2011年5月25日星期三

雲運算保安還看身份識別與訪問管理

雲運算雖方便數據存取,卻減低用戶控制權。多租戶的複雜環境,亦令企業面臨更多保安挑戰。傳統保安方案,如防毒及防火牆外,用戶身份認證與訪問授權愈顯重要,可謂雲端保安關鍵環節。

CA Technologies委託安全研究機構Ponemon,日前發布《雲運算服務供應商保安報告》(Security of Cloud Computing Providers),對歐美一百二十七家雲服務供應商,進行問卷調查,指多數供應商,雖提供反病毒、反惡意軟件等保安措施,卻對身份認證能力信心不足,且甚少涉及防數據外泄與單一登入。而雲運算用戶最重視的身份識別與訪問管理(Identity and Access Management,IAM),供應商卻較少關注。

「供應商強調提供高速、經濟的雲運算服務,然而雲端保安問題,卻是企業採用技術最大顧慮。不少供應商雖宣稱關注安全,但實際投入有限。」CA Technologies 安全業務部總經理Michael Denning續以PlayStation Network信用卡資料泄露事件為例:「一旦出現安全問題,顧客並不直接問罪雲運算及保安服務供應商,而是將責任歸於使用雲端的企業。服務癱瘓導致巨額經濟損失,市場份額削減,更令企業聲譽蒙損。」

安全交付須兼顧內部威脅

現今企業不僅應對外部風險,亦須監控來自內部威脅,以保證企業、合作夥伴及客戶資訊安全。利用雲運算服務拓展業務,同時更須於雲端迅速確立信任,方能及時開展合作。企業也須為其不斷創新的網絡服務,實現安全交付。而這些都有賴於有效的身份認證與訪問管理。

CA Technologies將內容感知身份識別與訪問管理(Content-aware Identity and Access Management)解決方案,延伸至雲端。其較傳統IAM,可進一步控制數據使用行為。針對身份、訪問及資訊三方面,將DLP與IAM系列產品整合,為金融服務、科技及電訊等行業,提供公共或私有雲、虛擬環境與實體內的數據保護,簡化法規遵從。

解決方案銷售部副總裁Vic Mankotia表示:「相比同樣提供IAM方案的甲骨文和IBM等廠商,CA優勢在於併購Arcot後,可提供更強大的認證功能,並基於DLP,支援內容感知IAM。CA也為亞太區企業,提供包括繁簡體中文的本地化措施。」

基於身份的CA Role and Compliance Manager,可隨用戶於企業的內角色變化,調整權限,提升身份管理效率。CA SiteMinder整合早前收購的Arcot技術,對網絡資料及程式存取,施以基於保安政策的授權,並支援單一登入,簡化訪問流程,改善用戶體驗。一旦取得身份認證及訪問權限後,仍可因員工惡意或誤操作,令資訊由內部泄出。而CA將DLP貫穿IAM全流程,通過敏感數據偵測及分類,避免此類情況發生。

Denning則表示:「目前市場也有多款IAM、DLP等產品。而CA將其整合為一體,提供更高安全性的內容偵測IAM。用戶毋須重複購用不同產品,即可簡化管理,並獲優越的集成效應。CA Technologies的內容偵測IAM方案,填補了雲端保安市場縫隙。隨著企業跨入雲端,保安方案不應僅囿於防範威脅,而是以安全環境,協助企業高效運營。」

沒有留言:

發佈留言