Novell推出基于云的IAM

DoSECU 安全报道 7月23日消息:Novell公司日前推出基于云的身份和访问管理服务,用于管理云中的托管应用程序和托管存储。该厂商计划下周在圣地亚哥的会议上推出该技术。

Novell计划下周揭开其云计算安全服务的面纱,该服务旨在为托管应用和托管主机提供身份和访问管理。

该公司家即将在圣地亚哥召开的Burton Group Catalyst会议上展示其新技术,同时还将对该套产品进行详细的描述。该服务目前正在悄悄地进行测试,预计今年秋天可以推向市场。

由于拥有60多个云专利和专利申请,Novell云安全服务旨在让云供应商和软件及服务供应商能够让他们的产品满足安全和法规遵从的要求。有了这种服务的出现,云计算供应商可以不复制其产品的认证证书和单独管理那些全权证书的情况下就能够获得多个格式的可信的身份信心。

根据Novell,该服务利用了代理技术,以此来保证关键信息不被泄露,并且支持公共云和私有云使用的多个行业标准来允许客户在云环境和他们的企业的数据中心之间控制安全政策和行业的规定。

"企业才采用云计算服务的时候首要考虑的就是安全的问题。"Novell全球工程部门副总裁Dipto Chakravarty在一份声明中说:"任何企业使用的云资产必须看作是对数据中心策略和程序管理的延伸,只有这样才能加强法规遵从和审慎商业做法。如果迫使企业提供一个独立的独特的操作环境的话,那么云计算就不会获得成功了。"

Burton集团分析师Dan Blum持类似的看法。

"在传统的IT环境中,企业对他们的应用、服务器和存储设备有控制权,"他在一份声明中说:"但是在内部云环境中,架构就发生了变化,但是控制的做法和形式并没有太大区别。然而,Amazon EC2, Google Apps或Salesforce等公共云产品的控制架构也会发生深刻的变化。当你将IT资源和敏感数据,如个人姓名、地址和电话号码等放在云中的时候,控制和信任问题必须得到解决。"