身份安全管理,不只是大企业的事
本文讲的是云计算环境下的身份安全管理,【IT168 资讯】如今,网络正以惊人的速度颠覆着人们的工作和生活方式。然而,由于网络的开放性和匿名性,不可避免的存在了许多安全隐患。当前,企业面临诸多挑战,而许多挑战都与用户的身份管理及受保护资源的访问管理息息相关。
Anthony Turco认为个人和企业关注身份安全的焦点有所不同,“从企业层面的角度,身份安全管理更多的是如何更好的保护企业的数据和信息,如何让数据和信息更好的为企业决策服务。如何在企业当中管理每个人不同的分权、职责。从个人层面来看,用户关心的是很多私人隐私的信息,放到网上会不会泄密,会不会有黑客的攻击,比如医疗档案的记录放到网络上去成为云计算的一部分,这是未来要实现的,很多人开始对此有一些担忧。”
用户信息认证将在网络中越来越重要,最终成为安全网络不可缺少的一层基石。而中小企业员工数量不多,IT系统也比较简单,那么,身份安全管理对于中小企业来说,是一个必需品吗?
Anthony Turco认为,中小企业更加需要身份安全管理:“有一些中小企业员工的流动率很高,如何管理这样的企业需要身份安全认证的管理软件来协助。中小企业麻雀虽小五脏俱全,他们有自己的财务,有自己的会计体系,也有自己的网站,也要收集客户的信息,也面临监管披露的要求。”
云计算、虚拟化时代,身份安全管理市场或迎来春天
虽有争议,但更多的人认为,未来IT是云计算和虚拟化的天下。
目前,与以往不同,云计算的应用是自下而上的,很多大企业还在考虑要不要用云计算,但很多小企业已经在实施了。Anthony Turco介绍,“企业在上马云计算之前,最担心的几个问题:第一,身份的认证管理;第二,数据的保护,因为这么多数据要把它放到网络当中,放到云里面去,保护数据显得格外重要;第三,数据的备份。”
云计算中,每天有数十亿人在网上连接,身份成为了新的关注焦点。应用程序不是再放在企业防火墙后面被保护起来;越来越多的应用程序是由企业内外的人创建的组合式应用程序。交易事务依赖于各方对另一方身份的认证。
“我们在SUSE这一块预先想到了企业所需以及未来IT发展趋势,身份认证管理目前也推出了基于云计算的相关产品。同时还有包括VPM,我们推出了比如灾难备份的硬件系统PlateSpin等。这些产品很好支持了网格计算的理念,使得工作负载在网格计算当中处理并返回,从这个角度而言,这对我们来说包括云计算、虚拟化都是给我们带来了很多的市场机会。”Anthony Turco说。
金融危机下,Novell信心不减
当前的全球经济萎靡,一些IT企业出现了亏损甚至开始裁员,而 Novell逆势而上,在2008年在中国的业务增长率达到168% 。据硅谷动力记者了解。Novell身份安全管理产品收入占Novell总体收入的35%左右。就在上个月, Novell进行了两项交易,其完成对Fortefi的收购,以及获得了SecureLogin永久源代码授权。加强了加强其身份验证和访问管理的业务。
说到在中国大陆的销售情况,Anthony Turco介绍,“在中国市场,在身份和安全管理方面,Novell一些大客户,比如国家电网、四川大学等。销售方式上,既有与SUSE Linu平台一起销售的,也有单独销售的,而它们本身不是嵌入或者捆绑销售。
据了解,产品灵活性是Novell一贯的主张。Novell身份认证和管理系统跨平台性良好, “我们更多的把它看成一种服务,这样的服务既可以通过Linux 平台实现,也可以通过Windows平台实现,是跨平台的,甚至可以运行在主机系统之上,与平台基本上可以说没有关系。” Anthony Turco进一步解释。
云计算环境下的身份安全管理
时间: 2024-10-26 05:39:13
云计算环境下的身份安全管理的相关文章
云计算环境下CA认证中心的研究与设计
云计算环境下CA认证中心的研究与设计 北京邮电大学 盛宇伟 云计算作为一种新的概念,新的服务模式被提出来,是IT行业又一个崭新的方向.云计算按需提供服务,资源合理利用,简单部署模式等优势在未来不但可以有效的推进计算机的发展,而且可以显著的改善人民的生活及工作方式.然而,安全问题一直伴随着云计算的发展,也阻碍了云计算的发展.认证中心(CA)作为公钥基础设施(PKI)的核心,在安全方面尤为重要.因而在云计算环境中构建认证中心有着深远的意义.本文一方面从云计算安全出发,研究云计算中安全问题以及解决
云计算环境下的去中心化身份验证研究和实现
