强用户认证结合Web应用单点登录 确保云安全

DoSECU 安全报道 6月19日消息:目前国外出现了一个特殊的单一Web应用门户,结合了强用户认证和Web应用的单点登录。

这些天来,每个人好像都想要谈论一些关于"云"的问题。云计算是最新的词语,所有厂商看起来都想要将其纳入自己的产品中,但是,就像我几周前提到的那样("身份管理是云计算适当地得到使用的关键",在急于采用云服务和应用的人中,往往最缺乏的就是适当的身份管理)虽然《云计算宣言》口头上承诺满足身份管理需要,但是市场上实际上发生了什么呢?

上周我和Ferrilli信息集团CEO Rob Ferrilli谈到,少数但有有影响力的咨询服务公司提供了高交易社区的服务。该公司仅由少数的顾问组成。但是他们拥有任何企业需要的办公效率,从最小的到最大的企业。根据Ferrilli,云计算(即软件即服务)是一种天赐之物。他最近决定迁移到软件即服务应用,运行该公司的业务,支持员工与全美国的学院和大学的客户一同工作。Rob选择了12个在线应用来取代内部系统,包括CRM的Salesforce公司,合作和电子邮件使用的是谷歌应用服务。

这一做法带来了大量的网站硬件的节约,以及安全和维护应用和服务所需的时间和资金。但是同样带来了意料之外的复杂性:员工现在需要管理12个不同的账户和密码。

Ferrilli Group对此问题的答案是myOneLogin.com,一个Tricipher服务公司,以前就在此领域的很有特色的一家公司。

MyOneLogin制定了一个单一的Web应用门户,结合了强用户认证和Web应用单点登录。使用myOneLogin,你可以登陆一次进入整个Web应用。但是这与"用户为中心"的认证服务不同,例如OpenID。MyOneLogin带来了Tricipher需要承担的所有强用户认证方法,并与不同的云基础的SaaS服务的认证步骤相似。

事实上,当使用MyOneLogin的时候,用户甚至没意识到允许他或她进入云应用的认证(传统的用户名/密码)的存在。因此就不可能用户访问"他们自己的"服务同时还将信息泄露给第三方(如网络钓鱼)。

如果你进入云计算,或者想要进入云计算,那么myOneLogin.com可以成为你需要的身份管理人员。

IdM Journal Events Calendar近期举行的活动:

6月17日-网上技术交流会:"HIPAA对身份和访问保证的影响"

HIPAA法案规定,保护健康的信息,意思就是覆盖一个实体或业务伙伴持有或迁移所有的"单独识别的健康信息",必须能够保证不会遭到未经授权的泄露。美国恢复与再投资法(ARRA)的新规定意味着今天比以往更多的关注健康的企业有责任确保只有合适的人才有权利进入合适的信息,对合适的信息做合适的事情。

6月25日-网上技术交流会:越过SAP管理访问跨企业身份治理

你会了解到集成的身份管理方法怎样利用企业政策更有效地提高您的风险状态,越过所有的相关系统访问证书和角色管理。通过单独查看用户访问权限,将极大地提高你对风险和不符合法规遵从领域的可视能力,并且让你管理这些风险的流程更加自动化。你将可以更有效地分析风险,做出更明智的决策,以及用更自动化和更可持续的方式进行控制。归根结底,将提高审计性能,不符合法规的事情发生得会更少。