狙击云安全CA Technologies推出IAM解决方案

云计算成为IT领域发展的趋势,但是随着更多的安全隐患被曝光,人们对云计算的明天也充满了焦虑与不安。云计算服务让企业摆脱了软硬件及基础设施的束缚,越来越多的企业会选择网上办公,网上存储数据,同时,他们也不得不面对一个严峻的事实,那就是未来五年之内,网络攻击同样将会以云计算为中心。

2010年8月30日,在CA Technologies2010中国北京安全解决方案日大会上,老牌软件管理厂商公布了其身份认证和访问管理(IAM)解决方案,并分享了实践案例。CA Technologies安全与合规事业部总监Matthew Gardiner,CA Technologies大中华区副总裁周浩良,CA Technologies大中华区安全事业部解决顾问王飞以及中国建设银行新疆分行高级架构师马予强分别作了主题演讲。

云计算成为数据丢失新的温床,云的兴起也为企业安全防范提出了更高的要求。在名为“如何保障云中的企业安全”的主题演讲中,Matthew Gardiner开门见山地指出:“在IT日常安全管理中,身份以及访问管理是其中至关重要的两点,只有把这两点做好了,企业才能够真正利用到云所带来的优势。”

Matthew从云计算的本质开始论述,他引用了Bun对于云计算的定义:“云计算是指能够把一系列的学科、技术,还有商业模式进行打包,从而使IT能够成为一种随需应变,可以伸缩,并且是具有弹性的服务。”众所周知,云服务为企业带来的成本效益具有足够的诱惑力,为了证明这一点,Matthew列举了福特汽车的例子。他说:“几百年之前,汽车都是用手工定制化去打造的,高额的成本使得只有少数富裕的人才能买得起汽车。随着福特汽车制造流程的不断成熟,它慢慢地由制造商转变为集成商,重点主要从事汽车设计,而零部件都从其他厂商进行采购,这样一种变革实现了汽车的标准化制造,成本的降低也将汽车推向了更多的大众阶层。而那些坚持为富人造车的厂商没有向新的模式转型而惨遭市场淘汰。”同样,云计算也是一场变革,企业无需自己来建设和维护IT系统,可直接从云中购买,使用硬件、软件、操作系统等。然而,每一项应用都不是十全十美,其应用必然会引发另一些问题。会上,Matthew公布了Burton关于企业云计算安全的研究数据。面对严峻的云安全现状,企业该如何防范?Matthew指出:“云计算是公用性的服务,因此其安全问题必须由云供应商与用户共同来负责。”他强调,就像跳探戈一样,步调一致的舞伴才能呈现出优美的舞蹈,云安全问题的防范,需要供应商、云用户以及云监管组织的共同努力。最后,他向用户提出了以下建议:

先将低敏感度的应用迁移到云中,产生云应用模型。

拒绝接受云供应商不透明的安全方案。

努力推进安全标准的采用。

不要孤军作战,加入一些相关的组织和标准机构。点击下载白皮书

随后,周浩良介绍了CA Technologies市场业绩,王飞对身份认证和访问管理(IAM)的体系架构进行了解析,马予强则分享了用户使用的感受。

要想提高云计算应用的安全性,单凭用户一方努力是远远不够的,因为云供应商同样掌握着用户数据。只有云市场产业链中的每个参与者都行动起来,加强运用的安全性,云才能有更广阔的明天。