在伦敦举行的2012 Gartner身份认证和访问管理(IAM)首脑会议中,Gartner的分析师Bob Blakley提到,“随着我们对身份认证的应用,身份认证架构也随之逐步改变”。
然而,许多组织机构在2012年仍需要重点关注身份认证和个人隐私问题,不过也必须确保身份认证项目在企业乃至IT行业的价值传递足够迅速。
Blakley还指出,在未来的一年,各个组织机构想要获得成功,就应该认真对待用户个人隐私的问题。
其次,各个组织机构应该充分意识到多个身份认证相关的标准,这些标准将来极有可能发挥重要的作用,同时,这些组织机构还应当特别关注开放的认证标准(OAuth)。
Blakley期望OAuth能够持续发展成为一个重要的身份认证相关的认证标准,他在身份认证和访问管理(IAM)首脑会议上对与会的业界人士提到,“考虑一下OAuth 是否适合你的企业,或者OAuth 哪些方面适合运用在你的企业当中,将来它是否可以应用在你的企业中”。
身份隐私的重点
Blakley在会议上提到,现代化的身份认证方式应该在之后的数月里成为被优先考虑的内容,它能够为身份认证系统的便捷化管理提供切实有效的帮助。
Gartner 认为,用户移动办公及用户终端的可移动化这一宏观趋势将会成为推动2012 IT市场发展的重要因素之一。于此同时,Blakley向各组织机构建议,它们应当将用户的移动性作为今后一个关键的交互模式。另外,他还指出,在构思身份认证项目时,应当把用户的移动性问题放在首要位置。
IAM会议上,Blakley还指出,通过清除活动目录(Active Directory)来管理用户身份,这种基于属性而不是分层的方式,将会与构建一个身份认证、用户访问治理策略以及强化认证、用户身份确认一起成为2012的又一个重点内容。
从长远来看,面对越来越多拥有可以提高用户体验的更精确数据的资源,各企业应当做好对当前身份认证形式的过渡准备。
相关组织机构同样应该考虑外包的用户身份认证和访问管理,因为这比起在内部实行和调查综合移动设备管理更为节约成本。
Blakley在最后提到,云服务将会继续推进身份认证和个人隐私市场的变革,同时,用户的移动性问题将会逐渐促进它的改进。
IT 总是不断面临为用户快速提供适当访问机制的挑战,因为用户的角色和职责经常会因为业务因素而变化,同时,各组织机构内还存在用户流动的问题。针对用户的移动性,各组织机构应时刻加强和改进访问内部及外部服务的不同用户群的访问管理。
另外,云服务的消费者和供应商在云时代还面临着前所未有过的巨大挑战,那就是信息的安全性。企业会询问如何扩展现有身份认证和访问管理(IAM)系统,以管理用户以及他们对基于云计算应用和服务的访问。云服务供应商应关注如何以一种更为高效的方式提供IT服务,满足企业与消费者的安全需要。
作为企业的重要服务,管理与控制都取决于身份认证和访问管理(IAM),它绝对是安全采用云服务的中心焦点。因此,企业需要充分利用现有的身份认证与访问管理(IAM)解决方案,以应对企业面临的安全挑战。
结束语
今天的企业在身份认证与访问管理方面面临着各种各样的挑战,企业除了要充分意识到它的重要性还需要寻求更为自动化且更为安全的身份识别与访问管理(IAM)解决方案。企业内的经济与组织变更要求企业进一步提高管理职能的效率以及管理条例执行的力度,同时降低用户及访问的管理成本。
