構(gòu)建一個私有云或一個混合云是一件大事，而安全性和身份管理則是規(guī)劃過程中需要花大力氣思考的重要環(huán)節(jié)。在本系列的第一部分中，我們提出了用于在私有云中確保數(shù)據(jù)安全性的七項最佳措施。身份聯(lián)合技術(shù)可以使IT經(jīng)理們更為容易地保護他們的云，而無需使最終用戶訪問數(shù)據(jù)的過程復(fù)雜化。

對一兩個基于云計算的應(yīng)用程序?qū)嵤┰朴嬎慊�是一回事，但如果一個公司在云中擁有10個或更多個軟件即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)或平臺即服務(wù)的應(yīng)用程序那絕對是另外一回事了。當(dāng)用戶們試圖記住并使用多個憑證時，身份池就成為了一個嚴(yán)重的問題。

例如，一個正訪問Saleforce.com的最終用戶需要以一組憑證登錄。同樣是這樣一位用戶有可能必須要使用另一組憑證訪問Amazon Web Service或一個托管網(wǎng)絡(luò)應(yīng)用程序。這就在多個云計算環(huán)境中帶來一個新難題：欺詐身份池。

一般來說，對于私有云如何影響數(shù)據(jù)中心這個命題，IT團隊主要有三個安全性方面的問題：

1.我如何能夠改善最終用戶的使用體驗而又不失安全性的保障？

2.我如何能夠使用一個ＷＡＮ而使我的虛擬環(huán)境安全發(fā)展并減少我的物理硬件所占有的空間？

3.我如何能夠徹底地執(zhí)行企業(yè)安全政策并仍然采用開放式訪問技術(shù)？

我們很幸運，所有這些問題的答案都指向一個方向：身份聯(lián)合技術(shù)。聯(lián)合身份是指將一個人的電子身份、屬性以及個人信息進行打包，然后將其存儲在多個身份管理系統(tǒng)中。單點登陸（SSO）就是一個聯(lián)合身份技術(shù)的實際應(yīng)用，因為它在云中的整個IT系統(tǒng)、組織及不同應(yīng)用中使用一個用戶的身份驗證。

諸如Ping Identity公司和Layer7這樣的身份聯(lián)合廠商采用一個現(xiàn)有的基礎(chǔ)設(shè)施并在云中為其建立鏡像。例如Ping Identity開發(fā)的PingFederate把企業(yè)身份擴展至云計算中。這一擴展賦予一個企業(yè)通過網(wǎng)絡(luò)和基于云計算的應(yīng)用程序控制用戶管理、政策和訪問方法的能力。使用標(biāo)準(zhǔn)的身份協(xié)議，PingFederate允許多種角色（如雇員、消費者、客戶或合作伙伴）使用單一的用戶名和密碼訪問多個云資源。

Citrix公司的OpenCloud Access (OCA)虛擬設(shè)備是另一個為身份聯(lián)合和SSO創(chuàng)建訪問入口的工具。一旦建立了認(rèn)證，用戶只需企業(yè)身份就可從一個入口訪問所有基于云計算的應(yīng)用程序。只需一次點擊，最終用戶就可以訪問諸如Ceridian、Salesforce.com、GoToMeeting以及WebEx等的應(yīng)用程序，所有這些應(yīng)用程序在云中都有這他們自己的憑證組。在其早期階段，OCA組件包括了107個預(yù)編譯的云計算應(yīng)用程序連接器；管理員們可以創(chuàng)建定制的HTTP或SAML連接器，這取決于端點上的云目的地。

身份聯(lián)合不僅是一個用于SSO的工具，而且還可以用于數(shù)據(jù)中心安全和管理等方面。它為云計算經(jīng)理們提供了一種集中管理安全性的方法，并為最終用戶提供了訪問眾多基于云計算應(yīng)用程序的單一登錄方法。

標(biāo)簽： 安全 網(wǎng)絡(luò) 云計算 云計算的應(yīng)用 云計算應(yīng)用

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。