这不是一个新概念,但获得追随者:基于边界安全选项如防火墙和访问控制只是不会削减它扩大超出了公司网络的新技术。
“身份是新的周长,”安迪说曼,CA技术副总裁,在一个谷歌去与其他云专家最近由自动化资料处理。“你不能锁定的防火墙——你甚至不能锁定的应用程序访问了因为你要从不同的服务和应用程序的不同部分供应商。”
更多的云:为什么Netflix是云计算最重要的一个公司]
用户正在访问这些beyond-the-firewall服务不了解它(影子),员工使用他们的手机来处理企业信息(BYOD)。这些用例和更多的是引起反思的安全方法。说:“这是更复杂的副总裁David Linthicum咨询云技术合作伙伴,他也坐在巢穴。
迁移到一个基于身份的安全方法会更好对于大多数组织从长远来看,因为它可以低于投资硬件和允许更大的灵活性,曼恩和林西克姆达成一致。使用一个基于身份的方法允许组织关注的人是谁,他们被允许访问,而不是他们是否允许通过这一障碍点。“这是一个完全不同的模式,使你能够使用多个服务从多个供应商,采取最好的一代公共+私有方法,”曼恩说。
采取混合云计算:许多它定义为本地和远程云资源的任意组合。因此,数据库服务信息的基于云的Salesforce.com客户关系管理工具,或在公司的数据中心虚拟化环境利用闲置的存储容量在亚马逊的云可以被认为是混合云。雷竞技电脑网站但是,当开发人员公共云中的虚拟机旋转,传统的防火墙不能防范企业来回流动不受保护的数据。
混合云是组织正在寻找。林西克姆,咨询与客户对云应用策略,说大多数客户看到混合云作为最终目标。他们想要保持他们的遗产安装,移动时迟疑地向使用外包因为缺乏安全和隐私选项。
“几乎每个人都有现在在雷达屏幕上,”他说。
曼恩说,这是更广泛。CA最近的一项研究,他说,世界各地的发现,94%的受访者称他们已经使用内部和外部资源的组合来创建一个混合环境。“这是甚至早于不久的将来,这是现在,”他说。
联邦身份访问管理并不新鲜,但此举使用基于云计算的服务使这些系统更大的需要,IDC安全分析师莎莉哈德逊说。
“传统的周边已经不复存在,因此也没有传统的外围防御的姿势,“她在一封电子邮件中写道。但是,这并不意味着实现这些系统只是一个即插即用,你准备好了。“下一代安全监测、维护和管理是昂贵的,需要高度熟练的专业人员,”她说。“这将更多地依赖于实时信息分析和后端分析和减少对密码和简单的访问方法。
供应商在这个市场包括IBM、CA技术,RSA - EMC的安全部门,甲骨文,Covisint, NetIQ萍身份,等新公司如Okta OneLogin, ForgeRock Symplified,她说。
有个足球雷竞技app网络世界资深作家布兰登·巴特勒涵盖云计算和社会协作。他可以达成的BButler@nww.com在Twitter上,发现在@BButlerNWW。