云單點(diǎn)登錄升級(jí)便利犧牲安全？

對(duì)于服務(wù)提供商來(lái)說(shuō)，管理單一云服務(wù)安全富有挑戰(zhàn)性，更不必說(shuō)多個(gè)云服務(wù)了。但是很多企業(yè)正在從事多個(gè)云戰(zhàn)略，似乎又與客戶(hù)不復(fù)雜的且防彈的安全策略相沖突�？蛻�(hù)要求單點(diǎn)登錄(SSO)功能，但是提供商和客戶(hù)必須問(wèn)問(wèn)自己，對(duì)于其潛在的安全封信啊，云SSO的便利是否值得。

云提供商表示他們現(xiàn)在面臨著令人沮喪的挑戰(zhàn)：他們必須推動(dòng)終端用戶(hù)和IT管理者使用多點(diǎn)登錄來(lái)維護(hù)安全，或者他們必須找出如何安全的聯(lián)合云端身份認(rèn)證，且保護(hù)數(shù)據(jù)，還要滿(mǎn)足法規(guī)遵從。

“事物都有兩面性，”Adam Stern表示，他是洛杉磯云提供商Infinitely Virtual的總裁兼系統(tǒng)工程師。“一方面每一個(gè)終端用戶(hù)的多點(diǎn)登錄令人惱怒，另一方面是IT安全：當(dāng)你必須禁止一個(gè)用戶(hù)，你要在多少地方管理一個(gè)用戶(hù)的賬戶(hù)啊?”

云SSO需求增長(zhǎng)迅速?

安全云SSO功能需求并沒(méi)有對(duì)廠(chǎng)商攻其不備，但是一些人認(rèn)為隨著使用的增加，需求增長(zhǎng)越來(lái)越迫切。“這個(gè)問(wèn)題有段時(shí)間了，但是隨著平均終端用戶(hù)消費(fèi)服務(wù)數(shù)量的增長(zhǎng)逐漸激化，”Stern表示。

根據(jù)最近微軟針對(duì)3000個(gè)SMA進(jìn)行的一項(xiàng)調(diào)查，三分之的企業(yè)已經(jīng)是云用戶(hù)，每一個(gè)在2011年采用云中小型企業(yè)(SMB)平均使用四個(gè)云服務(wù)。未來(lái)兩到三年內(nèi)，每一個(gè)SMB企業(yè)預(yù)期采用云服務(wù)的平均數(shù)量有望達(dá)到六個(gè)。

協(xié)助一個(gè)賬戶(hù)的業(yè)務(wù)管理和安全的多種云服務(wù)逐漸成為一種競(jìng)爭(zhēng)優(yōu)勢(shì)，根據(jù)多個(gè)已經(jīng)著手這個(gè)問(wèn)題的服務(wù)提供商所述。

管理服務(wù)提供商(MSP)Alvaka Networks公司開(kāi)發(fā)了單一管理門(mén)戶(hù)協(xié)助客戶(hù)回避這個(gè)問(wèn)題，根據(jù)Oli Thordarson介紹，他是該公司的創(chuàng)始人兼CEO。通過(guò)這個(gè)云SSO門(mén)戶(hù)，客戶(hù)收到一個(gè)登錄，這確保了用戶(hù)幕后的安全和訪(fǎng)問(wèn)。“客戶(hù)不用管理六個(gè)登錄，”Thordarson說(shuō)，“我們確實(shí)對(duì)外宣稱(chēng)這個(gè)是個(gè)優(yōu)勢(shì)，因?yàn)椴皇敲總�(gè)人都有一個(gè)面向客戶(hù)的門(mén)戶(hù)，可以處理所有這樣的應(yīng)用和技術(shù)。”

