云已經(jīng)改變了我們工作的方式，且在不遠(yuǎn)的將來，這一動(dòng)作仍將持續(xù)。在云為員工提供各種便利，為公司企業(yè)帶來成本節(jié)約、價(jià)值提升、工序縮減等收益的同時(shí)，新的挑戰(zhàn)也隨之而來。Gartner預(yù)測，到2020年，90%的企業(yè)都將管理由云和內(nèi)部解決方案組成的混合IT基礎(chǔ)設(shè)施，這無疑會(huì)使得安全挑戰(zhàn)和困難變得更加復(fù)雜。

就像其他任何重大技術(shù)革新一樣，基礎(chǔ)設(shè)施遷移到云端，需要深謀遠(yuǎn)慮和充分準(zhǔn)備。對(duì)很多企業(yè)而言，云優(yōu)先的IT策略，意味著專注核心業(yè)務(wù)驅(qū)動(dòng)力，而不是費(fèi)勁管理技術(shù)解決方案。當(dāng)這些企業(yè)考慮采用云優(yōu)先的方法時(shí)，他們毫無疑問會(huì)將自己的IT基礎(chǔ)設(shè)施和安全遷移到云端。而身份，也不會(huì)被落下。

很多IT和安全運(yùn)營部門面臨的一個(gè)重大問題是：你能將自己的身份監(jiān)管解決方案遷移到云端嗎？然后，或許是更重要的問題，你應(yīng)該這么做嗎？對(duì)這倆問題的答案，公司之間各不相同，取決于各自的業(yè)務(wù)需求和身份項(xiàng)目的當(dāng)前結(jié)構(gòu)。

因此，為確定遷移身份到云端對(duì)公司而言是否正確，每家公司都必須問問自己下面這4個(gè)問題：

1. 你的公司已經(jīng)遷移了某些基礎(chǔ)設(shè)施到云端了嗎？

雖然很多業(yè)務(wù)應(yīng)用已經(jīng)相對(duì)方便作為服務(wù)使用，將復(fù)雜的身份管理項(xiàng)目轉(zhuǎn)移到云端，卻是更具挑戰(zhàn)性的任務(wù)。如果你的公司已經(jīng)在用基礎(chǔ)設(shè)施即服務(wù)(IaaS)，例如AWS或微軟Azure，那么你可能已經(jīng)準(zhǔn)備好朝著實(shí)現(xiàn)基于云的身份管理項(xiàng)目邁進(jìn)了。然而，如果你尚未實(shí)驗(yàn)過遷移任務(wù)關(guān)鍵App到云端，你應(yīng)該謹(jǐn)慎考慮自家公司是否準(zhǔn)備好做出這一跨越。

2. 你的公司有多靈活？

無論部署方式怎樣，有效身份管理解決方案，必須提供對(duì)公司所有內(nèi)部及云端應(yīng)用的完整可見性。策略和控制，是合規(guī)及安全的根本，而可見性，則是打造策略和控制的基礎(chǔ)。對(duì)沒有時(shí)間或能力創(chuàng)建定制身份策略或合規(guī)過程的企業(yè)來說，云解決方案有望帶來成功的部署。然而，如果你的公司對(duì)身份管理配置和部署方式有嚴(yán)格死板的要求，那么，向云端的遷移，就會(huì)面臨更多困難。

3. 你的資源受限嗎？

部署身份管理解決方案耗時(shí)耗力耗資源，有效身份管理項(xiàng)目需要人員、過程和技術(shù)的融合才有可能成功。對(duì)資源有限的公司來說，云是很棒的選擇，因?yàn)椴簧婕坝布蚧A(chǔ)設(shè)施升級(jí)，比現(xiàn)場解決方案更快更經(jīng)濟(jì)。基于云的身份解決方案，對(duì)IT團(tuán)隊(duì)人手不足，或缺乏該領(lǐng)域特定技能的公司來說，也是極佳的選擇。

4. 你對(duì)自己的管理需求有多了解？

身份管理不僅僅是修改誰有權(quán)訪問什么。有效身份管理還必須回答：用戶應(yīng)不應(yīng)該有權(quán)限、應(yīng)該賦予何種權(quán)限、權(quán)限下可以做什么等問題。而且，雖然身份管理可能易于使用，其背后發(fā)生的一切，卻有可能非常復(fù)雜。

這一點(diǎn)必須加以了解，因?yàn)榛谲浖捶?wù)(SaaS)的身份管理，并不像現(xiàn)場解決方案一樣可定制。所以，如果你的身份需要相當(dāng)直接明了，那可以選擇云，但如果你的公司要求更多的復(fù)雜性和個(gè)性化選擇，現(xiàn)場解決方案可能依然是你的最佳選擇。

無論你是從現(xiàn)場身份管理解決方案遷移到云，還是全新實(shí)現(xiàn)基于云的身份管理解決方案，都需要仔細(xì)研究自家公司，了解公司需求，再謀求下一步動(dòng)作。只有胸中有丘壑，你才能恰當(dāng)?shù)毓芾砩矸荩拗茖?duì)敏感商業(yè)數(shù)據(jù)的不合適訪問所帶來的風(fēng)險(xiǎn)。