身份认证与访问管理护航云安全
“我怎样管理我的用户的‘SaaS 帐号’以及他们的访问?”
“我怎样定义并实施 PaaS 应用的访问策略,同时无需创建更多的安全信息孤岛?”
“我怎样控制 IaaS 中的特权用户,包括对方及我们自已的用户在内?”
是不是听上去都很熟悉?作为一个云服务的消费者与供应商,你是不是经常遇到这样的问题?
的确如此,在云计算为企业提供价值的同时,它也为云服务(包括公共云、私有云与混合云)的消费者与供应商带来了不可回避的安全性问题。在信息安全人人自危的时代,对于IT环境下信息的保护早已是人们共同关注的话题。
云时代的巨大挑战:信息安全下的“原子弹”
云是一种混杂的、由商业驱动的 IT 现象,其创建的目的在于响应现实的经济困境与不断增长的发展压力,以便降低成本,提高计算的效率与灵活性。云计算解决了很多难题,但也产生了许多新的问题。云服务的消费者和供应商在云时代都面临着前所未有过的巨大挑战,那就是信息的安全性,它像是一个巨大的“原子弹”隐患,成为很多企业仍对云服务持观望态度的原因。大型机构会询问如何扩展现有 IAM 系统,以管理用户以及他们对基于云计算应用和服务的访问;小型机构会考虑如何在不干扰用户、自身机构不会失控的情况下,充分利用大量云服务;云服务供应商会关注如何以一种极为高效的方式提供 IT 服务,满足企业与消费者的安全需要。
作为企业的重要服务,管理与控制都取决于身份认证与访问管理 (IAM),它绝对是安全采用云服务的中心焦点。因此,如何充分利用现有的IAM 解决方案,将其范围扩展到混合了内部部署(on-premise) 与外部部署 (off-premise) 的环境之中,这是针对众多企业的安全挑战。
但是,云计算并未使“内部部署”IAM 贬值,或者走向其对立面,它引入了新的动态趋势,迫使我们以更加全面的角度看待横跨混合云/企业规划出现的各种挑战。于是,我们得出这样的结论:现有 IAM 技术的发展与云计算具有极为密切的联系。当企业采用云计算构建与部署应用时,它仍将起到至关重要的作用。
让最专业的“拆弹部队”保护你的IT资产
如同大部分的大型企业一样,CA Technologies 也是云服务的消费者。作为一名消费者,我们与客户、分析师和媒体关注的问题具有一致性,那就是云服务的安全、信任、合规性以及透明度。据了解,云计算的开发与使用速度已经超过安全系统与流程的需要程度,此外,云消费者对于云服务供应商基础架构的可见性程度相当有限。因此,在云计算中,控制与监测都严重受到制约。
针对目前的问题,IT软件管理企业均推出种种安全解决方案。但与仅能提供部分解决方案的其他安全产品不同,CA Technologies 云安全解决方案可以提供端到端系统,它不仅能用于管理身份认证,并能扩展至云计算环境 (TO THE CLOUD)、云计算环境内部 (INSIDE THE CLOUD)以及源自云环境 (FROM THE CLOUD) 的信息与应用,可以说,它提供了最专业的“拆弹部队”。CA Technologies的 IAM 解决方案可为云服务的消费者与供应商提供久经考验的解决方案,保护当前其公共云、私用云与混合云中的关键 IT 资产。
CA Technologies身份认证管理云计算策略与您共迎云时代未来
云环境中的 IAM 与 CA Technologies 的愿景与策略保持一致, CA Technologies 可为所有规模的企业提供下列关键优势:通过加强控制,降低安全风险;提高透明度,轻松实现合规性;降低管理费用,提高效率;通过自动化安全流程,提高 IT 灵活性。
CA Technologies IAM 策略最大的进步之一在于广泛的目标客户。CA Technologies IAM的关注内容已经扩展,它超出了大型企业的范畴,目前涵盖了小型机构、云服务供应商与政府实体。这些组织具有不同的业务目标与需求,因此我们必须密切留意每一种类型的客户,观察他们利用云环境的方式。
所以,为了更好地解决面临的挑战,我们与分析师与客户共同合作,探求不同的案例场景,并将它们分为三种宽泛的 IAM/云类别:
•将企业传统应用IAM扩展至云环境(从 IAM 扩展至云环境)
•为云服务供应商提供IAM安全(云环境内部的 IAM)
•由云环境交付的 IAM 服务(云环境底层的 IAM)