移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

NetIQ:云计算时代 身份管理有新招

时间:2013-03-11 13:35来源: 点击:
NetIQ推出的CloudAccess 1.1单点登录虚拟设备,在保证访问安全的情况下,可在SaaS或其他云应用程序中进行用户单点登录。 NetIQ:云计算时代 身份管理有新招
Tags云计算(555)身份管理(19)NetIQ(5)新招(3)  

  NetIQ推出的CloudAccess 1.1单点登录虚拟设备,在保证访问安全的情况下,可在或其他程序中进行用户单点登录。SocialAccess 1.0虚拟设备可帮助业组织利用他们在、、、、、等社交平台上的独一无二的社会身份及背景信息。

  未来,组织使用云服务的比率将持续增长。Gartner预计,2016年,SaaS和基于云的有望增长至2332亿美元。面对日益广泛的云服务,如何以可控、安全、模式更快地管理云应用和服务成为不能不考虑的问题。实际上,管理用户登录外部资源是件非常困难的事,企业用户定制的云应用程序和经常会与现有的IT访问控制冲突,这就很难确保访问用户的唯一性。

  不仅如此,在用户管理和身份配置方面,还有另一个挑战来自社交网络。如今,各个企业组织越来越希望通过极具个性化的服务方式为每一个用户提供服务、资源和内容。传统意义上说,要实现这一愿望就需要每个用户登录每个网站时都要获得一个独一无二的用户名和密码,而此举对于企业组织而言成本高昂,对于个人而言也十分不便。企业急需简化与利益相关者之间的互动方式。

  今天,这些身份验证新课题已经有了解答。NetIQ推出的CloudAccess 1.1单点登录虚拟设备,在保证访问安全的情况下,可在SaaS或其他云应用程序中进行用户单点登录。与其他云单点登录产品不同的是,CloudAccess 1.1也包括高级服务引擎,它能自动创造、管理、禁用应用程序中的账号。而NetIQ推出的SocialAccess 1.0虚拟设备可帮助业组织利用他们在Facebook、Twitter、Google、微博、QQ、人人网等社交平台上的独一无二的社会身份及背景信息,与客户和委托人快速建立联系。

  实际上,NetIQ所做的远非如此。NetIQ公司亚太区身份与安全管理产品和业务经理 Ian Yip近日针对、BYOD趋势下的身份管理问题接受记者采访。他表示,未来的IT环境主要以移动和云为基础,很多人都通过社交网络工具进行网络连接。在移动社交媒体及云的新趋势下,“身份”一词所包含的信息也比以前更加拓展。未来的身份识别不仅是进行宏观的管理,而是要在所有的设备上进行管理。NetIQ由此把身份、访问控制作为战略核心,于为传统公司和云之间搭起一个基于身份管理的桥梁。在身份安全、治理合规方面,NetIQ主要聚焦于三大块:身份管理、访问管理、安全管理,针对每一种业务都提供了相应的产品。

  记者:在中国有很多,企业规模不同,行业也不同,对于身份认证的需求也是不一样的。NetIQ是否针对不同的用户群体推出一些有针对性的解决?

  Ian YiP:我们公司有一个巨大优势,就是和竞争对手相比,我们的产品更容易使用,一些独立的研究已经显示了这一点。对于一些小公司,我们会充分考虑到他们的不同需求,这也是我们现在所提供的解决方案数量越来越多的原因,我们会进行使用者案例总结,也会确保所有产品不用花太多的时间就可以使用和部署。

  记者:NetIQ的方案目前在中国的应用情况是什么样的?有没有相应的案例分享?

  Ian YiP:在中国我们确实有很多的客户都和我们在这方面有合作,对于新发布的 SocialAccess和 CloudAccess的产品,现在很多客户还是正在使用的过程中。对于他们的这种需求来说,我们也是进行进一步的了解。很多客户过去就是使用我们的身份还有访问的管理产品,主要是对于他们内部员工的登陆和访问来进行控制。我们的客户涵盖金融、公共事业领域各行各业。

  记者:云计算对于NetIQ来说有哪些机遇和挑战?

