转载 | 身份管理是否需要迁移到云端?先回答好这四个问题!
云已经改变了我们工作的方式,且在不远的将来,这一动作仍将持续。在云为员工提供各种便利,为公司企业带来成本节约、价值提升、工序缩减等收益的同时,新的挑战也随之而来。Gartner预测,到2020年,90%的企业都将管理由云和内部解决方案组成的混合IT基础设施,这无疑会使得安全挑战和困难变得更加复杂。
就像其他任何重大技术革新一样,基础设施迁移到云端,需要深谋远虑和充分准备。对很多企业而言,云优先的IT策略,意味着专注核心业务驱动力,而不是费劲管理技术解决方案。当这些企业考虑采用云优先的方法时,他们毫无疑问会将自己的IT基础设施和安全迁移到云端。而身份,也不会被落下。
很多IT和安全运营部门面临的一个重大问题是:你能将自己的身份监管解决方案迁移到云端吗?然后,或许是更重要的问题,你应该这么做吗?对这俩问题的答案,公司之间各不相同,取决于各自的业务需求和身份项目的当前结构。
因此,为确定迁移身份到云端对公司而言是否正确,每家公司都必须问问自己下面这4个问题:
1. 你的公司已经迁移了某些基础设施到云端了吗?
虽然很多业务应用已经相对方便作为服务使用,将复杂的身份管理项目转移到云端,却是更具挑战性的任务。如果你的公司已经在用基础设施即服务(IaaS),例如AWS或微软Azure,那么你可能已经准备好朝着实现基于云的身份管理项目迈进了。然而,如果你尚未实验过迁移任务关键App到云端,你应该谨慎考虑自家公司是否准备好做出这一跨越。
2. 你的公司有多灵活?
无论部署方式怎样,有效身份管理解决方案,必须提供对公司所有内部及云端应用的完整可见性。策略和控制,是合规及安全的根本,而可见性,则是打造策略和控制的基础。对没有时间或能力创建定制身份策略或合规过程的企业来说,云解决方案有望带来成功的部署。然而,如果你的公司对身份管理配置和部署方式有严格死板的要求,那么,向云端的迁移,就会面临更多困难。
3. 你的资源受限吗?
部署身份管理解决方案耗时耗力耗资源,有效身份管理项目需要人员、过程和技术的融合才有可能成功。对资源有限的公司来说,云是很棒的选择,因为不涉及硬件或基础设施升级,比现场解决方案更快更经济。基于云的身份解决方案,对IT团队人手不足,或缺乏该领域特定技能的公司来说,也是极佳的选择。
4. 你对自己的管理需求有多了解?
身份管理不仅仅是修改谁有权访问什么。有效身份管理还必须回答:用户应不应该有权限、应该赋予何种权限、权限下可以做什么等问题。而且,虽然身份管理可能易于使用,其背后发生的一切,却有可能非常复杂。
这一点必须加以了解,因为基于软件即服务(SaaS)的身份管理,并不像现场解决方案一样可定制。所以,如果你的身份需要相当直接明了,那可以选择云,但如果你的公司要求更多的复杂性和个性化选择,现场解决方案可能依然是你的最佳选择。
无论你是从现场身份管理解决方案迁移到云,还是全新实现基于云的身份管理解决方案,都需要仔细研究自家公司,了解公司需求,再谋求下一步动作。只有胸中有丘壑,你才能恰当地管理身份,限制对敏感商业数据的不合适访问所带来的风险。
相关阅读
原文链接:https://www.aqniu.com/learn/2... 作者: nana 星期四, 十一月 23, 2017
欢迎关注 Authing 技术专栏
什么是 Authing?
Authing 提供专业的身份认证和授权服务。
我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。
你可以将任意平台的应用接入到 Authing(无论是新开发的应用还是老应用都可以),同时你还可以自定义应用程序的登录方式(如:邮箱/密码、短信/验证码、扫码登录等)。
你可以根据你使用的技术,来选择我们的 SDK 或调用相关 API 来接入你的应用。当用户发起授权请求时,Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。
<div align=center>Authing 在应用交互中的位置</div>
- 官网:http://authing.cn
- 小登录:https://wxapp.authing.cn/#/
仓库: 欢迎 Star,欢迎 PR
Demo:
- 文档:https://docs.authing.cn/authing/
欢迎关注 Authing 技术专栏