這并不是一個新的概念，但這正在獲得越來越多人的關(guān)注：基于外圍的安全解決方案(例如防火墻和訪問控制)并不能保護擴展到企業(yè)網(wǎng)絡之外的新技術(shù)。

“身份是新的外圍，”CA Technology公司副總裁Andi Mann在最近Datamation贊助的Google Hangout活動中表示，“你不能再通過防火墻來鎖定，你甚至無法再鎖定應用程序訪問，因為你正在使用來自不同服務和不同供應商的應用程序。”

用戶正在訪問這些防火墻外的服務，而不讓IT知道，這就是所謂的影子IT。而員工正在使用他們的手機來處理企業(yè)信息，這也就是BYOD模式。這些新的模式正促使企業(yè)重新思考安全做法。安全咨詢公司Cloud Technology Partners副總裁David Linthicum表示：“這將更加復雜。”

從長遠來看，轉(zhuǎn)移到基于身份的安全做法將更有利于企業(yè)的發(fā)展，因為這比投資硬件更加便宜且更加靈活。使用基于身份的安全做法將允許企業(yè)專注于個人，以及他們被允許訪問的內(nèi)容，而不是他們是否被允許通過某個障礙點。Mann表示：“這是一種完全不同的模式，你將能使用來自多個供應商的多個服務，更好地利用公共和私有做法。”

讓我們來看看混合云計算：很多人將它定義為企業(yè)內(nèi)部和外部部署的云計算資源的結(jié)合。例如，向基于云的Salesforce.com客戶關(guān)系管理工具提供信息的企業(yè)數(shù)據(jù)庫，或者使用亞馬遜云中存儲容量的企業(yè)數(shù)據(jù)中心內(nèi)的虛擬化環(huán)境，都可以被認為是混合云計算。當開發(fā)人員啟動公共云中的虛擬機時，傳統(tǒng)防火墻可能無法保護往返于云計算的數(shù)據(jù)。

很多企業(yè)都在關(guān)注混合云做法。咨詢公司的Linthicum表示，大部分客戶將混合云視為最終目標。他們想要保留他們傳統(tǒng)的技術(shù)做法，對于使用外包做法仍然很遲疑，因為他們認為外包做法缺乏安全性和私密性。

他表示：“基本上所有企業(yè)現(xiàn)在都在考慮混合云計算。”

Mann表示，混合云計算也非常普遍。根據(jù)最新的CA調(diào)查顯示，來自世界各地的受訪者中，94%的人表示他們已經(jīng)在使用企業(yè)內(nèi)部部署和外部部署的資源來創(chuàng)建一個混合環(huán)境。他說道：“這種趨勢發(fā)展非常迅速，現(xiàn)在已經(jīng)在發(fā)生了。”

IDC安全分析師Sally Hudson表示，聯(lián)合身份訪問管理并不是新鮮事物，但轉(zhuǎn)移到云計算服務讓這些系統(tǒng)更加強大。

“傳統(tǒng)IT外圍不再存在，傳統(tǒng)外圍防御態(tài)勢也不再存在，”她表示，但這并不意味著部署這些系統(tǒng)是即插即用的，“下一代安全監(jiān)控、維護和管理非常昂貴，并且需要高技能人才，你將更多地需要依靠實時信息分析和后端分析，而較少地依賴于密碼和簡單的接入方式。”

這個市場的供應商包括IBM、CA Technologies、RSA(EMC的安全分部)、甲骨文、Covisint、NetIQ和Ping Identity，還有一些新公司，包括Okta、OneLogin、ForgeRock和Symplified等。(鄒錚編譯)