云计算环境下的身份安全管理

身份安全管理，不只是大企业的事
　　本文讲的是云计算环境下的身份安全管理，【IT168 资讯】如今，网络正以惊人的速度颠覆着人们的工作和生活方式。然而，由于网络的开放性和匿名性，不可避免的存在了许多安全隐患。当前，企业面临诸多挑战，而许多挑战都与用户的身份管理及受保护资源的访问管理息息相关。
　　Anthony Turco认为个人和企业关注身份安全的焦点有所不同，“从企业层面的角度，身份安全管理更多的是如何更好的保护企业的数据和信息，如何让数据和信息更好的为企业决策服务。如何在企业当中管理每个人不同的分权、职责。从个人层面来看，用户关心的是很多私人隐私的信息，放到网上会不会泄密，会不会有黑客的攻击，比如医疗档案的记录放到网络上去成为云计算的一部分，这是未来要实现的，很多人开始对此有一些担忧。”
　　用户信息认证将在网络中越来越重要，最终成为安全网络不可缺少的一层基石。而中小企业员工数量不多，IT系统也比较简单，那么，身份安全管理对于中小企业来说，是一个必需品吗？
　　Anthony Turco认为，中小企业更加需要身份安全管理：“有一些中小企业员工的流动率很高，如何管理这样的企业需要身份安全认证的管理软件来协助。中小企业麻雀虽小五脏俱全，他们有自己的财务，有自己的会计体系，也有自己的网站，也要收集客户的信息，也面临监管披露的要求。”
　　云计算、虚拟化时代，身份安全管理市场或迎来春天
　　虽有争议，但更多的人认为，未来IT是云计算和虚拟化的天下。
　　目前，与以往不同，云计算的应用是自下而上的，很多大企业还在考虑要不要用云计算，但很多小企业已经在实施了。Anthony Turco介绍，“企业在上马云计算之前，最担心的几个问题：第一，身份的认证管理；第二，数据的保护，因为这么多数据要把它放到网络当中，放到云里面去，保护数据显得格外重要；第三，数据的备份。”
　　云计算中，每天有数十亿人在网上连接，身份成为了新的关注焦点。应用程序不是再放在企业防火墙后面被保护起来；越来越多的应用程序是由企业内外的人创建的组合式应用程序。交易事务依赖于各方对另一方身份的认证。　　
　　“我们在SUSE这一块预先想到了企业所需以及未来IT发展趋势，身份认证管理目前也推出了基于云计算的相关产品。同时还有包括VPM，我们推出了比如灾难备份的硬件系统PlateSpin等。这些产品很好支持了网格计算的理念，使得工作负载在网格计算当中处理并返回，从这个角度而言，这对我们来说包括云计算、虚拟化都是给我们带来了很多的市场机会。”Anthony Turco说。
　　金融危机下，Novell信心不减
　　当前的全球经济萎靡，一些IT企业出现了亏损甚至开始裁员，而 Novell逆势而上，在2008年在中国的业务增长率达到168% 。据硅谷动力记者了解。Novell身份安全管理产品收入占Novell总体收入的35%左右。就在上个月， Novell进行了两项交易，其完成对Fortefi的收购，以及获得了SecureLogin永久源代码授权。加强了加强其身份验证和访问管理的业务。
　　说到在中国大陆的销售情况，Anthony Turco介绍，“在中国市场，在身份和安全管理方面，Novell一些大客户，比如国家电网、四川大学等。销售方式上，既有与SUSE Linu平台一起销售的，也有单独销售的，而它们本身不是嵌入或者捆绑销售。
　　据了解，产品灵活性是Novell一贯的主张。Novell身份认证和管理系统跨平台性良好， “我们更多的把它看成一种服务，这样的服务既可以通过Linux 平台实现，也可以通过Windows平台实现，是跨平台的，甚至可以运行在主机系统之上，与平台基本上可以说没有关系。” Anthony Turco进一步解释。