由于企業實施云會帶來新的應用類型和集成點,這就造成了用戶身份管理的復雜化。那么,企業用戶應當如何確保其數據的安全性呢?
對于IT人員來說,企業身份管理(包括用戶授權)一直都是一個挑戰。他們需要在保持信息安全性和便于用戶輕松訪問所需數據源之間取得平衡。云的出現為企業用戶帶來了創造兩者平衡的新挑戰與新機遇。
身份管理的挑戰是顯而易見的。在2017年,在包括Arby、Dun與Bradstreet、微軟以及Verizon在內的二十多家知名企業中,都發生了駭人聽聞的泄密事件——其中一些事件涉及數百萬條信息記錄。
對于企業來說,這些泄密事件進一步凸顯了加強企業安全措施來防止惡意人士入侵的重要性。
企業的鑰匙
大中型企業都有著數以百計或千計的用戶和應用程序,它們又都有著各自的安全檢查措施。云的廣泛應用則進一步讓企業的身份管理變得復雜化了:云技術引入了更多新的和潛在的應用程序類型,在數據中心和第三方供應商之間出現了更多的集成點,以及提供了訪問IT系統的更多途徑。
“黑客們的關注重點主要集中在獲取用戶和系統管理員的使用權限憑據,”總部設在馬里蘭州銀泉的安全架構有限責任公司首席顧問Dan Blum說。“一旦這些心懷叵測的人得到了這些信息,那么他們就能在信息王國里肆意妄為了。”
不幸的是,這個目標對很多黑客來說只是小菜一碟。一直以來,眾多企業都依靠密碼技術來實現身份驗證。多年來,隨著安全威脅的日益嚴重,所使用的密碼也變得越來越長,越來越復雜。在很多應用情況下,員工被要求輸入長長的一串字符,其中還需要包括數字和特殊字符。強制性要求他們打開一個新的瀏覽器選項卡來運行每一個應用程序,然后每次使用都要執行登錄操作,所有一切都是非常乏味且耗時的。用戶需要使用更輕松的方式來訪問信息。
企業身份管理涉及云基于云的身份管理系統(例如那些單點登錄的身份管理系統)的出現就是為了解決上述問題的。它們讓員工能夠通過一次性輸入他們的訪問憑據,然后訪問他們所需的任何資源。
鑒于企業中所使用云應用的數量逐漸增加,IT部門希望加快資源部署,而日益復雜的安全環境也讓相關市場領域的競爭日益白熱化。傳統企業和新廠商紛紛加入到這個云身份管理產品的市場中。
對于傳統供應商,很多企業仍然依賴于微軟公司的Active Directory (AD)作為用戶身份認證流程的基礎。微軟公司也推出了能夠與內部部署版本集成的一項云服務——Azure AD。
“微軟在銷售Azure AD Premium方面取得了重大成功,該產品通常與其他產品(例如Office 365, Enterprise Mobility + Security和Secure Productive Enterprise套件)捆綁在一起,”Gartner公司研究副總裁Gregg Kreizman說。
根據Gartner的說法,CA、IBM和Oracle都是在云訪問管理領域處于領先地位的其他傳統廠商。
此外,許多創業公司都已經開發了云身份驗證系統產品。例如,Okta推出了其Okta Identity Cloud,該款產品可與5000多個應用程序集成,并提供單點登錄和多重身份驗證功能。
Ping Identity為用戶身份識別和訪問管理提供了大量的工具,它更適用于更大型規模的企業,Gartner的Kreizman說。在這個身份管理產品市場中的其他初創企業還有Atos、Centrify、Covisint、ForgeRock、i-Sprint Innovations、Micro Focus、OneLogin、Optimal IdM 以及SecureAuth等。
復雜環境一覽為云應用開發企業身份管理工具的廠商以及使用這些工具的企業都面臨著一系列的挑戰。用戶需要訪問不同類型的資源,這涉及不同級別的安全性。例如,如果用戶需要訪問企業官網上的公司背景信息,那么其安全性檢查的級別只需要初級就足夠了。但如果是更為敏感的數據,如電子商務交易或雇員薪酬信息,那么企業就可能需要采取更強大更高級別的安全措施了。在這種情況下,企業通常會采用兩種形式的組合識別方法:密碼+生物識別,例如指紋。
此外,這些企業識別管理工具需要支持的云應用和標準的數量也在快速增長。隨著用戶依賴越來越多的應用程序、社交媒體系統和設備,身份驗證系統也需要跟上發展的腳步,Blum said說。在某些情況下,提升產品性能以便跟上客戶需求會對供應商的開發資源帶來困擾。
企業用戶需要擴大他們云應用的覆蓋面,需要使用企業身份管理工具來確保只有授權用戶才能訪問它們。雖然云身份驗證系統能夠有所幫助,但是它們仍然面臨著一些挑戰,如一方面要防范入侵者,一方面要讓用戶無縫地訪問企業應用。
京公網安備 11010502049343號