ZDNET安全频道 03月13日 专访: 身份认证作为接入信息系统的第一步,它是确保信息资源被合法访问的重要保障。所以,市场对身份、访问控制的关注和需求不断上升,而随着、BYOD等新趋势的盛行,又给身份访问控制、安全治理带来了新的挑战。带着这个问题,ZDNet记者采访了NetIQ公司亚太区身份与安全管理产品和业务经理Ian Yip。
NetIQ公司亚太区身份与安全管理产品和业务经理Ian Yip
Ian Yip指出,未来主要以移动和云为基础的环境,促使BYOD新模式的出现。在这样一个新的驱使下,现在是由终端设备的使用者决定技术及的趋势和进展,而不像过去主要是由IT部门来决定的。
而且,社交媒体逐渐渗透到我们的工作和生活。在西方主要是、,在国内更多的是、等,很多人都是通过这样的社交工具进行网络的连接。Ian Yip表示,我们始终把身份访问控制作为战略的核心,在跟客户交谈的过程中,他们尤其关注某个账户在什么时候做了什么动作,从而对这个身份的行为了然于心。
如果你不知道是谁在使用某个设备、使用什么身份登录,那么对整个的控制也就无从谈起。并且,在移动社交媒体及云的趋势下,身份更拓展了它所包含的信息。面对这样一个趋势,需要把身份从传统的系统和云的发展趋势连接起来,在其中搭起一个桥梁。Ian Yip表示,对于传统公司来说,一方面我们希望他们能够使用现有的功能和设施,另一方面又在现有的功能和设施上实现在云方面的一些功能和移动性。
企业在身份方面面临的最大的挑战不仅仅要在内网方面的身份和安全方面控制,同时也需要对于外网所有人的身份和访问控制来进行管理。Ian Yip告诉记者,NetIQ主要聚焦在身份、治理合规方面,分为身份管理、访问管理、安全管理三大块。身份管理主要负责每个账户的创建、更新及最终的删除等。访问管理主要是知道谁在某个账户下做了什么,以便做出相应的反映,同时也可以在这个账户下进行单点登陆。安全管理在前两个的基础上,进行安全审计,以防范可能出现的风险。
近期,NetIQ推出了两款新品,CloudAccess 1.1和SocialAccess 1.0。CloudAccess 1.1是独立的虚拟设备。在保证访问安全的情况下,它可在或其他程序中进行用户单点登录。它配备功能齐备的连接器,可自动地向用户提供常用的云应用程序,如、Salesforce、Office365,同时,它还配有200个左右的经验证的连接器,向用户提供SAML云应用程序。CloudAccess 1.1包括高级服务引擎,它能自动创造、管理、禁用应用程序中的账号。Ian Yip指出,当用户进行登录、改变角色、要求额外访问权限或离开公司时,CloudAccess 1.1可确保IT部门对云应用进行安全保障和管理,防止非授权登录服务并满足合规要求。
SocialAccess 1.0,它可帮助各大企业组织,包括零售商、贸易枢纽、国家政府和地方政府,利用他们在Facebook、Twitter、、微博、QQ、等社交平台上的独一无二的社会身份及背景信息,与客户和委托人快速建立联系,进行沟通。作为一种虚拟设备,SocialAccess 1.0能够帮助各个企业以及政府机构通过社会身份供应商分享其筛选出的身份信息,并利用和OpenID Connect进行验证。而后,这些身份信息就可被用于提供各种受保护的网络服务,范围从以客户为中心的应用程序到国家和地方的服务。
Ian Yip举了一个和纽约市政府合作例子,对于纽约市政府来说,他们当时的需求就是希望所有的市民可以通过一些社交身份,比如以往在Google、Twitter还有一些其他的相应身份登陆这个网站,而不用重新进行注册。对于纽约市政府来说,以前也在使用NetIQ的一些相应的身份管理的产品,这一次和我们新发布的SocialAccess的产品联系起来同时使用。一方面他们的需求是保障自己内网的安全,另外一方面也要保证公网的安全防护。对于这样一个分布来说,能够使得整个访问的管理、公共资源还有SocialAccess都能够得到统一的保障。对于市民来说他们可以使用社交媒体的身份作为登陆NYC网站的ID,通过社交媒体身份的应用,给纽约市政府带来的好处是,他们可以更多的获取市民的一些个性化信息,从而更高的为当地市民提供个性化的服务。
Ian Yip强调,在至少过去五年,NetIQ一直当选Gartner用户管理&身份配置魔力象限领导者。对于NetIQ来说,在实体、虚拟、云环境下,我们可以进行各种各样的安全和身份方面的管理。在中国,NetIQ也正在和合作伙伴一起建立安全运营中心,更加敏捷的满足客户需求。