云计算环境下的去中心化身份验证研究和实现 中山大学 巴钟杰 本文针对现有单点登录技术在跨域认证和稳定性等方面存在的问题,设计了新的身份认证模型,对跨域认证中不同身份管理域之间的信任关系进行建模,并明确了各个域内成员的职责与权限.同时针对跨域身份认证的特殊需求,本研究设计了一套与域内协议无关的离线身份认证方式,能够在核心节点离线的情况下,进行安全的跨域身份认证.最后,本研究提出了一套跨域身份统一的解决方案,允许用户把在不同身份管理域内的身份统一起来.在上述研究的基础上,本研究设计并实现了相应的身份
云计算环境下密钥协商协议的应用与改进
云计算环境下密钥协商协议的应用与改进 任敏 为解决现有密钥协商协议在云计算环境下的适应性问题,深入分析云计算场景对密钥协商协议的安全需求,结合现有IKEv2协议的安全性能缺陷,采用puzzle机制.密钥材料及身份信息推迟传递等手段对IKEv2进行改进,提出了一种适应云计算网络环境的密钥协商协议IKE-C,有效提升了协议中响应者的抗拒绝服务(DoS)攻击能力,同时解决了中间人攻击导致发起者身份泄露的问题.还对两种协议的收敛时间进行了比较,仿真结果表明,在相同的网络规模下,IKE-C协议的收敛时间低
云计算环境下的安全风险分析
1 什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池的部署,以及系统的运营操作等,都是安全风险的潜在制造者和影响系统安全交付的因素.来自Forrester Consulti
丁丽萍:云计算环境下的隐蔽信道分析
本文讲的是丁丽萍:云计算环境下的隐蔽信道分析,以"互联网安全新思维"为主题的OWASP2011亚洲峰会在11月8日-9日成功举办.本届大会以"网络安全产品测评"."OWASP应用安全技术""业务安全发展新思路""云安全"等多个角度展开深入的讨论.来自中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍女士为大家分享<云计算环境下的隐蔽信道分析>.她从隐蔽信道.云计算环
云计算环境下数据中心管理运行探讨
编者按:管理是IT系统良性运行的重要保障,不同的IT设备都有自己的管理系统.特别是大规模数据中心,必须通过集中的管理系统来运行管理计算.存储.网络等设备,以能够快速响应和处理数据中心的业务变更.异常事件.持续优化.在<IP领航>往期的文章中曾多次聚焦"数据中心的管理",但大都侧重于"以网络为核心"的管理,本文将把视线放大到整个云计算环境下的数据中心,对三种运行管理模型逐一对比分析. 传统数据中心,基础架构层面设备之间通过标准化连接和协议互通,保证了计算.
[文档]云计算环境下虚拟机快速实时迁移方法
云计算环境下虚拟机快速实时迁移方法 马飞,刘峰,李竹伊 针对云计算数据中心中虚拟机实时迁移时间过长的问题,提出了一种虚拟机快速实时迁移方法.通过对预拷贝模型进行公式化描述和性能分析,在预拷贝方法中增加了用于标记改动频繁内存页的页位图.在迁移过程中对改动频繁的内存页进行判断,将改动频繁的内存页标记到新增的页位图中,并只在最后一轮迭代中传输.实验结果证明,与传统的预拷贝方法相比,改进后的预拷贝方法明显地减少了迁移时间,达到了快速迁移虚拟机的目的. 关键词:云计算;虚拟机;实时迁移;预拷贝方法 [下载
漫谈云计算环境下的传统安全产品虚拟化
本文讲的是漫谈云计算环境下的传统安全产品虚拟化,传统的IT建设,用户需要自己采购硬件设备.操作系统,购买或开发自己的业务系统,并投入大量的维护成本.考虑到业务的扩展和瞬时的使用高峰,每个系统的计算.存储能力必须有一定的冗余,这就意味着大部分时候冗余的资源都被浪费.然而当业务爆发式增长时, IT设施由由于建设周期的制约,又无法立即满足需要.云计算的出现,将彻底解决这些问题. 云计算通过网络将大量的计算和存储资源连接起来,进行统一的管理和调度,按需提供服务.使用者只需要通过网络访问就可以来获取存储空
云计算环境下的关联挖掘在图书销售中的研究
云计算环境下的关联挖掘在图书销售中的研究 郭健 任永功 随着大数据时代的到来,如今人们已经淹没在海量的信息当中.云计算技术的出现,为解决在海量数据中高效地挖掘出有价值的信息问题提供了新的思路.利用云计算的分布式处理和虚拟化技术的优势,提出一种基于Map/Reduce编程模型与编码操作相结合的分布式关联规则挖掘算法--MCM-Apriori算法;设计并实现一个基于Hadoop云平台的网上图书销售系统.为进一步验证该系统的高效性,在该系统中利用MCM-Apriori算法进行图书推荐服务的应用.实验对