當(dāng)前，不斷增長(zhǎng)的網(wǎng)上交易以及云計(jì)算的廣泛應(yīng)用，加上企業(yè)成本所帶來的壓力，使得亞太區(qū)企業(yè)開始嘗試“認(rèn)證即服務(wù)”型架構(gòu)。但是很多企業(yè)對(duì)這種模式還存在著很多顧慮。

　　業(yè)內(nèi)人士表示，亞太地區(qū)云計(jì)算的增長(zhǎng)和企業(yè)節(jié)省成本的需求將推動(dòng)認(rèn)證管理服務(wù)的不斷發(fā)展，但是在服務(wù)可靠性和用戶公司控制方面還存在著一些隱患。

　　記者近日通過郵件方式采訪了IDC亞太區(qū)資深軟件市場(chǎng)分析師Naveen Hegde，他表示，在新技術(shù)比如云計(jì)算技術(shù)的環(huán)境下，企業(yè)不斷增長(zhǎng)的安全意識(shí)和訪問控制安全性需求的增長(zhǎng)，使得認(rèn)證成為了安全組件中相當(dāng)重要的組成部分。

　　Frost & Sullivan 亞太區(qū)ICT研究員AlizaShima也贊同這一觀點(diǎn)。他認(rèn)為，亞太地區(qū)企業(yè)對(duì)云計(jì)算的采用率上升，推動(dòng)了企業(yè)對(duì)于認(rèn)證即服務(wù)(AaaS)的需求。他表示，很多企業(yè)已經(jīng)意識(shí)到需要為業(yè)務(wù)配備一套強(qiáng)大的認(rèn)證系統(tǒng)，但是同時(shí)他們又不希望在這方面花費(fèi)過多的經(jīng)費(fèi)。要在企業(yè)內(nèi)部建立一套完整的認(rèn)證系統(tǒng)，需要花費(fèi)巨資，并且投入大量的人力和時(shí)間，建成后還需要專人管理。

　　因此，Shima說：“在當(dāng)前的經(jīng)濟(jì)環(huán)境下，選擇托管型的認(rèn)證解決方案可以幫助企業(yè)降低運(yùn)營(yíng)成本(POEX)以及總體擁有成本(TCO)。”他還表示，很多企業(yè)實(shí)際上還不具備合格的技術(shù)人員可以承擔(dān)建立企業(yè)內(nèi)部認(rèn)證系統(tǒng)的能力。

　　來自政府和銀行業(yè)的動(dòng)力

　　Shima表示，銀行和政府機(jī)構(gòu)是最大的托管認(rèn)證服務(wù)客戶。其次是零售商，制造商以及服務(wù)供應(yīng)商，他們都是AaaS的主要客戶。

　　Data Security Systems Solutions (DSSS)的CEO Tan Teik Guan引用了新加坡政府的SingPass 作為企業(yè)使用托管認(rèn)證服務(wù)的例子。SingPass為每個(gè)新加坡市民和企業(yè)制定一個(gè)ID號(hào)碼和密碼，通過這個(gè)ID號(hào)和密碼進(jìn)行與政府電子辦公相關(guān)的業(yè)務(wù)，管理方是新加坡本土IT公司CrimsonLogic。他還補(bǔ)充說，作為一個(gè)國(guó)家策略，新加坡還在實(shí)施國(guó)家認(rèn)證框架(NAF)，這是一個(gè)針對(duì)在線服務(wù)的全國(guó)性的強(qiáng)大的認(rèn)證服務(wù)平臺(tái)。DSSS則獲得了設(shè)計(jì)、建設(shè)、運(yùn)作和管理NAF架構(gòu)的五年期合約。

　　Tan表示，金融行業(yè)使用外包的認(rèn)證服務(wù)并不是什么新聞了，只是我們之前不了解罷了。Mastercard和Visa在多年前就開始在多家銀行中使用認(rèn)證服務(wù)進(jìn)行在線卡和ATM交易的認(rèn)證工作了。

　　British Telecom (BT) 上個(gè)月也發(fā)布了一個(gè)新的針對(duì)金融機(jī)構(gòu)的托管認(rèn)證服務(wù)，這個(gè)服務(wù)采用硬件或軟件制造一個(gè)一次性密碼，用于BT的客戶和他們的消費(fèi)者之間的身份驗(yàn)證。BT Security的經(jīng)理Peter Gunning向V3.co.uk表示，該服務(wù)也可用于相關(guān)的金融領(lǐng)域，比如保險(xiǎn)和零售領(lǐng)域。

　　但是IDC的Hegde卻指出，“具有高敏感性的行業(yè)”，比如金融財(cái)務(wù)行業(yè)，最好還是選擇傳統(tǒng)的獨(dú)立認(rèn)證產(chǎn)品。

　　新加坡DBS Bank的電子商務(wù)和消費(fèi)金融部門經(jīng)理SandeepLal向ZDNet Asia的記者表示，該銀行已經(jīng)預(yù)定了托管認(rèn)證服務(wù)，而他們對(duì)安全方面的擔(dān)心主要集中在客戶信息的保密、系統(tǒng)安全性以及服務(wù)的可靠性方面。他說：“如果服務(wù)供應(yīng)商通過了全部關(guān)鍵性問題的評(píng)估，并且擁有良好的可跟蹤的安全記錄，我們就會(huì)將數(shù)據(jù)遷移過去。”

　　DBS還補(bǔ)充認(rèn)為，由于供應(yīng)商更有可能成為黑客的攻擊目標(biāo)，因此托管服務(wù)也面臨著“風(fēng)險(xiǎn)增加”的問題。DSS的Tan對(duì)此表示贊同。他說：“從某種角度說，越成功的認(rèn)證服務(wù)供應(yīng)商，他的認(rèn)證服務(wù)越有可能‘不安全’。”

　　Frost & Sullivan的Shima同時(shí)表示，在認(rèn)證服務(wù)方面缺乏控制，是一個(gè)主要的問題。比如，一旦某個(gè)服務(wù)供應(yīng)商突然倒閉，那么企業(yè)將無力接管認(rèn)證服務(wù)，或者不知道該如何對(duì)客戶進(jìn)行認(rèn)證。

　　另外，IDC的Hegde仍然認(rèn)為AssS市場(chǎng)現(xiàn)在還不是很成熟，對(duì)于認(rèn)證托管的需求還不強(qiáng)烈。他表示，托管認(rèn)證服務(wù)在未來一段時(shí)間內(nèi)還將繼續(xù)發(fā)展，作為多層級(jí)安全平臺(tái)的一部分繼續(xù)工作。

　　在認(rèn)證服務(wù)供應(yīng)商方面，Tan認(rèn)為，大型的社交網(wǎng)絡(luò)公司或內(nèi)容供應(yīng)商，比如Google和Facebook，可能更適合在全球范圍包括亞太區(qū)提供AaaS服務(wù)，因?yàn)樗麄儽旧淼目蛻袅烤鸵呀?jīng)相當(dāng)龐大，并且也在使用OpenID和OAuth這樣的技術(shù)。但是要讓大多數(shù)企業(yè)接受“認(rèn)證即服務(wù)”的新觀念，還需要相當(dāng)長(zhǎng)的一段時(shí)間。