这不是一个新概念,但它正在获得关注:基于边界的安全解决方案,例如防火墙和访问控制,不保护扩展到公司网络之外的新技术。“身份是新的边界,”CATechnology副总裁AndiMann在最近由Datamation赞助的GoogleHangout活动中说。来自不同供应商的服务和应用程序。”用户在IT不知情的情况下访问这些防火墙外的服务,这被称为影子IT。而员工都在用手机处理企业信息,这就是BYOD模式。这些新范式正在促使组织重新思考安全实践。“它会变得更加复杂,”安全咨询公司CloudTechnologyPartners的副总裁DavidLinthicum说。从长远来看,转向基于身份的安全方法对您的业务更有利,因为它比投资硬件更便宜、更灵活。使用基于身份的安全实践将使企业能够专注于个人以及他们被允许访问的内容,而不是他们是否被允许越过某个障碍点。“这是一个完全不同的模型,您将能够使用来自多个供应商的多种服务,并更好地利用公共和私人实践,”Mann说。再来看混合云计算:很多人把它定义为在企业内部和外部部署的云计算资源的组合。例如,将信息提供给基于云的Salesforce.com客户关系管理工具的公司数据库,或使用亚马逊云存储容量的公司数据中心内的虚拟化环境,都可以被视为混合云计算。当开发人员在公共云中启动虚拟机时,传统防火墙可能无法保护进出云的数据。许多企业正在研究混合云方法。咨询公司Linthicum表示,大多数客户将混合云视为最终目标。他们希望保留他们的传统技术实践,并且仍然对使用外包犹豫不决,因为他们觉得它缺乏安全性和隐私性。他说:“现在基本上所有的企业都在考虑混合云计算。”Mann说混合云计算也很普遍。根据最新的CA调查,来自世界各地的94%的受访者表示他们已经在使用本地和异地资源来创建混合环境。“它发生得非常快,”他说。“现在正在发生。”IDC安全分析师SallyHudson表示,联合身份访问管理并不新鲜,但转向云计算服务使这些系统更加稳健。“传统的IT边界不再存在,传统的边界防御态势也不复存在,”她说,但这并不意味着部署这些系统是即插即用的。需要高技能人才,你将更多地依赖实时信息分析和后端分析,而不是密码和轻松访问。”这个市场的供应商包括IBM、CATechnologies、RSA(EMC的安全部门)、Oracle、Covisint、NetIQ和PingIdentity,以及一些新来者,包括Okta、OneLogin、ForgeRock和Symplified。
