揭秘身份管理安全在「雲」中如何發展

身份管理的需求即精確和安全就是雲服務事件中的共同之處。 按照最近的趨勢發展，IT部門需要在它們的身份管理軟體中、從它們的身份管理廠商那尋找什麼呢？ 以下是身份管理中關於新點和將來發展的四個猜想。 1.身份管理甚至將會比現在更加聯合通向未來的鑰匙就是帶上你的身份，確保它不只用於你網路的內部服務，也用於外網和基於雲的應用程式。 由於雲從本機伺服器那盜走了工作負載和工作，對於你是誰具有隨身攜帶的意識也越來越重要。 你如何將活動目錄身份和Office 365身份進行同步？ 你如何將你的HR身份和你組織的社交媒體呈現進行同步？ 你如何確保你電子商務系統中的客戶身份可以移植到你的線上論壇、你的客戶支援系統、你的帳單、市場或推廣實踐系統？ 同步化和聯合在接下來的年月中會是關鍵物件。 2.智慧卡和其它「佔有式攜帶物」市場將擴大在很多先進的公司，已經有針對使用者用智慧卡(smart card)登錄到Windows的要求。 這個現象還會擴散。 身份管理應該不只是企業桌面上管理的一個使用者名和密碼，它應該是你攜帶的某樣東西，由某特服務于某人而不只是其它人給你的兩條資訊。 工作站或者甚至是你標準問題的企業用戶端電腦現在都過於強大，以至於甚至是很複雜的密碼也可以在一定時間內破解，如果很多使用者拒絕放棄他們易記的密碼，這仍然沒有説明。 需要便攜物或物件添加一層障礙阻止那些企圖訪問到你系統的無用人員，還有一個額外好處是能夠存儲可以聯合其它系統的索賠資訊。 通過移除智慧卡從頭開始且通過再次插入它將自己移動到不同環境，這樣的將來不會太遠。 3.雙重認證將在很多環境中強制執行例如在歐洲，幾乎所有銀行都需要密碼和硬體便攜物來登錄到線上銀行埠。 在美國，類似的雙重認證，另一種身份的偉大證明通常是用高淨值和私有銀行訪問限制大型企業和個人。 所有環境中的用於客戶的雙重認證幾乎是從未聽說的。 這種情況將會改變，因為隨著智慧手機無所不在且手機應用可以執行硬體便攜物的功能，執行雙重認證的成本會顯著下降。 試想一下，你的使用者用一個使用者名登錄到Windows，他們的密碼或PIN，和一個一次性密碼直接從你的資料中心通過短信發送到手機上。 這是更安全的負載。 4.資訊控制和匿名控制將變得重要這是一個更廣闊的點，但是也值得一做。 谷歌從其新Google+服務上刪除沒有用真實人名設置的帳戶時就引起了騷動。 當你的身份變得容易攜帶，它也變得容易追蹤。 且大部分人對拼湊了他們活動的公司發展了一個深層且持久的阻力，且所在之處他們不了解也不贊成。 身份平臺和身份管理服務需要為指定使用者開發架構，有些情況下，它們的管理員控制一個使用者的相關資訊，這些資訊由其它網路和服務呈現和保留。 互聯網應該保留一個地方，人們可以在這裡選擇保持匿名。 同樣地，對於企業使用者，他們不該受強制來在容易聯合的身份和保護中選擇並為了基礎服務緩和匿名性。 身份管理安全問題簡言之，通過活動目錄聯合服務(ADFS)、聯合身份管理2010(Federated Identity Manager 2010)和Windows Server 2008 R2中的一些更深層的安全工具( 如認證機制保證和憑證服務)，接下來的幾年中，身份會掙脫現在的企業貯倉。 你的使用者會為他們的企業桌面、你公司相關的雲服務或甚至是他們的休閒活動使用一個身份。 再沒有人格分裂了：使用者在身份的新時代合為一體。 【編輯推薦】XRI破解身份管理難題利用高級存取控制和身份管理阻止資料盜取身份管理：保證使用者安全的關鍵身份管理聯盟最佳實踐自助式身份管理風險：IAM資料品質自助式身份管理缺陷和應對措施端點管理和身份管理：聚合十字路口?【 責任編輯：liyan TEL：（010）68476606】 原文：揭秘身份管理安全在「雲」中如何發展 返回網路安全首頁