“我怎樣管理我的用戶的‘SaaS 帳號(hào)’以及他們的訪問(wèn)？”
　　“我怎樣定義并實(shí)施 PaaS 應(yīng)用的訪問(wèn)策略，同時(shí)無(wú)需創(chuàng)建更多的安全信息孤島？”
　　“我怎樣控制 IaaS 中的特權(quán)用戶，包括對(duì)方及我們自已的用戶在內(nèi)？”
        是不是聽上去都很熟悉？作為一個(gè)云服務(wù)的消費(fèi)者與供應(yīng)商，你是不是經(jīng)常遇到這樣的問(wèn)題？
        的確如此，在云計(jì)算為企業(yè)提供價(jià)值的同時(shí)，它也為云服務(wù)（包括公共云、私有云與混合云）的消費(fèi)者與供應(yīng)商帶來(lái)了不可回避的安全性問(wèn)題。在信息安全人人自危的時(shí)代，對(duì)于IT環(huán)境下信息的保護(hù)早已是人們共同關(guān)注的話題。

云時(shí)代的巨大挑戰(zhàn)：信息安全下的“原子彈”
        云是一種混雜的、由商業(yè)驅(qū)動(dòng)的 IT 現(xiàn)象，其創(chuàng)建的目的在于響應(yīng)現(xiàn)實(shí)的經(jīng)濟(jì)困境與不斷增長(zhǎng)的發(fā)展壓力，以便降低成本，提高計(jì)算的效率與靈活性。云計(jì)算解決了很多難題，但也產(chǎn)生了許多新的問(wèn)題。云服務(wù)的消費(fèi)者和供應(yīng)商在云時(shí)代都面臨著前所未有過(guò)的巨大挑戰(zhàn)，那就是信息的安全性，它像是一個(gè)巨大的“原子彈”隱患，成為很多企業(yè)仍對(duì)云服務(wù)持觀望態(tài)度的原因。大型機(jī)構(gòu)會(huì)詢問(wèn)如何擴(kuò)展現(xiàn)有 IAM 系統(tǒng)，以管理用戶以及他們對(duì)基于云計(jì)算應(yīng)用和服務(wù)的訪問(wèn)；小型機(jī)構(gòu)會(huì)考慮如何在不干擾用戶、自身機(jī)構(gòu)不會(huì)失控的情況下，充分利用大量云服務(wù)；云服務(wù)供應(yīng)商會(huì)關(guān)注如何以一種極為高效的方式提供 IT 服務(wù)，滿足企業(yè)與消費(fèi)者的安全需要。
        作為企業(yè)的重要服務(wù)，管理與控制都取決于身份認(rèn)證與訪問(wèn)管理 (IAM)，它絕對(duì)是安全采用云服務(wù)的中心焦點(diǎn)。因此，如何充分利用現(xiàn)有的IAM 解決方案，將其范圍擴(kuò)展到混合了內(nèi)部部署(on-premise) 與外部部署 (off-premise) 的環(huán)境之中，這是針對(duì)眾多企業(yè)的安全挑戰(zhàn)。
         但是，云計(jì)算并未使“內(nèi)部部署”IAM 貶值，或者走向其對(duì)立面，它引入了新的動(dòng)態(tài)趨勢(shì)，迫使我們以更加全面的角度看待橫跨混合云/企業(yè)規(guī)劃出現(xiàn)的各種挑戰(zhàn)。于是，我們得出這樣的結(jié)論：現(xiàn)有 IAM 技術(shù)的發(fā)展與云計(jì)算具有極為密切的聯(lián)系。當(dāng)企業(yè)采用云計(jì)算構(gòu)建與部署應(yīng)用時(shí)，它仍將起到至關(guān)重要的作用。

