更新时间:2021-09-26 08:21:38
大家好,我是本栏目的编辑郝帅。现在我给大家解释一下上面的问题。云计算不仅在增长,而且很多企业都在用它来进行自己的运营,因为它有明显的优势:成本更低、部署更容易、可扩展性和灵活性更高。问题是,虽然标准和最佳实践确实存在,但云服务提供商并不真正依赖某些安全标准来提供服务。最佳实践之一是实施身份和访问管理(IAM)云服务的指标。但是,即使在云之外,IAM仍然是IT专业人员在企业环境中面临的最具挑战性的事情之一。在这里,我们将了解IAM在云计算中的优势,以及为什么它可能值得额外工作。
云计算的现状。
近年来,云计算已经成为企业主和IT专业人士的热门话题。这是因为许多企业一直在考虑将信息技术服务迁移到云,以节省成本并获得可以更快部署的可扩展解决方案。即使没有IT专业人员,IT也能让企业获得最好的IT服务。
云服务几乎可用于所有业务关键型任务。但是,目前云服务主要用于:
合作
网络服务或网络应用程序。
备份或归档数据。
企业生产力,如人力资源和客户关系管理。
个人生产力工具。
这似乎并没有阻止企业加入云计算的潮流,但有一片乌云笼罩着他们:安全。
根据最新的云计算相关统计汇总显示,超过一半的受访者认为安全是他们关注云计算的首要考虑因素。云计算仍然没有许多企业希望的那么安全。这就是IAM的用武之地。(了解更多关于云阴暗面的云安全问题。)
IAM和云服务。
事实证明,身份和访问管理在维护现场系统的高度安全性方面是有效的。
IAM由三个完全不同的过程组成:
提供标识和存储。
证明
批准
随着云服务的融合,IAM流程、系统和认证也将非常重要。
在云环境中,IAM需要一套复杂的技术来管理私有系统和公共云上多个环境中的访问控制、授权和身份验证。它甚至可能涉及两个不同的组织,这可能发生在两个企业合作的时候。
IAM和Cloud所做的是为员工提供对业务信息和应用程序的安全访问,无论他们在哪里。IAM还可以帮助企业与其客户或合作伙伴协作,而不会泄露私人信息。
所以问题是,如果你愿意将商业智能任务和其他关键业务任务迁移到云,你是否也愿意将你的IAM迁移到云?
因此,企业IAM和云系统的访问管理策略应该保持一致。企业IAM应集成到云系统中,并进行集中控制和监控。
由于治理问题,许多决策者反对将IAM放到云上的想法。IAM可以比作企业王国的钥匙,大部分企业都不准备放弃控制权。
IAM在云上的优势。
简单的事实是,在云中实施IAM与在现场实施IAM非常相似:安全要求、应用程序和基础架构都是一样的。更重要的是,确保云服务的IAM符合公司内部的政策、标准和要求,是一个很好的做法。同样,这只是为了扩展覆盖云中现有的IAM内容。
云中的IAM还可以帮助公司管理谁访问存储在云中的信息。例如,您可以轻松地为员工和业务合作伙伴分配身份和角色,为他们提供对客户关系管理数据的访问。
即使访问权限不断变化,IAM也可以提供一种管理访问权限的方法。比如员工被辞退,可以通过IAM系统终止其账户;无需手动登录员工使用的Salesforce.com、谷歌文档等云服务单独终止这些账户。
将IAM放到云中的另一个主要好处是,它允许IT部门更容易地遵守政府法规并审核网络和云应用程序。
IAM:更安全的云。
如果您想更多地了解作为托管服务的身份和访问管理,您可以查看托管IAM服务,看看它们提供了什么。
企业正在采用云计算来获得众多好处,但不幸的是,它并不像许多人想象的那样安全,也绝对没有现场数据安全。IAM使企业能够维护甚至提高云安全。在云中和现场实施IAM可能具有挑战性,但奖励可以让它变得有价值。