全球分析公司Ovum表示,云技术为身份识别和访问管理(IAM)行业带来了重大机遇和挑战。它是一个正挑战IAM行业现状的颠覆性技术。
Ovum最新推出的报告*仔细研究了云计算和身份识别即服务(IaaS)对IAM行业的影响。正改变IAM服务未来消费方式的新一代专业云服务正对传统平台厂商形成压力。
Ovum IT安全解决方案首席分析师暨该报告作者Andrew Kellett表示,“基于云的服务的日益普及正推动对更具互动性的单点登录(SSO)和联合身份管理(FIM)设施的需要。在可预见的将来,企业将继续混合使用一系列内部自建/托管/基于云的系统和服务。”
几乎80%的企业已经开始使用云服务。云设施的战略性采用以及临时采用正呈上升态势。临时采用带来了危险-如果本地决策者通过不协调的方式引进云设施或云服务,那么企业和IT便会“下课”。
Kellett 表示,“当涉及本地采购服务时,该问题俗称为'影子IT'。 在某些企业内,'影子IT蔓延'已经造成重大的基础设施,控制和安全问题。这是因为服务往往在交付时开放;可以允许任何人注册并创建身份和密码,同时利用企业没有控制的信息系统。”
有一种观点认为为了保护企业组织,他们的用户,业务伙伴和客户的利益,通过身份识别管理系统注册表企业系统是唯一可接受的安全方式(包括云服务)。主流IAM平台厂商提出充分理由说服企业在内部部署系统和基于云的应用程序之间切换时使用其设施来保持安全访问。有的厂商还重新配置他们的产品,推出云端IAM。
Kellett表示,“问题是厂商是否能够兑现自己的承诺?答案有肯定亦有否定。因为一些厂商拥有成熟的云战略而其他厂商却刚刚起步。然而,正如同云服务和云身份管理相关的所有问题一样,这个领域尚未成熟。”商业需求尚不明确,企业及其服务提供商仍需努力明确未来的需求。
Kellett 总结道,“云技术仍然是IAM行业的一个机会。新一代的专业云服务正挑战传统身份识别管理方式-它们专门提供更灵活,更易于部署,且具有成本效益的云身份管理方式。如同测试衔接设施和目前可用于访问基于云的应用的应用程序接口(API)的范围,质量和安全性一样,它们独立运作以及同现有IAM供货商共同运作的能力亦需要被测试。”