云單點登錄升級便利犧牲安全？

對于服務(wù)提供商來說，管理單一云服務(wù)安全富有挑戰(zhàn)性，更不必說多個云服務(wù)了。但是很多企業(yè)正在從事多個云戰(zhàn)略，似乎又與客戶不復(fù)雜的且防彈的安全策略相沖突�？蛻粢�求單點登錄(SSO)功能，但是提供商和客戶必須問問自己，對于其潛在的安全封信啊，云SSO的便利是否值得。

云提供商表示他們現(xiàn)在面臨著令人沮喪的挑戰(zhàn)：他們必須推動終端用戶和IT管理者使用多點登錄來維護安全，或者他們必須找出如何安全的聯(lián)合云端身份認(rèn)證，且保護數(shù)據(jù)，還要滿足法規(guī)遵從。

“事物都有兩面性，”Adam Stern表示，他是洛杉磯云提供商Infinitely Virtual的總裁兼系統(tǒng)工程師。“一方面每一個終端用戶的多點登錄令人惱怒，另一方面是IT安全：當(dāng)你必須禁止一個用戶，你要在多少地方管理一個用戶的賬戶啊?”

云SSO需求增長迅速?

安全云SSO功能需求并沒有對廠商攻其不備，但是一些人認(rèn)為隨著使用的增加，需求增長越來越迫切。“這個問題有段時間了，但是隨著平均終端用戶消費服務(wù)數(shù)量的增長逐漸激化，”Stern表示。

根據(jù)最近微軟針對3000個SMA進行的一項調(diào)查，三分之的企業(yè)已經(jīng)是云用戶，每一個在2011年采用云中小型企業(yè)(SMB)平均使用四個云服務(wù)。未來兩到三年內(nèi)，每一個SMB企業(yè)預(yù)期采用云服務(wù)的平均數(shù)量有望達到六個。

協(xié)助一個賬戶的業(yè)務(wù)管理和安全的多種云服務(wù)逐漸成為一種競爭優(yōu)勢，根據(jù)多個已經(jīng)著手這個問題的服務(wù)提供商所述。

管理服務(wù)提供商(MSP)Alvaka Networks公司開發(fā)了單一管理門戶協(xié)助客戶回避這個問題，根據(jù)Oli Thordarson介紹，他是該公司的創(chuàng)始人兼CEO。通過這個云SSO門戶，客戶收到一個登錄，這確保了用戶幕后的安全和訪問。“客戶不用管理六個登錄，”Thordarson說，“我們確實對外宣稱這個是個優(yōu)勢，因為不是每個人都有一個面向客戶的門戶，可以處理所有這樣的應(yīng)用和技術(shù)。”

便利性并不是SSO的唯一驅(qū)動力。供應(yīng)商面臨的另一個挑戰(zhàn)是，很多采用了云服務(wù)的用戶沒有同其IT團隊協(xié)調(diào)。最終，對于供應(yīng)商來說，在沒有一個集中控制點的時候，很難或者不可能創(chuàng)建一個單一或者聯(lián)合的登錄流程，來適應(yīng)這個公司的多種云應(yīng)用。“距離煩人或者浪費時間還有點距離，不是每個人在認(rèn)證的時候都采用同樣的規(guī)則，”Stern介紹。

云單點登錄：成熟的服務(wù)機遇

這種混亂有利于MSP和增值零售商(VAR)，因為他們能夠用其技能進行聯(lián)合認(rèn)證管理和SSO產(chǎn)品對其優(yōu)勢的體現(xiàn)，同時，在過去兩年中，變得更為容易，通過云SSO功能提供了應(yīng)用的聯(lián)合訪問。第一步就是協(xié)助業(yè)務(wù)人士選擇云服務(wù)，這正好補充了聯(lián)合的觀點。通過協(xié)助公司IT團隊開發(fā)前瞻性的安全策略已經(jīng)完成，這個安全策略應(yīng)該在新的云應(yīng)用評估的時候考慮到。

只要可能，服務(wù)提供商應(yīng)該也引導(dǎo)客戶遠離那些不能聯(lián)合的服務(wù)，Saurabh Verma表示，他是Acumen Solution的全球服務(wù)高基總監(jiān)。原因有二：不僅僅是聯(lián)合允許云服務(wù)同補充產(chǎn)品更好的交互，也能夠讓客戶現(xiàn)有的基礎(chǔ)架構(gòu)能夠更輕松的同這些服務(wù)整合。“人們已經(jīng)開始認(rèn)真思考企業(yè)內(nèi)的安全架構(gòu)，云需要在這樣的環(huán)境中來考慮，”Verma表示。

VAR和MSP能夠快速處理SSO問題的途徑之一就是同已經(jīng)在其產(chǎn)品中構(gòu)建了整合的廠商合作，Mike Gold介紹，他是加州服務(wù)提供商Intermedia的總裁。

Intermedia通過使用應(yīng)用程序接口(API)提升了用戶的登錄體驗 ，這個接口整合了管理服務(wù)平臺的云應(yīng)用。“從IT管理者的角度，一天結(jié)束時，他們的工作就是維護安全、一直可用的環(huán)境，以及員工的效率，”Gold認(rèn)為。

有兩個新興的標(biāo)準(zhǔn)讓云SSO更易于實現(xiàn)：安全聲明標(biāo)記語言(SAML)，一個基于XML的開放標(biāo)準(zhǔn)，從OASIS的安全服務(wù)技術(shù)委員會演變而來;OpenID是一種識別管理的開源方法，為很多大來頭的企業(yè)所使用，像臉書、谷歌和微軟、網(wǎng)威。

也有具體的工具確保安全的云服務(wù)，包括CipherCloud，這是一種擁抱Salesforce.com生態(tài)系統(tǒng)和亞馬遜Web服務(wù)的服務(wù);Intel Expressway Cloud Access 360：Identity Federation，提供了整合云服務(wù)的雙重認(rèn)證;Ping Identity提供了聯(lián)合管理，確保安全的單點登錄。

“市場上所有的工具都在嘗試轉(zhuǎn)到標(biāo)準(zhǔn)的SaaS(軟件即服務(wù))認(rèn)證模式，”Verma如是說道。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]