全球分析公司Ovum表示,雲技術為身份識別和訪問管理(IAM)行業帶來了重大機遇和挑戰。它是一個正挑戰IAM行業現狀的顛覆性技術。
Ovum最新推出的報告*仔細研究了雲計算和身份識別即服務(IaaS)對IAM行業的影響。正改變IAM服務未來消費方式的新一代專業雲服務正對傳統平台廠商形成壓力。
Ovum IT安全解決方案首席分析師暨該報告作者Andrew Kellett表示,“基於雲的服務的日益普及正推動對更具互動性的單點登錄(SSO)和聯合身份管理(FIM)設施的需要。在可預見的將來,企業將繼續混合使用一系列內部自建/託管/基於雲的系統和服務。”
幾乎80%的企業已經開始使用雲服務。雲設施的戰略性採用以及臨時採用正呈上升態勢。臨時採用帶來了危險-如果本地決策者通過不協調的方式引進云設施或云服務,那麼企業和IT便會“下課”。
Kellett 表示,“當涉及本地採購服務時,該問題俗稱為'影子IT'。 在某些企業內,'影子IT蔓延'已經造成重大的基礎設施,控制和安全問題。這是因為服務往往在交付時開放;可以允許任何人註冊並創建身份和密碼,同時利用企業沒有控制的信息系統。”
有一種觀點認為為了保護企業組織,他們的用戶,業務夥伴和客戶的利益,通過身份識別管理系統登錄企業系統是唯一可接受的安全方式(包括雲服務)。主流IAM平台廠商提出充分理由說服企業在內部部署系統和基於雲的應用程序之間切換時使用其設施來保持安全訪問。有的廠商還重新配置他們的產品,推出雲端IAM。
Kellett表示,“問題是廠商是否能夠兌現自己的承諾?答案有肯定亦有否定。因為一些廠商擁有成熟的雲戰略而其他廠商卻剛剛起步。然而,正如同雲服務和雲身份管理相關的所有問題一樣,這個領域尚未成熟。”商業需求尚不明確,企業及其服務提供商仍需努力明確未來的需求。
Kellett 總結道,“雲技術仍然是IAM行業的一個機會。新一代的專業雲服務正挑戰傳統身份識別管理方式-它們專門提供更靈活,更易於部署,且具有成本效益的雲身份管理方式。如同測試銜接設施和目前可用於訪問基於雲的應用的應用程序接口(API)的範圍,質量和安全性一樣,它們獨立運作以及同現有IAM供應商共同運作的能力亦需要被測試。”