四猜想让云中身份管理更安全
发布日期:2016-2-19 15:2:53
现在是2011年中,我们的注意力更多地放在将事情从企业位置转移到天空中漂浮的云中。我们看到被FBI拆除的僵尸网络,也看到了即将来临的社交网络。所有的这些事件有什么共同之处?这个共同之处就是对精确和安全的身份管理(identity management)的需求。 按照最近的趋势发展,IT部门需要在它们的身份软件中、从它们的身份厂商那寻找什么呢?以下是身份管理中关于新点和将来发展的四个猜想: 1、双重认证将在很多环境中强制执行。例如在欧洲,几乎所有银行都需要密码和硬件便携物来登录到在线银行端口。在美国,类似的双重认证,另一种身份的伟大证明通常是用高净值和私有银行访问限制大型企业和个人。所有环境中的用于客户的双重认证几乎是从未听说的。 这种情况将会改变,因为随着智能手机无所不在且手机应用可以执行硬件便携物的功能,执行双重认证的成本会显著下降。试想一下,你的用户用一个用户名登录到Windows,他们的密码或PIN,和一个一次性密码直接从你的数据中心通过短信发送到手机上。这是更安全的负载。 2、智能卡和其它“占有式携带物”市场将扩大。在很多先进的公司,已有针对用户用智能卡(smart card)登录到Windows的要求。这个现象还会扩散。身份应该不只是企业桌面上的一个用户名和密码,它应该是你携带的某样东西,由某特服务于某人而不只是其它人给你的两条信息。 工作站或者甚至是你标准问题的企业客户端电脑现在都过于强大,以至于甚至是很复杂的密码也可以在一定时间内破解,若很多用户拒绝放弃他们易记的密码,这仍然没有帮助。需便携物或者物件添加一层障碍阻止那些企图访问到你系统的无用人员,还有一个额外好处是能够存储可以联合其它系统的索赔信息。通过移除智能卡从头开始且通过再次插入它将自己移动到不同环境,这样的将来不会太远。 3、身份甚至将会比现在更加联合。通向未来的钥匙就是带上你的身份,确保它不只用于你网络的内部服务,也用于外网和基于云的应用程序。由于云(如阿里云)从本地服务器(如阿里云服务器)那盗走了工作负载和工作,对于你是谁具有随身携带的意识也越来越重要。 你怎样将活动目录身份和Office 365身份进行同步?你如何将你的HR身份和你组织的社交媒体呈现进行同步?你如何确保你电子商务系统中的客户身份可以移植到你的在线论坛、你的客户支持系统、你的帐单、市场或推广实践系统?同步化和联合在接下来的年月中会是关键对象。 4、信息控制和匿名控制将变得重要。这是一个更广阔的点,但是也值得一做。谷歌从其新Google+服务上删除没有用真实人名设置的帐户时就引起了骚动。当你的身份变得容易携带,它也变得容易追踪。且大部分人对拼凑了他们活动的公司发展了一个深层且持久的阻力,且所在之处他们不了解也不赞成。 身份平台和身份管理服务需要为指定用户开发架构,有些情况下,它们的管理员控制一个用户的相关信息,这些信息由其它网络和服务呈现和保留。互联网应该保留一个地方,人们可以在这里选择保持匿名。同样地,对于企业用户,他们不该受强制来在容易联合的身份和保护中选择并为了基础服务缓和匿名性。 简言之,通过活动目录联合服务(ADFS)、联合身份管理2010(Federated Identity Manager 2010)和Windows Server 2008 R2中的一些更深层的安全工具(如认证机制保证和证书服务),接下来的几年中,身份会挣脱现在的企业贮仓。你的用户会为他们的企业桌面、你公司相关的云服务或甚至是他们的休闲活动使用一个身份。再没有人格分裂了:用户在身份的新时代合为一体。 下一条: 有关云计算安全的两大谎言
|