“身份是新的外圍，”CA Technology公司副總裁Andi Mann在最近Datamation贊助的Google Hangout活動中表示，“你不能再通過防火墻來鎖定，你甚至無法再鎖定應(yīng)用程序訪問，因?yàn)槟阏谑褂脕碜圆煌?wù)和不同供應(yīng)商的應(yīng)用程序。”

 

用戶正在訪問這些防火墻外的服務(wù)，而不讓IT知道，這就是所謂的影子IT。而員工正在使用他們的手機(jī)來處理企業(yè)信息，這也就是BYOD模式。這些新的模式正促使企業(yè)重新思考安全做法。安全咨詢公司Cloud Technology Partners副總裁David Linthicum表示：“這將更加復(fù)雜。”

 

從長遠(yuǎn)來看，轉(zhuǎn)移到基于身份的安全做法將更有利于企業(yè)的發(fā)展，因?yàn)檫@比投資硬件更加便宜且更加靈活。使用基于身份的安全做法將允許企業(yè)專注于個人，以及他們被允許訪問的內(nèi)容，而不是他們是否被允許通過某個障礙點(diǎn)。Mann表示：“這是一種完全不同的模式，你將能使用來自多個供應(yīng)商的多個服務(wù)，更好地利用公共和私有做法。”

 

讓我們來看看混合云計(jì)算：很多人將它定義為企業(yè)內(nèi)部和外部部署的云計(jì)算資源的結(jié)合。例如，向基于云的Salesforce.com客戶關(guān)系管理工具提供信息的企業(yè)數(shù)據(jù)庫，或者使用亞馬遜云中存儲容量的企業(yè)數(shù)據(jù)中心內(nèi)的虛擬化環(huán)境，都可以被認(rèn)為是混合云計(jì)算。當(dāng)開發(fā)人員啟動公共云中的虛擬機(jī)時，傳統(tǒng)防火墻可能無法保護(hù)往返于云計(jì)算的數(shù)據(jù)。

 

很多企業(yè)都在關(guān)注混合云做法。咨詢公司的Linthicum表示，大部分客戶將混合云視為最終目標(biāo)。他們想要保留他們傳統(tǒng)的技術(shù)做法，對于使用外包做法仍然很遲疑，因?yàn)樗麄冋J(rèn)為外包做法缺乏安全性和私密性。

 

他表示：“基本上所有企業(yè)現(xiàn)在都在考慮混合云計(jì)算。”

 

Mann表示，混合云計(jì)算也非常普遍。根據(jù)***的CA調(diào)查顯示，來自世界各地的受訪者中，94%的人表示他們已經(jīng)在使用企業(yè)內(nèi)部部署和外部部署的資源來創(chuàng)建一個混合環(huán)境。他說道：“這種趨勢發(fā)展非常迅速，現(xiàn)在已經(jīng)在發(fā)生了。”

 

IDC安全分析師Sally Hudson表示，聯(lián)合身份訪問管理并不是新鮮事物，但轉(zhuǎn)移到云計(jì)算服務(wù)讓這些系統(tǒng)更加強(qiáng)大。

 

“傳統(tǒng)IT外圍不再存在，傳統(tǒng)外圍防御態(tài)勢也不再存在，”她表示，但這并不意味著部署這些系統(tǒng)是即插即用的，“下一代安全監(jiān)控、維護(hù)和管理非常昂貴，并且需要高技能人才，你將更多地需要依靠實(shí)時信息分析和后端分析，而較少地依賴于密碼和簡單的接入方式。”

 

這個市場的供應(yīng)商包括IBM、CA Technologies、RSA(EMC的安全分部)、甲骨文、Covisint、NetIQ和Ping Identity，還有一些新公司，包括Okta、OneLogin、ForgeRock和Symplified等。