雲計算推動亞太區「認證即服務」業務發展

當前，不斷增長的網上交易以及雲計算的廣泛應用，加上企業成本所帶來的壓力，使得亞太區企業開始嘗試「認證即服務」型架構。 但是很多企業對這種模式還存在著很多顧慮。

業內人士表示，亞太地區雲計算的增長和企業節省成本的需求將推動認證管理服務的不斷發展，但是在服務可靠性和使用者公司控制方面還存在著一些隱患。

ZDNet Asia 記者近日通過郵件方式採訪了IDC亞太區資深軟體市場分析師Naveen Hegde，他表示，在新技術比如雲計算技術的環境下，企業不斷增長的安全意識和存取控制安全性需求的增長， 使得認證成為了安全性群組件中相當重要的組成部分。

Frost & Sullivan 亞太區ICT研究員AlizaShima也贊同這一觀點。 他認為，亞太地區企業對雲計算的採用率上升，推動了企業對於認證即服務(AaaS)的需求。 他表示，很多企業已經意識到需要為業務配備一套強大的認證系統，但是同時他們又不希望在這方面花費過多的經費。 要在企業內部建立一套完整的認證系統，需要花費鉅資，並且投入大量的人力和時間，建成後還需要專人管理。

因此，Shima說：「在當前的經濟環境下，選擇託管型的認證解決方案可以説明企業降低運營成本(POEX)以及總體擁有成本(TCO)。 」他還表示，很多企業實際上還不具備合格的技術人員可以承擔建立企業內部認證系統的能力。

來自政府和銀行業的動力

Shima表示，銀行和政府機構是最大的託管認證服務客戶。 其次是零售商，製造商以及服務供應商，他們都是AaaS的主要客戶。

Data Security Systems Solutions (DSSS)的CEO Tan Teik Guan引用了新加坡政府的SingPass 作為企業使用託管認證服務的例子。 SingPass為每個新加坡市民和企業制定一個ID號碼和密碼，通過這個ID號和密碼進行與政府電子辦公相關的業務，管理方是新加坡本土IT公司CrimsonLogic。 他還補充說，作為一個國家策略，新加坡還在實施國家認證框架(NAF)，這是一個針對線上服務的全國性的強大的認證服務平臺。 DSSS則獲得了設計、建設、運作和管理NAF架構的五年期合約。

Tan表示，金融行業使用外包的認證服務並不是什麼新聞了，只是我們之前不了解罷了。 Mastercard和Visa在多年前就開始在多家銀行中使用認證服務進行線上卡和ATM交易的認證工作了。

British Telecom (BT) 上個月也發佈了一個新的針對金融機構的託管認證服務，這個服務採用硬體或軟體製造一個一次性密碼，用於BT的客戶和他們的消費者之間的身份驗證。 BT Security的經理Peter Gunning向V3.co.uk表示，該服務也可用於相關的金融領域，比如保險和零售領域。

但是IDC的Hegde卻指出，「具有高敏感性的行業」，比如金融財務行業，最好還是選擇傳統的獨立認證產品。

新加坡DBS Bank的電子商務和消費金融部門經理SandeepLal向ZDNet Asia的記者表示，該銀行已經預定了託管認證服務，而他們對安全方面的擔心主要集中在客戶資訊的保密、系統安全性以及服務的可靠性方面。 他說：「如果服務供應商通過了全部關鍵性問題的評估，並且擁有良好的可跟蹤的安全記錄，我們就會將資料移轉過去。 」

DBS還補充認為，由於供應商更有可能成為駭客的攻擊目標，因此託管服務也面臨著「風險增加」的問題。 DSS的Tan對此表示贊同。 他說：「從某種角度說，越成功的認證服務供應商，他的認證服務越有可能‘不安全’。 」

Frost & Sullivan的Shima同時表示，在認證服務方面缺乏控制，是一個主要的問題。 比如，一旦某個服務供應商突然倒閉，那麼企業將無力接管認證服務，或者不知道該如何對客戶進行認證。

另外，IDC的Hegde仍然認為AssS市場現在還不是很成熟，對於認證託管的需求還不強烈。 他表示，託管認證服務在未來一段時間內還將繼續發展，作為多層級安全平臺的一部分繼續工作。

在認證服務供應商方面，Tan認為，大型的社交網路公司或內容供應商，比如Google和Facebook，可能更適合在全球範圍包括亞太區提供AaaS服務，因為他們本身的客戶量就已經相當龐大， 並且也在使用OpenID和OAuth這樣的技術。 但是要讓大多數企業接受「認證即服務」的新觀念，還需要相當長的一段時間。

(責任編輯：蒙遺善)