雖然互聯(lián)網(wǎng)業(yè)界整天都在發(fā)展單點(diǎn)登錄和session共享等技術(shù)，以期望簡化網(wǎng)民操作步驟，增強(qiáng)用戶體驗(yàn)。但諸如金融和政府等敏感部門卻對其并無好感。原因簡單至極，單點(diǎn)驗(yàn)證方便了用戶，也方便了黑客。

但除了單點(diǎn)驗(yàn)證和靜態(tài)登錄的問題以外，就沒別的安全隱患了嗎？

答案也是否定的。技藝精湛的黑客們會(huì)用計(jì)策攻陷某些主機(jī)，然后深度潛伏，層層滲透獲取多點(diǎn)登錄權(quán)限，直到拿下他們的最終目標(biāo)。藏有敏感身份憑證的主機(jī)，經(jīng)常瀏覽社交網(wǎng)站和視頻站點(diǎn)的用戶，私自接入網(wǎng)絡(luò)的平板電腦、手機(jī)等等都是主要目標(biāo)，這些……讓傳統(tǒng)的防御變得不堪一擊。

為了應(yīng)對這樣的攻擊者，業(yè)內(nèi)的安全公司開始各取所長，合作開展新式防務(wù)——將云安全的過濾、審核、認(rèn)證做得“更動(dòng)態(tài)”。

2012年3月初，RSA，EMC信息安全事業(yè)部和云安全公司Zscaler聯(lián)合宣布，雙方正在共同開發(fā)一個(gè)基于云的解決方案，確保訪問任何Web應(yīng)用或云服務(wù)的身份持續(xù)可信。該解決方案旨在幫助機(jī)構(gòu)將政策和控制應(yīng)用到甚至企業(yè)網(wǎng)絡(luò)之外的身份，并簡化在管理多個(gè)云應(yīng)用和 Web服務(wù)相關(guān)的用戶憑據(jù)時(shí)遇到的挑戰(zhàn)。源自RSA的云可信權(quán)威服務(wù)、RSA自適應(yīng)身份認(rèn)證，基于風(fēng)險(xiǎn)的認(rèn)證和身份聯(lián)合，與具備Zscaler云安全服務(wù)的線內(nèi)Web安全功能整合在一起，能夠?yàn)橛脩粼L問互聯(lián)網(wǎng)提供一種無處不在的服務(wù)，進(jìn)行持續(xù)的、風(fēng)險(xiǎn)感知的身份認(rèn)證。

該解決方案將基于設(shè)備識(shí)別、用戶行為分析和漏洞檢測，提供強(qiáng)力的用戶認(rèn)證、身份聯(lián)合及動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估。開發(fā)中的組合服務(wù)將用于幫助機(jī)構(gòu)降低因認(rèn)證不充分、憑證被盜或用戶設(shè)備及賬戶被盜所帶來的風(fēng)險(xiǎn)，包括數(shù)據(jù)失竊、服務(wù)濫用以及其它網(wǎng)絡(luò)威脅。通過監(jiān)控認(rèn)證用戶行為和環(huán)境條件，該服務(wù)將創(chuàng)建一個(gè)動(dòng)態(tài)的風(fēng)險(xiǎn)概要，降低Web應(yīng)用遭到被盜賬號(hào)、機(jī)器人以及惡意軟件訪問的潛在可能，同時(shí)還能確保積極、簡單的用戶體驗(yàn)。

“信任已不再是簡單地識(shí)別用戶。由于更多設(shè)備種類、從更多的地點(diǎn)、訪問更多的應(yīng)用程序和數(shù)據(jù)，必須動(dòng)態(tài)地創(chuàng)建、動(dòng)態(tài)地加強(qiáng)信任。”這是Zscaler總裁兼CEO——Jay Chaudhry在RSA2012大會(huì)上說過的一句話。

聽著很牛氣吧，可能有朋友這時(shí)候會(huì)問了，Zscaler這家公司有多牛，會(huì)讓RSA與其有這么緊密的合作？

大家不妨來看看這個(gè)，如圖1所示。

圖1 Zscaler在2011年5月的Gartner象限中所處位置

Zscaler的業(yè)務(wù)是幫助公司從那些令人厭煩，花費(fèi)巨大的Web過濾與網(wǎng)絡(luò)控制中解脫出來，由一種基于“云”，按月付費(fèi)的模式所取代。可以將其看作是是一種Web代理，對用戶所有的進(jìn)出流量進(jìn)行攔截，從中檢查這些Web活動(dòng)中是否有潛在的危險(xiǎn)或違規(guī)。

他們有一批網(wǎng)絡(luò)安全方面的專家，負(fù)責(zé)為不同的客戶設(shè)計(jì)非常細(xì)致的安全策略，如員工可以訪問哪些網(wǎng)站，什么時(shí)候可以訪問這些網(wǎng)站。

2010年到2011年，這家云安全公司在原有優(yōu)勢上繼續(xù)高歌猛進(jìn)，不管是市場還是技術(shù)，都讓人刮目相看，如此看來，RSA與其合作，可謂是如虎添翼了。

可能有的朋友會(huì)較真一下，要說“動(dòng)態(tài)”的安全認(rèn)證，其實(shí)RSA公司的解決方案早就已經(jīng)囊括了。但為什么這里還要和Zscaler合作呢？

對此，RSA總裁亞瑟.科洛維表示：“Zscaler是做云基礎(chǔ)設(shè)施控制點(diǎn)產(chǎn)品，而RSA不打算做這些。Zscaler不做身份管理也不做認(rèn)證，假設(shè)這里有一個(gè)員工想接入企業(yè)網(wǎng)絡(luò)，要通過Zscaler的產(chǎn)品，然后Zscaler對他們要進(jìn)行身份認(rèn)證，通過身份認(rèn)證后允許接入企業(yè)網(wǎng)，隨著一段時(shí)間過去，Zscaler有很多的信息，要導(dǎo)入到治理可視層。所以我們宣布和Zscaler的合作，等于是一個(gè)結(jié)合。云架構(gòu)有三層，Zscaler是在底層基礎(chǔ)設(shè)施。”

而談到和RSA的合作時(shí)，Jay Chaudhry，ZScaler公司總裁兼首席執(zhí)行官講到：“要建立信任，簡單地識(shí)別用戶身份已經(jīng)不再充分了。隨著更多設(shè)備從更多地點(diǎn)訪問更多應(yīng)用和數(shù)據(jù)，信任必須動(dòng)態(tài)地建立和利用。與RSA進(jìn)行技術(shù)合作后，我們將能持續(xù)、動(dòng)態(tài)地建立信任，進(jìn)而增強(qiáng)客戶的信息安全和客戶所依靠的云服務(wù)。”

作為用戶，大家不妨期待這兩家公司的結(jié)合能產(chǎn)生更好的安全體驗(yàn)。