传统公司的防火墙和网络的水果硬糖外壳,已经被SaaS应用扩散和个人移动设备融化。
每天清晨,员工只用单一的台式机登录时,控制身份识别、访问和交付服务的过程相对简单。不幸的是,对于大多数企业而言,这种情况不复存在了,不管他们自身是否知晓。
近十年来,企业身份识别和访问管理(IAM)成为主要要解决的问题。微软的活动目录(Active Directory)或者轻量目录访问协议(LDAP)对于管理群组安全策略很有效,从而能够访问Windows域。
现在,企业需要工具来扩展用户的对于一切事物的访问以及身份识别,比如软件即服务(SaaS)应用和移动设备,同时还要集成现有的活动目录以及传统的Windows应用,Gartner身份识别访问管理分析师Gregg Kreizman说道。
在消费化时代,没有一项计划来处理IAM以及相关影响因素,比如影子IT,Dropbox的随便使用、不安全的密码管理,甚至是分配额外的临时用户,都会对IT造成挑战。
对于IAM的老方法,比如活动目录或者甲骨文的身份管理器,在企业中都没用,因为这些产品不能管理用户终端的访问,不能支持云服务的不断应用,不能提供跨用户人群的安全数据交换,451研究所的分析师Wendy Nather说道。
Forrester Research对于携带自己的技术的报告发现,企业中个人手机和平板电脑的使用达到65%。同时,其中近30%的受访者表示与昂工也会在这些设备上用自己的软件工作,如最流行的Dropbox、 Box、SugarSync和Evernote,这些都没有得到IT的批准。
“有越来越多的应用在我们的许可之外托管,”David Miller说道,他是Front Porch的IT管理者,这是一家互联网广告工具商,“我们尝试审查这些应用,但是很多人的反馈就是随便。”
Miller觉得告诉业务人员他们能使用什么应用不能使用什么应用并不是IT部门的职责。相反,他的工作是在员工更喜欢的工具上安全的交付最佳工具。
大多数Front Porch的员工,Miller预计在75%,使用Windows终端和Windows应用匹配。然而,有多种SaaS应用和个人苹果笔记本电脑正在渗透到企业中。同时活动目录对于大多数IAM用例很有效,但是还并没有达到无缝扩展公司目录到这些笔记本电脑和应用的标准。Miller用Centrify的产品满足了这个需求。
大多数公司已经在活动目录上投资,因此不会不再使用,而且用更好的身份管理替代。“从AD构建还是合理的,并且每个人都熟悉这个工具的使用,”Gartner的Kreizman说道。
在提及IAM系统时,并没有万能的方法,而且组织需要评估所使用的每一种应用,评估哪一个可以被替代或者退役,移动和远程访问的对于员工的重要性也凸显,Kreizman表示。
一旦企业的应用和设备用例的全部范围都有清单,对于IT部门来说,很容易评估,购买正确的IAM工具,从而整个到现有的环境中。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
SaaS强势 Active Directory永不言败
除了高价的老牌身份和访问管理厂商之外,如甲骨文、Novell和CA,近年来出现了新一代SaaS产品,旨在将移动终端和SaaS应用通过单点登录更好地整合到企业环境中。
-
有效管理特权用户 构建企业安全保护盾
如今,对提供访问和管理在线信息服务的业务需求日益增长,数据中心也变得更加复杂,并且往往包括物理和虚拟系统,兼具传统和云应用。
-
Gartner关注云计算身份管理
“一谈到身份管理和认证,在‘地面上’上看到的所有漏洞,同样也会出现在云中,”Gartner公司分析师Perry Carpenter说道。但是,云还引进了其自身的特色和问题。
-
Amazon Web服务身份认证及访问管理改善
在云计算的背景下使用Web服务可从中采用安全模块化的方案中获益。其中一个例子是被称为身份和访问管理(IAM)的一个Amazon Web服务的关键附加组件。