雲和BYOD促自動化IAM系統需求增加

這也是以一個複雜的和潛在的昂貴的因素。

例如，設想一個機構為其CRM應 用使用Salesforce雲服務並且還允許員工使用個人行動裝置訪問Salesforce。 如果一個員工離開這個機構，IT部門必須撤銷那個員工的網路 存取權限。 但是，這個機構還應該關閉那個員工訪問Salesforce的許可權。 否則，以前的那個員工將繼續有權訪問有價值的客戶資訊。 對於許多機構來說， 這仍然是一個耗費時間的人工作業過程。

隨著越來越多的資源和資料移轉到雲中，各種各樣的設備都可以訪問這些資料，通過保護周圍和端點來實現安全的傳統的安全概念開始崩潰。 周圍環境不再是 一個明確的界限，這是一個日益模糊不清的概念。 這是以身份識別生命週期和存取控制為重點的身份與訪問管理(IAM)的新的吸引人的地方。

正如IAM專業廠商Courion的CEO Chris Zannetos所說，IAM解決方案的目標是保證正確的人有權訪問正確的資源以及正確的人使用那個資源做正確的事情。

在大型企業，基於人工流程的IAM已成為不可能

機構越大，人工辦法就越不可行。 Courion首席運營官Dave Fowler指出，一個擁有它必須保護的關鍵的金融資產的金融機構客戶有3萬名員工和大約1000個要支援的應用程式。

Fowler稱，當員工數量大量增加的時候，他們擁有的身份數量成倍增加，他們擁有的這些應用的存取權限也成倍增加。 看看由此產生的連接數量，那是數億個關係。 你不可能每天利用人工流程監視它。

Fowler稱，配置存取權限與撤銷這些存取權限是同樣困難的問題。

Fowler稱：「當我開始啟用一個新員工的時候，如果我不能自動實現讓他上線的流程，我就會失去寶貴的員工工作時間。 如果這個過程需要5天或6天時間，那就是失去5天或6天工作時間。 這不僅僅是效率問題。 這對於安全和遵從法規能夠產生嚴重的後果。 」

例如，在健康醫療行業，醫院一個星期時間能夠帶來數百個新的住院醫師。 Fowler問到，如果他們不能獲得批准他們需要訪問的東西以便做自己的工作，他們做什麼?他們最終會繞過這個系統。 醫生把自己的系統訪問資訊提供給住院醫師，這樣，他們就能完成自己的工作。

自動化IAM的複雜性

過去，IAM系統僅提供給最大的企業。 Zannetos解釋說，這個理由不難理解：創建一個自動化的和聯合的系統並不是一件容易的工作。

Zannetos稱，首先，有多種計算基礎設施的複雜性。 這個基礎設施包括許多應用、系統和網路。 每一個計算系統都有為具體的系統優化的而不是為整 個環境優化的安全模式和存取控制。 把這些安全模式和控制統一起來是非常困難的。 業務在不斷地變化，經常導致一個流程中的各種系統的重新組合。 想想自動櫃員 機，通過自動櫃員機從你的儲蓄帳戶向支票帳戶轉款的一個簡單的業務處理過程就需要資金轉帳、存摺儲蓄帳戶、活期存款和帳戶調節應用程式等應用的互動，所有 這些功能都是為其具體的功能優化的， 而不是為你通過一台櫃員機轉帳優化的。

第二，計算已經成為業務運營的基礎。 這意味著幾乎每一個商務活動都影響到誰應該訪問什麼資源和他們利用那個存取權限做什麼。

但是，IAM系統現在正在進入雲並且以SaaS(軟體即服務)的方式提供。 這已經做了許多工作使IAM系統大眾化並且向各種規模的機構提供IAM系統。

(責任編輯：蒙遺善)