DoSECU 安全报道 5月18日消息:上周举行的欧洲身份验证大会(European Identity Conference)一如既往的发现身份管理不仅在欧洲取得了进步,而且在全世界范围内都有所进展。笔者有机会亲身参与了由来自德国,荷兰,瑞丹,挪威,法国,意大利,英国,比利时,加拿大,美国,澳大利亚和印度等国家专家组成的讨论组。我们惊讶的发现尽管身份管理从理论上在全世界都是一样的,但在实际应用中还存在着地区,文化和民族的差异。
举例来说,在名为"欧洲人在处理IAM/GRC上和其他国家的人有何不同"的讨论会上,笔者了解到,实际上更贴切的说法应该是北美和其他国家的人之间的差异。两位讨论组的发起人–荷兰公司BHOLD的创始人兼首席执行官Paul Heiden和美国德克萨斯公司Sailpoint的首席信息官Darran Rolls看起来对于围绕CRC(监管,风险和法规遵从)的许多基本问题上都持不同意见,因为他们两家公司都是各自地区的佼佼者,由此笔者可以推测欧洲人和北美人在看待这个问题上存在这巨大的差异。
公平的说,参与此次讨论的Audun Josang的观点和视角比较让人信服,Audun Josang是挪威奥斯陆大学的信息安全教授兼澳大利亚昆士兰大学布里斯班技术学院的客座教授。他肯定了这种差异性的存在。
Martin Kuppinger, Tim Cole和Joerg Resch(即Kuppinger Cole and Partner公司)也值得笔者向用户推荐。不仅是欧洲的读者,而且是适用于世界上其他国家的读者。通过类似的讨论会,我们希望能尽可能避免在将来对大型身份管理项目上执行和认知的差异性。