雲計算實現單點登錄升級便利犧牲安全？

對於服務提供者來說，管理單一雲服務安全富有挑戰性，更不必說多個雲服務了。 但是很多企業正在從事多個雲戰略，似乎又與客戶不復雜的且防彈的安全性原則相衝突。 客戶要求單點登錄(SSO)功能，但是供應商和客戶必須問問自己，對於其潛在的安全封信啊，雲SSO的便利是否值得。

雲供應商表示他們現在面臨著令人沮喪的挑戰：他們必須推動終端使用者和IT管理者使用多點登錄來維護安全，或者他們必須找出如何安全的聯合雲端身份認證，且保護資料，還要滿足法規遵從。

「事物都有兩面性，」Adam Stern表示，他是洛杉磯雲供應商Infinitely Virtual的總裁兼系統工程師。 「一方面每一個終端使用者的多點登錄令人惱怒，另一方面是IT安全：當你必須禁止一個使用者，你要在多少地方管理一個使用者的帳戶啊?」

雲SSO需求增長迅速?

安全雲SSO功能需求並沒有對廠商攻其不備，但是一些人認為隨著使用的增加，需求增長越來越迫切。 「這個問題有段時間了，但是隨著平均終端使用者消費服務數量的增長逐漸激化，」Stern表示。

根據最近微軟針對3000個SMA進行的一項調查，三分之的企業已經是雲使用者，每一個在2011年採用雲中小型企業(SMB)平均使用四個雲服務。 未來兩到三年內，每一個SMB企業預期採用雲服務的平均數量有望達到六個。

協助一個帳戶的業務管理和安全的多種雲服務逐漸成為一種競爭優勢，根據多個已經著手這個問題的服務提供者所述。

管理服務提供者(MSP)Alvaka Networks公司開發了單一監管中心協助客戶回避這個問題，根據Oli Thordarson介紹，他是該公司的創始人兼CEO。 通過這個雲SSO門戶，客戶收到一個登錄，這確保了使用者幕後的安全和訪問。 「客戶不用管理六個登錄，」Thordarson說，「我們確實對外宣稱這個是個優勢，因為不是每個人都有一個面向客戶的門戶，可以處理所有這樣的應用和技術。 」

便利性並不是SSO的唯一驅動力。 供應商面臨的另一個挑戰是，很多採用了雲服務的使用者沒有同其IT團隊協調。 最終，對於供應商來說，在沒有一個集中控制點的時候，很難或者不可能創建一個單一或者聯合的登錄流程，來適應這個公司的多種雲應用。 「距離煩人或者浪費時間還有點距離，不是每個人在認證的時候都採用同樣的規則，」Stern介紹。

雲單點登錄：成熟的服務機遇

這種混亂有利於MSP和增值零售商(VAR)，因為他們能夠用其技能進行聯合認證管理和SSO產品對其優勢的體現，同時，在過去兩年中，變得更為容易，通過雲SSO功能提供了應用的聯合訪問。 第一步就是協助業務人士選擇雲服務，這正好補充了聯合的觀點。 通過協助公司IT團隊開發前瞻性的安全性原則已經完成，這個安全性原則應該在新的雲應用評估的時候考慮到。

只要可能，服務提供者應該也引導客戶遠離那些不能聯合的服務，Saurabh Verma表示，他是Acumen Solution的全球服務高基總監。 原因有二：不僅僅是聯合允許雲服務同補充產品更好的交互，也能夠讓客戶現有的基礎架構能夠更輕鬆的同這些服務整合。 「人們已經開始認真思考企業內的安全架構，雲需要在這樣的環境中來考慮，」Verma表示。

VAR和MSP能夠快速處理SSO問題的途徑之一就是同已經在其產品中構建了整合的廠商合作，Mike Gold介紹，他是加州服務提供者Intermedia的總裁。

Intermedia通過使用應用程式介面(API)提升了使用者的登錄體驗 ，這個介面整合了管理服務平臺的雲應用。 「從IT管理者的角度，一天結束時，他們的工作就是維護安全、一直可用的環境，以及員工的效率，」Gold認為。

有兩個新興的標準讓雲SSO更易於實現：安全聲明標記語言(SAML)，一個基於XML的開放標準，從OASIS的安全服務技術委員會演變而來;OpenID是一種識別管理的開源方法，為很多大來頭的企業所使用，像臉書、谷歌和微軟、 網威。

也有具體的工具確保安全的雲服務，包括CipherCloud，這是一種擁抱Salesforce.com生態系統和亞馬遜Web服務的服務;Intel Expressway Cloud Access 360：Identity Federation，提供了整合雲服務的雙重認證; Ping Identity提供了聯合管理，確保安全的單點登錄。

「市場上所有的工具都在嘗試轉到標準的SaaS(軟體即服務)認證模式，」Verma如是說道。

(責任編輯：蒙遺善)