狙擊雲安全 CA Technologies推出IAM解決方案

雲計算成為IT領域發展的趨勢，但是隨著更多的安全隱患被曝光，人們對雲計算的明天也充滿了焦慮與不安。 雲計算服務讓企業擺脫了軟硬體及基礎設施的束縛，越來越多的企業會選擇網上辦公，網上存儲資料，同時，他們也不得不面對一個嚴峻的事實，那就是未來五年之內，網路攻擊同樣將會以雲計算為中心。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="CURSOR: pointer" id=eWebEditor_TempElement_ Img onclick="showimg(this.src);return false;" border=0 alt=CA雲計算安全 src="HTTP://images.51cto.com/files/uploadimg/ 20100903/2140030.gif">CA Technologies2010中國北京安全解決方案日大會現場　2010年8月30日，在CA Technologies2010中國北京安全解決方案日大會上， 老牌軟體管理廠商公佈了其身份認證和訪問管理（IAM）解決方案，並分享了實踐案例。 CA Technologies安全與合規事業部總監Matthew Gardiner，CA Technologies大中華區副總裁周浩良，CA Technologies大中華區安全事業部解決顧問王飛以及中國建設銀行新疆分行高級架構師馬予強分別作了主題演講。 雲計算成為資料丟失新的溫床，雲的興起也為企業安全防範提出了更高的要求。 在名為「如何保障雲中的企業安全」的主題演講中，Matthew Gardiner開門見山地指出：「在IT日常安全管理中，身份以及訪問管理是其中至關重要的兩點，只有把這兩點做好了，企業才能夠真正利用到雲所帶來的優勢。 」Matthew從雲計算的本質開始論述，他引用了Bun對於雲計算的定義：「雲計算是指能夠把一系列的學科、技術，還有商業模式進行打包，從而使IT能夠成為一種隨需應變，可以伸縮，並且是具有彈性的服務。 」眾所周知，雲服務為企業帶來的成本效益具有足夠的誘惑力，為了證明這一點，Matthew列舉了福特汽車的例子。 他說：「幾百年之前，汽車都是用手工定制化去打造的，高額的成本使得只有少數富裕的人才能買得起汽車。 隨著福特汽車製造流程的不斷成熟，它慢慢地由製造商轉變為集成商，重點主要從事汽車設計，而零部件都從其他廠商進行採購，這樣一種變革實現了汽車的標準化製造，成本的降低也將汽車推向了更多的大眾階層。 而那些堅持為富人造車的廠商沒有向新的模式轉型而慘遭市場淘汰。 」同樣，雲計算也是一場變革，企業無需自己來建設和維護IT系統，可直接從雲中購買，使用硬體、軟體、作業系統等。 然而，每一項應用都不是十全十美，其應用必然會引發另一些問題。 會上，Matthew公佈了Burton關於企業雲計算安全的研究資料。 面對嚴峻的雲安全現狀，企業該如何防範？ Matthew指出：「雲計算是公用性的服務，因此其安全問題必須由雲供應商與使用者共同來負責。 」他強調，就像跳探戈一樣，步調一致的舞伴才能呈現出優美的舞蹈，雲安全問題的防範，需要供應商、雲使用者以及雲監管組織的共同努力。 最後，他向使用者提出了以下建議：先將低敏感度的應用遷移到雲中，產生雲應用模型。 拒絕接受雲供應商不透明的安全方案。 努力推進安全標準的採用。 不要孤軍作戰，加入一些相關的組織和標準機構。 點擊下載白皮書　隨後，周浩良介紹了CA Technologies市場業績，王飛對身份認證和訪問管理（IAM）的體系架構進行瞭解析，馬予強則分享了使用者使用的感受。 要想提高雲計算應用的安全性，單憑使用者一方努力是遠遠不夠的，因為雲供應商同樣掌握著使用者資料。 只有雲市場產業鏈中的每個參與者都行動起來，加強運用的安全性，雲才能有更廣闊的明天。 【編輯推薦】身份認證和通行管理不僅僅提供安全保護事件回應機制探討：合併SIM系統和IAM系統【責任編輯：許鳳麗 TEL：（010）68476606】 原文：狙擊雲安全 CA Technologies推出IAM解決方案 返回網路安全首頁