身份信任廠商在雲安全聯盟內合作實現雲信任

2010 年 5 月5日，網路基礎架構供應商——威瑞信（VeriSign）公司日前宣佈將展開行業協作，以構建可信任的線上身份解決方案，這也是雲計算和軟體即服務（SaaS）解決方案廣泛應用的關鍵要求。 這一行業舉措將聯合利用來自 Conformity、Ping Identity、TriCipher、Qualys 和威瑞信（VeriSign）等業界領先企業的技術與最佳實踐。 實現對各方身份的認證與保護對於建立雲信任至關重要。 通過集成威瑞信（VeriSign）的伺服器和終端使用者/設備解決方案，雲計算和 SaaS 供應商能夠提供更加完備的服務，使每個企業確信其 IT 策略與控制無需在雲內作出改變。 現在，很多廣泛應用的基於雲的解決方案中已經內置了威瑞信的信任功能，這些解決方案包括 SuccessFactors、Box.net 和 Xactly。 雲安全聯盟 （Cloud Security Alliance） 執行總裁 Jim Reavis 表示：「雲應用的障礙不只是安全問題，更是信任的問題。 要創建可信任的基於雲的生態系統，就要求諸如雲安全聯盟的全球性協會、我們推出的可信任雲計算計畫 （Trusted Cloud Initiative）以及威瑞信（VeriSign）等行業領先者及其合作夥伴共同努力，建立基於可靠技術 、通用標準和最佳實踐的身份信任解決方案。 這一行業舉措將有助於 SaaS 社區的發展，使那些希望安心部署基於雲的應用程式和服務的企業更加放心，並為他們帶來極具價值的選擇。 」威瑞信（VeriSign）與領先的雲服務供應商和行業標準組織密切合作，提供解決方案，用以解決組織進行雲遷移的最迫切需求：相信供應商能夠確保企業資料、應用程式以及員工與客戶身份的安全。 威瑞信（VeriSign）是通過提供SSL證書確保網站獲得信任的行業領先者，同時還是通過強認證能力向終端使用者和設備提供身份信任的市場領先者，在這些領域擁有豐富的經驗。 SuccessFactors 首席資訊官 Randy Womack 表示：「SuccessFactors 與威瑞信（VeriSign）合作，彰顯了我們致力於為超過 600 萬客戶提供全球一流的安全保障的決心。 SuccessFactors 與威瑞信（VeriSign）的合作結合了雙方在雲繼承與安全領域的專業能力，可以確保客戶在採用我們的業務執行軟體後獲得可信身份和認證所帶來的優勢。 」威瑞信的這一行業協作舉措勾畫了將技術和服務與可靠策略和認證計畫整合起來的藍圖，從而實現身份信任。 這一舉措將滿足實現身份信任的首要要求，包括：◆強大的交互身份識別。 利用威瑞信（VeriSign）身份保護 （VIP）認證服務提供的強大認證，企業可以保護資料和應用程式，防止其受到未經授權的訪問。 威瑞信（VeriSign）還通過公開金鑰基礎設施 （PKI）和SSL證書提供企業與雲之間的加密傳輸與交換。 ◆聯盟。 為推進廣泛應用，可信身份必須在整個雲內得到廣泛認可。 Ping Identity 和 TriCipher 支援企業為使用者建立一個線上身份，使用者通過一次安全登錄即可跨幾乎所有主要的 SaaS 應用程式進行訪問。 ◆漏洞與適應性管理。 確保基於雲的產品與服務符合企業管理使用者、應用程式和業務流程的要求，這一點很重要。 利用 Qualys 提供的 IT 安全與合規性自動化解決方案，SaaS 供應商可以識別和降低風險，避免這些風險對企業資料、應用程式和網路造成威脅。 ◆供應。 Conformity 允許組織集中按需管理應用程式、使用者和資料，降低與 SaaS 和雲應用程式關聯的安全和適應性風險以及運營成本。 Conformity 還提供與包括 Active Directory、LDAP 和 HRIS 系統等在內的企業目錄服務的集成。 威瑞信產品研發副總裁 Nico Popp 表示：「雲計算為組織提供了可擴展且經濟的靈活 IT新選擇，但要獲得這些服務的全部優勢，企業必須信任雲的安全、策略和流程，但如果使用者擔心他們的身份受到攻擊， 或他們不確定他們所訪問的雲服務是否合法，就無法建立信任。 因此，對於 SaaS 供應商行業而言，身份信任是雲遷移的關鍵要素，建立身份信任勢在必行。 」威瑞信在推動對雲計算社區有影響力的合作與標準組織的發展方面有許多貢獻，這些社區包括雲安全聯盟、OpenID、OIX 和 SafeMashups 等。 【責任編輯：許鳳麗 TEL：（010）68476606】 原文：身份信任廠商在雲安全聯盟內合作實現雲信任 返回網路安全首頁