讓最專業(yè)的“拆彈部隊(duì)”保護(hù)你的IT資產(chǎn)
        如同大部分的大型企業(yè)一樣，CA Technologies 也是云服務(wù)的消費(fèi)者。作為一名消費(fèi)者，我們與客戶、分析師和媒體關(guān)注的問(wèn)題具有一致性，那就是云服務(wù)的安全、信任、合規(guī)性以及透明度。據(jù)了解，云計(jì)算的開發(fā)與使用速度已經(jīng)超過(guò)安全系統(tǒng)與流程的需要程度，此外，云消費(fèi)者對(duì)于云服務(wù)供應(yīng)商基礎(chǔ)架構(gòu)的可見(jiàn)性程度相當(dāng)有限。因此，在云計(jì)算中，控制與監(jiān)測(cè)都嚴(yán)重受到制約。
        針對(duì)目前的問(wèn)題，IT軟件管理企業(yè)均推出種種安全解決方案。但與僅能提供部分解決方案的其他安全產(chǎn)品不同，CA Technologies 云安全解決方案可以提供端到端系統(tǒng)，它不僅能用于管理身份認(rèn)證，并能擴(kuò)展至云計(jì)算環(huán)境 (TO THE CLOUD)、云計(jì)算環(huán)境內(nèi)部 (INSIDE THE CLOUD)以及源自云環(huán)境 (FROM THE CLOUD) 的信息與應(yīng)用，可以說(shuō)，它提供了最專業(yè)的“拆彈部隊(duì)”。CA Technologies的 IAM 解決方案可為云服務(wù)的消費(fèi)者與供應(yīng)商提供久經(jīng)考驗(yàn)的解決方案，保護(hù)當(dāng)前其公共云、私用云與混合云中的關(guān)鍵 IT 資產(chǎn)。
CA Technologies身份認(rèn)證管理云計(jì)算策略與您共迎云時(shí)代未來(lái)
        云環(huán)境中的 IAM 與 CA Technologies 的愿景與策略保持一致， CA Technologies 可為所有規(guī)模的企業(yè)提供下列關(guān)鍵優(yōu)勢(shì)：通過(guò)加強(qiáng)控制，降低安全風(fēng)險(xiǎn)；提高透明度，輕松實(shí)現(xiàn)合規(guī)性；降低管理費(fèi)用，提高效率；通過(guò)自動(dòng)化安全流程，提高 IT 靈活性。
        CA Technologies IAM 策略最大的進(jìn)步之一在于廣泛的目標(biāo)客戶。CA Technologies IAM的關(guān)注內(nèi)容已經(jīng)擴(kuò)展，它超出了大型企業(yè)的范疇，目前涵蓋了小型機(jī)構(gòu)、云服務(wù)供應(yīng)商與政府實(shí)體。這些組織具有不同的業(yè)務(wù)目標(biāo)與需求，因此我們必須密切留意每一種類型的客戶，觀察他們利用云環(huán)境的方式。
        所以，為了更好地解決面臨的挑戰(zhàn)，我們與分析師與客戶共同合作，探求不同的案例場(chǎng)景，并將它們分為三種寬泛的 IAM/云類別：
　　• 將企業(yè)傳統(tǒng)應(yīng)用IAM擴(kuò)展至云環(huán)境（從 IAM 擴(kuò)展至云環(huán)境）
　　• 為云服務(wù)供應(yīng)商提供IAM安全（云環(huán)境內(nèi)部的 IAM）
　　• 由云環(huán)境交付的 IAM 服務(wù)（云環(huán)境底層的 IAM）
        針對(duì)這三種云類別，企業(yè)可以使用 SaaS 應(yīng)用來(lái)解決這些問(wèn)題，CA Technologies也對(duì)此提供了不同的應(yīng)對(duì)方式和策略重點(diǎn)。
         作為 CA Technologies 公司 Cloud Connected Enterprise 策略的一個(gè)部分，CA Technologies將現(xiàn)有 IAM 產(chǎn)品、新 IAM 服務(wù)的開發(fā)、與云服務(wù)供應(yīng)商的合作關(guān)系以及在業(yè)界推動(dòng)最佳實(shí)踐與標(biāo)準(zhǔn)等這些方式結(jié)合起來(lái)，致力于解決以上所述的問(wèn)題。CA Technologies 將與各個(gè)機(jī)構(gòu)密切合作，以便于更好地理解動(dòng)態(tài)發(fā)展趨勢(shì)，并預(yù)測(cè)未來(lái)的 IAM SaaS 需求，為您的云安全保駕護(hù)航。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 媒體 企業(yè) 問(wèn)題 信息安全 用戶 云服務(wù) 云計(jì)算 云計(jì)算應(yīng)用

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。