对于服务提供商来说,管理单一云服务安全富有挑战性,更不必说多个云服务了。但是很多企业正在从事多个云战略,似乎又与客户不复杂的且防弹的安全策略相冲突。客户要求单点登录(SSO)功能,但是提供商和客户必须问问自己,对于其潜在的安全封信啊,云SSO的便利是否值得。
云提供商表示他们现在面临着令人沮丧的挑战:他们必须推动终端用户和IT管理者使用多点登录来维护安全,或者他们必须找出如何安全的联合云端身份认证,且保护数据,还要满足法规遵从。
“事物都有两面性,”Adam Stern表示,他是洛杉矶云提供商Infinitely Virtual的总裁兼系统工程师。“一方面每一个终端用户的多点登录令人恼怒,另一方面是IT安全:当你必须禁止一个用户,你要在多少地方管理一个用户的账户啊?”
云SSO需求增长迅速?
安全云SSO功能需求并没有对厂商攻其不备,但是一些人认为随着使用的增加,需求增长越来越迫切。“这个问题有段时间了,但是随着平均终端用户消费服务数量的增长逐渐激化,”Stern表示。
根据最近微软针对3000个SMA进行的一项调查,三分之的企业已经是云用户,每一个在2011年采用云中小型企业(SMB)平均使用四个云服务。未来两到三年内,每一个SMB企业预期采用云服务的平均数量有望达到六个。
协助一个账户的业务管理和安全的多种云服务逐渐成为一种竞争优势,根据多个已经着手这个问题的服务提供商所述。
管理服务提供商(MSP)Alvaka Networks公司开发了单一管理门户协助客户回避这个问题,根据Oli Thordarson介绍,他是该公司的创始人兼CEO。通过这个云SSO门户,客户收到一个登录,这确保了用户幕后的安全和访问。“客户不用管理六个登录,”Thordarson说,“我们确实对外宣称这个是个优势,因为不是每个人都有一个面向客户的门户,可以处理所有这样的应用和技术。”
便利性并不是SSO的唯一驱动力。供应商面临的另一个挑战是,很多采用了云服务的用户没有同其IT团队协调。最终,对于供应商来说,在没有一个集中控制点的时候,很难或者不可能创建一个单一或者联合的登录流程,来适应这个公司的多种云应用。“距离烦人或者浪费时间还有点距离,不是每个人在认证的时候都采用同样的规则,”Stern介绍。
云单点登录:成熟的服务机遇
这种混乱有利于MSP和增值零售商(VAR),因为他们能够用其技能进行联合认证管理和SSO产品对其优势的体现,同时,在过去两年中,变得更为容易,通过云SSO功能提供了应用的联合访问。第一步就是协助业务人士选择云服务,这正好补充了联合的观点。通过协助公司IT团队开发前瞻性的安全策略已经完成,这个安全策略应该在新的云应用评估的时候考虑到。
只要可能,服务提供商应该也引导客户远离那些不能联合的服务,Saurabh Verma表示,他是Acumen Solution的全球服务高基总监。原因有二:不仅仅是联合允许云服务同补充产品更好的交互,也能够让客户现有的基础架构能够更轻松的同这些服务整合。“人们已经开始认真思考企业内的安全架构,云需要在这样的环境中来考虑,”Verma表示。
VAR和MSP能够快速处理SSO问题的途径之一就是同已经在其产品中构建了整合的厂商合作,Mike Gold介绍,他是加州服务提供商Intermedia的总裁。
Intermedia通过使用应用程序接口(API)提升了用户的登录体验 ,这个接口整合了管理服务平台的云应用。“从IT管理者的角度,一天结束时,他们的工作就是维护安全、一直可用的环境,以及员工的效率,”Gold认为。
有两个新兴的标准让云SSO更易于实现:安全声明标记语言(SAML),一个基于XML的开放标准,从OASIS的安全服务技术委员会演变而来;OpenID是一种识别管理的开源方法,为很多大来头的企业所使用,像脸书、谷歌和微软、网威。
也有具体的工具确保安全的云服务,包括CipherCloud,这是一种拥抱Salesforce.com生态系统和亚马逊Web服务的服务;Intel Expressway Cloud Access 360:Identity Federation,提供了整合云服务的双重认证;Ping Identity提供了联合管理,确保安全的单点登录。
“市场上所有的工具都在尝试转到标准的SaaS(软件即服务)认证模式,”Verma如是说道。
(责任编辑:蒙遗善)