  Ian YiP:对于我们来说,云计算是机会大于挑战。因为,公司一直以来的战略,都是把云看成一个大的发展趋势和大的发展方向。对于整个的身份还有访问的管理来说,我们始终是把安全作为一个核心的目标。云计算对市场也会带来一些相应的挑战,比如一些公司之前所熟悉的传统环境现在已经发生变化。未来我们还会更关注云管理的空间,以及云环境进一步的改善和完善等等。

  记者:刚才我们谈到身份和安全这几方面,之前听和也谈到过,我们这套跟他们相比有哪些自己的特点?

  Ian YiP:因为NetIQ的企业规模比IBM、Oracle都要小,这就使我们处在一个更加有利的地位,能够以更加快的速度对于客户的需求,做出实时的反应,这也是我们都能够在第一时间,比我们竞争对手更加敏捷的满足客户需求的原因。安全方面,和IBM、Oracle相比,我们的产品所触及到的安全防范领域要更广泛。

  记者:我们谈到现在企业有很多方式,包括移动终端、社交、应用软件等等,能不能具体谈一下NetIQ如何帮助用户做多层次的安全防护?如果发生泄露数据的事情,可能有一些追诉包括审计的问题,这些也是NetIQ能够解决的吗?或者是我们和其他产品合作能够解决的?

  Ian YiP:关于接入部分的问题,事实上我们通过新产品的发布能够使得我们对于身份方面收集到更多的信息,这种信息有助于我们更好的进行身份、访问的管理,因为它能够涉及到更多的方面,比如像设备等。我们是以动态的方式进行管理,可以随时进行政策及相应管理条款的调试。

  关于信息的泄露,我们对于信息的安全一直是进行非常紧密的监管和管理。我们也有很多防卫方面的产品,对于一个机器或设备,如果出现信息的泄露,我们会进行先后检查或监控,是否是通过发送E-mail或把信息拷贝到USB的U盘上,这些实时的信息我们获取到。通过这样的监控方式,我们会把信息泄露的情况告诉合适的人,由他们采取适当的措施。

  记者:NetIQ如何看待中国市场现在的发展?目前中国市场在NetIQ整个战略里面占怎样的位置?

  Ian YiP:中国和该区域的其他市场相比,有着明显差别。第一,中国市场发展比较快。第二,中国所拥有的安全技术比澳大利亚少的多。这方面会带来好处和劣势,好处是现在中国和其他市场相比,更容易根据移动、云、社交媒体这样的新环境,来进行IT环境的建设和部署,其他西方市场本身已经具有足够多的技术。对他们来说,要改变原有的环境,现在向新的趋势进行调试,可能会面临更大的困难。但对中国来说,改变比较容易。这就需要NetIQ公司来进行一个平衡,在不同的市场,不同的需求方面,要进行这样的平衡和比对,同时更好的扮演好桥梁的作用。对于西方本来技术就比较成熟的公司,NetIQ就需要帮助他们能够进行改变和调整,以更好适应新的趋势。

  记者:今年对整个市场有什么具体计划?

  Ian YiP:我们看到在中国尤其是访问管理方面,中国现在拥有的社交媒体帐号,多过世界上任何一个其他的国家。对于企业来说,他们对这方面的信息也是非常有兴趣的,他们希望能够通过这种帐户的信息为自己的客户提供更加个性化的服务。有时候我们会看到,我们关注安全性的问题,但客户更在意如何为登陆自己网站的这些客户提供更加具有个性化的服务。在这方面我们是能够提供相应的信息,而不需要他们让自己网站的访问者,填写一个非常冗长的注册表,在提供这方面服务的同时,我们也希望能够尽可能的确保安全。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。
------分隔线----------------------------

推荐内容