管理现状

云计算和移动计算令已经很脆弱的身份及访问管理(IAM)基础设施更加摇摇欲坠。问题的日益严重推动单点登录、多因子身份验证、IAM集中化等领域出现相应变革。

几年前,CISO们就感受到了云计算和移动计算时代维持安全控制的艰难。随着云计算和移动计算的兴起,身份和数据安全已经变成了新的安全边界,企业安全团队的重点渐渐放在两个关键领域:身份管理和数据安全。

企业战略集团(ESG)最近的研究结果也验证了CISO们的感受。调查显示,61%的受访者认为今天的IAM比2年前艰难得多。为什么如今的企业安全防护更难了呢?云计算和移动计算自然是其中2个主要原因,但受访者也提到,网络威胁的日渐增多和全面的身份与访问管理(IAM)策略的缺乏同样难辞其咎。

不幸的是,IAM问题可能随着云计算创新的演进而更加恶化。

公司企业不断深化云计算技术的采纳,云计算技术本身也继续着高速创新的步伐。多数大型企业如今采用包含多种公共及私有云服务及技术的异构混合云。另外,还有很多公司的IT环境由虚拟服务器、实体服务器、容器和基于微服务的应用构成。

企业IT和OT环境变化发展如此迅速,以致云计算出现了一些混乱——大量而经常的修改。这就明显与“变化就是安全的敌人”这一安全格言的理念相悖。混乱的状态映射到身份管理上,情况就又更加严峻了,因为身份管理是一种各个环节都需要,但又谁都不会真正拥有的零散基础设施。换句话说,云计算的扩张让本就脆弱的IAM系统更添压力。

受云计算和移动计算影响的4个问题

云计算和移动计算给IAM造成巨大压力,有4个关键领域上的问题需要关注:

一、单点登录(SSO)

云计算及移动性催生出了一大波新应用和相关的应用身份验证及访问控制。很大程度上而言,这意味着要提供、记忆和监测更多的用户名和口令,不啻于用户、IT运营和安全团队的噩梦。那么,面对这波新应用的暴涨,大型企业目前是怎么做的呢?他们开始部署新的SSO技术,并与Centrify、Okta、Ping和 RSA Security 之类的身份即服务提供商合作。软件定义边界(SDP)技术在该领域也有一定影响。

二、多因子身份验证(MFA)

ESG的研究表明,65%的企业采用某种形式的MFA,但仅应用在其一小部分应用上。云计算和移动计算需要企业大幅增加MFA的应用面,特别是移动生物特征识别技术,比如指纹读取器和人脸识别技术。

三、IAM集中化

说到IT技术各自为战重复建设,身份管理首当其冲,因为其中混杂了大量应用控制、网络控制、管理工具等等。而云计算和移动计算又进一步加剧了这种混乱,企业为管理各个领域里的身份而不得不购置多种IAM技术,造成IAM技术冗余。目前,用集中式身份服务最终替代掉各种单独的IAM技术的想法正在铺开。拥有集中式身份服务的提供商包括谷歌、IBM、微软和Oracle。

四、IAM人才

有鉴于全球IT技术人才短缺的现实情况,27%的企业缺乏合适的IAM人才毫不令人意外,还有31%的企业抱怨自己根本没有足够的IAM专业人才。人才短缺将会驱动IAM自动化、整合、集成和机器学习的发展。

身份和数据是新的安全边界。企业应及时认识到这一点,并在这两方面进行强化。