企業(yè)傳統(tǒng)應(yīng)用IAM擴(kuò)展至云環(huán)境(從 IAM 擴(kuò)展至云環(huán)境)
•為云服務(wù)供應(yīng)商提供IAM安全(云環(huán)境內(nèi)部的 IAM)
•由云環(huán)境交付的 IAM 服務(wù)(云環(huán)境底層的 IAM)
針對這三種云類別,企業(yè)可以使用 SaaS 應(yīng)用來解決這些問題,CA Technologies也對此提供了不同的應(yīng)對方式和策略重點(diǎn)。
作為 CA Technologies 公司 Cloud Connected Enterprise 策略的一個部分,CA Technologies將現(xiàn)有 IAM 產(chǎn)品、新 IAM 服務(wù)的開發(fā)、與云服務(wù)供應(yīng)商的合作關(guān)系以及在業(yè)界推動最佳實(shí)踐與標(biāo)準(zhǔn)等這些方式結(jié)合起來,致力于解決以上所述的問題。CA Technologies 將與各個機(jī)構(gòu)密切合作,以便于更好地理解動態(tài)發(fā)展趨勢,并預(yù)測未來的 IAM SaaS 需求,為您的云安全保駕護(hù)航。
