DoSECU 安全报道 4月15日消息:云计算的热点话题这几年可谓甚嚣尘上,如果我给你几个选择:a)你没有服务器;b)你不知道服务器在那里;c)你甚至不知道你的数据存放在何处,你会如何回答?像客户端服务器计算一样,身份验证和授权也是个问题;配置;授权管理;法规遵从;风险管理;单人登录;这些都涉及身份管理的方方面面。大家考虑过这些问题吗?
当这些问题出现时,答案是肯定的。Open Cloud Manifesto是一份由云计算领域多数主要厂商共同参与并签署的一份云计算倡议书。倡议书的内容是公开的:"围绕云计算的各种说法已经达到白热化的程度。有些人认为云计算是预示互联网发展到新阶段的颠覆性趋势。也有人认为这只是宣传的噱头,因为它使用的是早已经存在的计算技术。对于IT领域中任何新趋势的出现,企业都必须认真衡量云计算的优势和风险以及使用这项技术的最佳方法"。
定义"云计算":
"云的主要特点是以成本节约的形式来动态扩展和配置计算能力,以及消费者(包括最终用户,企业或者IT员工)在无需管理技术复杂性的前提下能充分利用这种能力。云体系架构本身可以是私有(托管在企业防火墙内部)或者公共的(托管在互联网上)"。
对此没有人会持不同意见,但是也有人认为"许多企业还不适应将他们的数据或者应用软件存储在他们无法控制的系统上。将工作负载迁移到共享基础架构上会增加未经验证访问的隐患。验证的持续性,身份管理,法规遵从和访问计数将日渐凸显其重要性。为了打消用户的顾虑,云提供商必须为保证他们的运营有高度的透明化"。
身份管理是保证云计算正确运行的关键所在。Open Cloud Manifesto应该得到用户的支持。用户应该认真的阅读这份倡议书。及另外,身份管理会议今年夏天即将在中东举行,Kuppinger-Cole公司也会在6月24号到26号在伊斯坦布尔主办ID-Conf。届时用户可以从网站上获得更多详细资料。