上周,IBM宣布擴充其云身份(Cloud Identity)平臺,納入云身份連接軟件即服務,向其身份管理產品組合中添加新服務。
IBM的云身份產品組合中,同時還包含有云身份服務和MaaS360通用終端管理器(UEM)。新IDaaS平臺旨在讓公司企業在組織內部和云端連接身份都更加容易。
云身份技術源頭多樣。2014年,IBM收購了云安全服務提供商Lighthouse,將其用作了云身份服務(Cloud Identity Service)的基礎。云身份服務是完整的身份與訪問管理(IAM)技術,由IBM托管。該云身份服務與新的云身份連接(Cloud Identity Connect)產品是不一樣的。
IBM戰略與產品管理副總裁拉維·斯里尼瓦森說:“云身份連接平臺是全新的’云生’微服務技術,是為想要SaaS體驗的客戶提供的。”
作為IDaaS發布的一部分,IBM旨在全面推廣身份,包括企業內部、云和移動部署。MaaS360是IBM的移動及終端管理技術,如今受到了該云IDaaS功能的補強,可為移動用戶提供身份服務。
IBM對其云身份產品組合采取聯合方式,在云端設置并管理策略,而內部身份組件作為企業防火墻后應用的執行點。
新的IBM云身份連接IDaaS在IBM云端打造,但是卻并沒有使用開源OpenStack平臺的組件。IBM是OpenStack的主要支持者,該平臺由多個云基礎設施項目組成,包括Keystone身份存儲。
IBM Security 產品管理總監杰森·金納函稱:“云身份連接基于IBM云,但卻利用云平臺無關技術和其他IBM自有技術,來交付平臺上可用的身份及訪問管理功能。另外,作為對OpenStack貢獻的一部分,IBM也在Keystone中注入了代碼;然而,這獨立于云身份連接產品,二者是完全不同的。”
IDaaS眾多用例中,Web和云應用的單點登錄功能(SSO)也包含在內。金納函解釋稱,云身份連接通過兩個關鍵協議的實現交付SSO功能:SAML 2.0 和OpenID Connect。因為云身份連接的底層IAM微服務向開發者開放,基于OAuth令牌的身份驗證系統,將被當成事實上的安全機制為這些API消費者所用。
除了SSO,云身份通常還在云應用訪問方面發揮作用。希望訪問云應用的公司企業,將經常轉向云訪問代理(CASB)來提供安全訪問。云身份連接并不打算替代CASB技術,而是要補充完善它們的功能。
一旦客戶通過SaaS或CASB工具發現云App使用——比如IBM云應用分析(Cloud App Analytics),他們就能利用云身份連接將這些App納入IT部門管控當中。
京公網安備 11010502049343號