便利性并不是SSO的唯一驅(qū)動(dòng)力。供應(yīng)商面臨的另一個(gè)挑戰(zhàn)是，很多采用了云服務(wù)的用戶(hù)沒(méi)有同其IT團(tuán)隊(duì)協(xié)調(diào)。最終，對(duì)于供應(yīng)商來(lái)說(shuō)，在沒(méi)有一個(gè)集中控制點(diǎn)的時(shí)候，很難或者不可能創(chuàng)建一個(gè)單一或者聯(lián)合的登錄流程，來(lái)適應(yīng)這個(gè)公司的多種云應(yīng)用。“距離煩人或者浪費(fèi)時(shí)間還有點(diǎn)距離，不是每個(gè)人在認(rèn)證的時(shí)候都采用同樣的規(guī)則，”Stern介紹。

云單點(diǎn)登錄：成熟的服務(wù)機(jī)遇

這種混亂有利于MSP和增值零售商(VAR)，因?yàn)樗麄兡軌蛴闷浼寄苓M(jìn)行聯(lián)合認(rèn)證管理和SSO產(chǎn)品對(duì)其優(yōu)勢(shì)的體現(xiàn)，同時(shí)，在過(guò)去兩年中，變得更為容易，通過(guò)云SSO功能提供了應(yīng)用的聯(lián)合訪(fǎng)問(wèn)。第一步就是協(xié)助業(yè)務(wù)人士選擇云服務(wù)，這正好補(bǔ)充了聯(lián)合的觀(guān)點(diǎn)。通過(guò)協(xié)助公司IT團(tuán)隊(duì)開(kāi)發(fā)前瞻性的安全策略已經(jīng)完成，這個(gè)安全策略應(yīng)該在新的云應(yīng)用評(píng)估的時(shí)候考慮到。

只要可能，服務(wù)提供商應(yīng)該也引導(dǎo)客戶(hù)遠(yuǎn)離那些不能聯(lián)合的服務(wù)，Saurabh Verma表示，他是Acumen Solution的全球服務(wù)高基總監(jiān)。原因有二：不僅僅是聯(lián)合允許云服務(wù)同補(bǔ)充產(chǎn)品更好的交互，也能夠讓客戶(hù)現(xiàn)有的基礎(chǔ)架構(gòu)能夠更輕松的同這些服務(wù)整合。“人們已經(jīng)開(kāi)始認(rèn)真思考企業(yè)內(nèi)的安全架構(gòu)，云需要在這樣的環(huán)境中來(lái)考慮，”Verma表示。

VAR和MSP能夠快速處理SSO問(wèn)題的途徑之一就是同已經(jīng)在其產(chǎn)品中構(gòu)建了整合的廠(chǎng)商合作，Mike Gold介紹，他是加州服務(wù)提供商Intermedia的總裁。

Intermedia通過(guò)使用應(yīng)用程序接口(API)提升了用戶(hù)的登錄體驗(yàn) ，這個(gè)接口整合了管理服務(wù)平臺(tái)的云應(yīng)用。“從IT管理者的角度，一天結(jié)束時(shí)，他們的工作就是維護(hù)安全、一直可用的環(huán)境，以及員工的效率，”Gold認(rèn)為。

有兩個(gè)新興的標(biāo)準(zhǔn)讓云SSO更易于實(shí)現(xiàn)：安全聲明標(biāo)記語(yǔ)言(SAML)，一個(gè)基于XML的開(kāi)放標(biāo)準(zhǔn)，從OASIS的安全服務(wù)技術(shù)委員會(huì)演變而來(lái);OpenID是一種識(shí)別管理的開(kāi)源方法，為很多大來(lái)頭的企業(yè)所使用，像臉書(shū)、谷歌和微軟、網(wǎng)威。

也有具體的工具確保安全的云服務(wù)，包括CipherCloud，這是一種擁抱Salesforce.com生態(tài)系統(tǒng)和亞馬遜Web服務(wù)的服務(wù);Intel Expressway Cloud Access 360：Identity Federation，提供了整合云服務(wù)的雙重認(rèn)證;Ping Identity提供了聯(lián)合管理，確保安全的單點(diǎn)登錄。

“市場(chǎng)上所有的工具都在嘗試轉(zhuǎn)到標(biāo)準(zhǔn)的SaaS(軟件即服務(wù))認(rèn)證模式，”Verma如是說(shuō)道。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]