Gartner:CIO需关注云计算身份管理

“一谈到身份管理和认证,在"地面上"上看到的所有漏洞,同样也会出现在云中,”Gartner公司分析师Perry Carpenter说道。但是,云还引进了其自身的特色和问题。

  Gartner认为,云计算身份管理有三个不同方面。一是,身份管理到云端,能够从企业中发送一些信息到云端,二是,云计算到身份管理,能够从云或者其他一些已经存在的地方发送信息到组织机构中,三是,云到云的身份管理。

  每个方面都有不同的风险。在企业机构中,采用身份管理服务本身相对较少。只发生在所支持的特定业务活动,只是为了在云计算中有ID管理。

  “我们很难把安全相关的东西与云分开,这意味着需要更成熟的技术,”他说。另一方面,一些中小企业也开始介入。

  法律期望和服务等级协议(SLA)

  这是全方位的挑战。“在云中有像Google Apps、Salesforce.com和Workday一样的东西。识别组件是后来添加的东西,事实上,这种后来添加的东西会携带固有的弱点,”Carpenter说。

  Carpenter指出,很多云安全问题归结起来就是法律的期望和服务等级协议(SLA),它不了解技术。“我们称它为云,是因为想让它更有吸引力,但是,这些根本问题已经有一段时间了。”而云又添加了一些自己的问题。“首先,每个云厂商都有自己私有的身份管理系统。所以,没有万无一失的方法,如果我能够在一个上下文中获得正确的身份管理,在另一个上下文中也会正确,”他说。

  此外,IT历史表明,当你处理多个不兼容的系统时,也会导致故障。我认为最好是,客户之间有一个标准的接口,更多插件播放的方式。

  SAML和Oauth

  然而,在此期间,Gartner分析师Gregg Kreizman一直在寻找正确的方法。他用身份识别与存取管理(IAM)来形容这次挑战。Carpenter指出,同种身份的岛屿或者已经存在的孤岛可以复制到云中。

  因此,SaaS提供商开始重塑IAM功能,例如,申请联合的API和认证,实现类似单点登录的功能。

  “企业现在已经开发了IAM,并把已经完成的内容扩展到云和他们的SaaS应用中,”他说。据Kreizman所说,认证方面的挑战已经有些成熟了。然而,公有云的成功还需要API或者企业基础设施的web服务。

  Kreizman说,传统的IAM厂商已经为他们的盟友扩展他们的产品了,扩展连接器可以与云资源结合,如Google Apps和SalesForce。另一个趋势是新兴的IAMaaS市场IAM作为一个服务凭借聚集小厂商,提供核心的IAM功能到云中去或者是从云中获取。IAMaaS公司实现了连接部件或者是在客户端提供网关,在云中加入他们的服务,并连接SaaS厂商。

  传统的IAM厂商也在云中建立服务,更像是网关提供商的服务。例如,Lighthouse的计算机服务已经采用了IBM的Tivoli软件堆,“把它封装起来,使它更容易使用。”他指出,他们可以为内部的应用程序提供一个相似的功能。

  但是,这只是暂时的,Kreizman说,没有一个成功的准则。“采用这些服务有些惶恐。一些机构不想把身份数据或者其他敏感信息放到云中。然而,一些想"检验是否有问题疏漏"。”

  Kreizman说,那些努力克服IAM问题的人应该熟悉一些相关的技术,如:

  认证端的安全断言标记语言(SAML),就联盟而言,它是主要的赢家,因为它提供了单点登录的能力。OpenID Connect(OpenID的替代品,基于OAuth2.0协议)也出现了,可能会更有用。OpenID Connect是一套轻量级规范,能够通过RESTful API为身份合作提供一个框架,

  Oauth的建立是作为访问云中资源的一种手段,他已经被主要的参与者认同,如Facebook和Twitter。

  简单的云身份管理(SCIM)是由一些厂商支持的规范,(依照它的助推器)建立在现有的模板之上,并以降低开销和用户管理复杂度为目标。

  还有一种U-MA — 用户管理访问。Kantara的提议,U-MA大本营,一个U-MA的授权web用户可以一次性授权web应用的请求,不断访问包含存储在“个人数据”服务主机的地址资源,由授权决策服务(授权管理器)充当访问决策来告诉主机。

(责任编辑:admin)

时间: 2024-10-26 17:05:33

Gartner:CIO需关注云计算身份管理的相关文章

Gartner关注云计算身份管理

"一谈到身份管理和认证,在'地面上'上看到的所有漏洞,同样也会出现在云中,"Gartner公司分析师Perry Carpenter说道.但是,云还引进了其自身的特色和问题. Gartner认为,云计算身份管理有三个不同方面.一是,身份管理到云端,能够从企业中发送一些信息到云端,二是,云计算到身份管理,能够从云或者其他一些已经存在的地方发送信息到组织机构中,三是,云到云的身份管理. 每个方面都有不同的风险.在企业机构中,采用身份管理服务本身相对较少.只发生在所支持的特定业务活动,只是为了

