瑞斯云：企业身份管理工具可防止云端黑客入侵

由于企业实施云会带来新的应用类型和集成点，这就造成了用户身份管理的复杂化。那么，企业用户应当如何确保其数据的安全性呢？ 对于IT人员来说，企业身份管理（包括用户授权）一直都是一个挑战。

他们需要在保持信息安全性和便于用户轻松访问所需数据源之间取得平衡。云的出现为企业用户带来了创造两者平衡的新挑战与新机遇。

身份管理的挑战是显而易见的。在2017年，在包括Arby、Dun与Bradstreet、微软以及Verizon在内的二十多家知名企业中，都发生了骇人听闻的泄密事件——其中一些事件涉及数百万条信息记录。

对于企业来说，这些泄密事件进一步凸显了加强企业安全措施来防止恶意人士入侵的重要性。

企业的钥匙

大中型企业都有着数以百计或千计的用户和应用程序，它们又都有着各自的安全检查措施。云的广泛应用则进一步让企业的身份管理变得复杂化了：云技术引入了更多新的和潜在的应用程序类型，在数据中心和第三方供应商之间出现了更多的集成点，以及提供了访问IT系统的更多途径。

“黑客们的关注重点主要集中在获取用户和系统管理员的使用权限凭据，”总部设在马里兰州银泉的安全架构有限责任公司首席顾问Dan Blum说。“一旦这些心怀叵测的人得到了这些信息，那么他们就能在信息王国里肆意妄为了。” 不幸的是，这个目标对很多黑客来说只是小菜一碟。一直以来，众多企业都依靠密码技术来实现身份验证。

多年来，随着安全威胁的日益严重，所使用的密码也变得越来越长，越来越复杂。在很多应用情况下，员工被要求输入长长的一串字符，其中还需要包括数字和特殊字符。

强制性要求他们打开一个新的浏览器选项卡来运行每一个应用程序，然后每次使用都要执行登录操作，所有一切都是非常乏味且耗时的。用户需要使用更轻松的方式来访问信息。

企业身份管理涉及云

基于云的身份管理系统（例如那些单点登录的身份管理系统）的出现就是为了解决上述问题的。它们让员工能够通过一次性输入他们的访问凭据，然后访问他们所需的任何资源。

鉴于企业中所使用云应用的数量逐渐增加，IT部门希望加快资源部署，而日益复杂的安全环境也让相关市场领域的竞争日益白热化。传统企业和新厂商纷纷加入到这个云身份管理产品的市场中。

对于传统供应商，很多企业仍然依赖于微软公司的Active Directory (AD)作为用户身份认证流程的基础。微软公司也推出了能够与内部部署版本集成的一项云服务——Azure AD。

“微软在销售Azure AD Premium方面取得了重大成功，该产品通常与其他产品（例如Office 365， Enterprise Mobility + Security和Secure Productive Enterprise套件）捆绑在一起，”Gartner公司研究副总裁Gregg Kreizman说。

根据Gartner的说法，CA、IBM和Oracle都是在云访问管理领域处于领先地位的其他传统厂商。

此外，许多创业公司都已经开发了云身份验证系统产品。例如，Okta推出了其Okta Identity Cloud，该款产品可与5000多个应用程序集成，并提供单点登录和多重身份验证功能。 Ping Identity为用户身份识别和访问管理提供了大量的工具，它更适用于更大型规模的企业，Gartner的Kreizman说。

在这个身份管理产品市场中的其他初创企业还有Atos、Centrify、Covisint、ForgeRock、i-Sprint Innovations、Micro Focus、OneLogin、Optimal IdM 以及SecureAuth等。

复杂环境一览

为云应用开发企业身份管理工具的厂商以及使用这些工具的企业都面临着一系列的挑战。用户需要访问不同类型的资源，这涉及不同级别的安全性。

例如，如果用户需要访问企业官网上的公司背景信息，那么其安全性检查的级别只需要初级就足够了。但如果是更为敏感的数据，如电子商务交易或雇员薪酬信息，那么企业就可能需要采取更强大更高级别的安全措施了。在这种情况下，企业通常会采用两种形式的组合识别方法：密码+生物识别，例如指纹。

此外，这些企业识别管理工具需要支持的云应用和标准的数量也在快速增长。随着用户依赖越来越多的应用程序、社交媒体系统和设备，身份验证系统也需要跟上发展的脚步，Blum said说。

在某些情况下，提升产品性能以便跟上客户需求会对供应商的开发资源带来困扰。 企业用户需要扩大他们云应用的覆盖面，需要使用企业身份管理工具来确保只有授权用户才能访问它们。

虽然云身份验证系统能够有所帮助，但是它们仍然面临着一些挑战，如一方面要防范入侵者，一方面要让用户无缝地访问企业应用。