您的位置:首页 >综合精选 >

在云端和现场实施IAM可能具有挑战性

云计算不仅在不断增长,而且许多企业正在将其用于自己的运营,因为它具有明显的优势:更低的成本,易于部署以及更高的可扩展性和灵活性。问题在于,虽然确实存在标准和最佳实践,但云服务提供商并未真正依赖于他们提供的服务的某些安全标准。其中一个最佳实践是实现身份和访问管理(IAM)云服务的衡量标准。但即使在云之外,IAM仍然是IT专业人员在企业环境中面临的最具挑战性的事情之一。在这里,我们将了解IAM在云计算中的优势,以及为什么它可能值得额外的工作。

云计算的现状

近年来,云计算已成为企业主和IT专业人士的热门话题。这是因为许多企业一直在考虑将IT服务迁移到云中以节省成本,并获得对部署速度更快的可扩展解决方案的访问权限。它还允许企业即使没有IT专业人员也能获得最佳的IT服务。

几乎所有关键业务任务都有可用的云服务。但是,目前,云服务主要用于:

合作

Web服务或Web应用程序

数据备份或归档

人力资源和客户关系管理(CRM)等企业生产力

个人生产力工具

似乎没有阻止企业加入云计算潮流,但是有一片乌云笼罩着他们的头脑:安全。

根据云计算相关统计数据的最新综述,据透露,超过一半的受访者认为安全是他们关注云计算的首要考虑因素。云计算仍然不像许多企业所希望的那样安全。这就是IAM的用武之地。(了解有关云端黑暗面云安全问题的更多信息。)

IAM和云服务

事实证明,身份和访问管理在维护现场系统的高安全性方面是有效的。

IAM包括三个完全不同的过程:

提供识别和储存

认证

授权

随着云服务的融合,IAM流程,系统和身份验证也将非常重要。

在云设置中,IAM需要一组复杂的技术来管理私有系统和公共云上的多个环境上的访问控制,授权和身份验证。它甚至可能涉及两个不同的组织,这可能在两个企业合作时发生。

IAM和云所做的是为员工提供对商业信息和应用程序的安全访问,无论他们身在何处。IAM还可以帮助企业与其客户或合作伙伴协作,而无需泄露私人信息。

所以问题是,如果您愿意将商业智能任务和其他关键业务任务转移到云中,您是否也愿意将您的IAM迁移到云端?

为此,企业IAM和云系统的访问管理策略应该保持一致。企业IAM应纳入云系统并集中控制和监控。

由于治理问题,很多决策者都反对将IAM放在云上的想法。IAM可能被比作企业王国的关键,大多数企业还没有准备放弃对这些企业的控制权。

IAM在云中的优势

简单的事实是,在云中实施IAM与在现场实施IAM非常相似:安全要求,应用程序和基础架构是相同的。更重要的是,确保云服务的IAM符合公司的内部政策,标准和要求是一种很好的做法。同样,这只是为了扩展已经存在的覆盖云中IAM的内容。

云中的IAM还可以帮助公司管理谁访问存储在云上的信息。例如,可以轻松地将身份和角色分配给员工和业务合作伙伴,以便为他们提供对CRM数据的访问权限。

即使访问权限不断变化,IAM也可以提供管理访问权限的方法。例如,如果员工被解雇,他或她的账户都可以通过IAM系统终止; 无需手动登录员工用于单独终止这些帐户的Salesforce.com,Google Docs和其他云服务。

将您的IAM置于云中的另一个主要好处是,它允许IT部门遵守政府法规,并更轻松地对网络和云应用程序进行审核。

IAM:更安全的云

如果您想要了解有关身份和访问管理作为托管服务的更多信息,可以查看托管的IAM服务以查看它们提供的内容。

企业正在采用云计算以获得无数的好处,但令人遗憾的是,它并不像许多人想的那样安全,而且绝对不比现场数据更安全。IAM可以让企业维护甚至提高云安全性。在云端和现场实施IAM可能具有挑战性,但奖励可以使这项工作变得非常值得。

免责声明:本文由用户上传,如有侵权请联系删除!