基于信任的云计算身份管理模型设计与实现

基于信任的云计算身份管理模型设计与实现 李丙戌 吴礼发 周振吉 李华波 随着云计算的发展,身份管理问题已经引起业界高度关注.基于群签名的身份认证机制保证了云服务提供者不能通过外包的数据回溯用户的身份信息,并广泛应用于云计算环境的身份管理中,但它无法阻止恶意用户对云服务的非法访问.针对此不足,改进了现有的身份管理模型,将信任管理与群签名机制相结合,设计了基于信任的身份管理模型.本模型首先计算用户信任度并将其作为群签名分组的依据,再利用群签名机制实现用户认证,在应用中既能保证用户隐私,又能帮助云计算

Gartner:CIO需利用大数据管理技术获得竞争优势

Gartner指出,CIO必须意识到创新需要超越用于管理大数据的技术.为了获得最大的价值,企业需要以用大数据分析商业问题的方式寻求并拥抱创新. Gartner研究副总裁Hung LeHong表示:"大数据要求企业在两个层面上拥抱创新.首先,该技术本身具有创新性.其次,企业在进行决策支持和分析时必须勇于创新.第二个原因不是一个技术挑战,而是一个流程和改变管理的挑战.http://www.aliyun.com/zixun/aggregation/13568.html">大数据技术带来

Gartner最新身份管理研究报告中甲骨文位居领导者象限

北京,2013年1月25日--甲骨文公司日前在Gartner公司发布的最新身份管理研究报告中,再次位居领导者象限.这是甲骨文公司连续第五年进入"身份与访问治理(Identity and Access Governance)魔力象限"的领导者象限(1),连续第二年进入"用户管理/配置(User Administration/Provisioning)魔力象限"的领导者象限(2). 甲骨文公司位列"身份与访问治理"与"用户配置/管理&quo

Gartner:CIO需破解建立数字化领导力的四大障碍

CIO的角色定位从它诞生的那一天就存在了各种变数,有的CIO负责企业IT基础设施建设,在后台支持服务各部门,有的CIO通过技术引领企业创新和业务发展,在数字化商业环境的演变过程中这些角色以及管理方式方法都在发生着改变.Gartner针对数字化趋势进行了深入的调研,提出CIO在建立数字化领导力的过程中需面对和破解的四大障碍. 转变CIO的角色地位 Gartner每年都要对全球的CIO通过调查问卷了解当前和未来一年内CIO的战略目标和投资方向,以及他们所面临的机遇和挑战,并根据全球CIO议程报告的调

云计算安全性如何保证?CIO需引起重视

随着云计算逐渐深入企业纵深的业务场景,云计算安全也逐渐受到关注.云计算安全融合了并行处理.网格计算.未知病毒行为判断等新兴技术,通过对网络中软件行为的异常监测获取互联网中木马.恶意程序,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端.从一定程度上来说,云计算安全的核心诉求就是对隐私性.完整性.可用性的保护. 云计算安全性如何保证?CIO需引起重视(图片来自Yahoo) 对于企业CIO来说,云安全依然是重大挑战.赛门铁克的调研数据显示,企业CIO对企业所采用的云

SafeNet面向云计算身份验证管理解决方案

SafeNet近期推出SafeNet身份验证管理解决方案SAM8.0.这一业内首款统一的企业平台融合了强身份认证和身份认证联合功能,以帮助组织机构集中管理用户身份和在没有附加用户配置的情况下对内部和云计算服务及应用程序的访问. 这一新产品是SafeNet可信云架构(TrustedCloudFabric)的一个基本组件.SafeNet可信云架构是一个于今日同步推出的实用性架构,它使用一套综合的解决方案将企业移动数据.应用程序和系统配备到云计算上,以便解决现有的安全问题并确保合规性. "云计算服务提

专访NetIQ:企业身份管理的平衡艺术

本文讲的是 :  专访NetIQ:企业身份管理的平衡艺术  ,  [IT168评论]不可否认,云计算.移动化.社交化彻底颠覆了企业的IT基础架构,当企业兴高采烈的拥抱新技术新趋势时,其所受到的安全威胁也越来越复杂,受到攻击的范围越来越广.NetIQ身份管理部门高级解决方案战略家Travis Greene谈到,现在信息安全的重点已经转移到身份和访问管理,我们处在一个互联互通的世界里,用户通过移动设备或者绕过IT部门运用云服务获取信息,企业防火墙再也无法控制访问了. 从云计算的角度来说,用户可以享受

关注云计算安全设计

本文讲的是关注云计算安全设计,[IT168 资讯]云计算可能引发的种种安全威胁,使得我们不得不去关注针对云应用的安全设计. 眼下,在业界围绕"云计算" 的讨论日趋激烈以及"云计算"应用在用户中逐步展开的同时,我们看到,与"云计算"应用相关的一系列技术还有待完善,更重要的是,云计算可能会引发的种种安全威胁,使得我们不得不去关注针对云应用的安全设计. 安全专家Ariel Silverstone 认为,在"云"中处理的数据和应用不但