眾所周知，云計(jì)算可幫助企業(yè)提供更好的服務(wù)，同時(shí)降低成本并精簡(jiǎn)IT。因此很多企業(yè)期待利用這些優(yōu)勢(shì)來(lái)提升自身業(yè)務(wù)所能創(chuàng)造的價(jià)值。但是，如果部署不當(dāng)，云服務(wù)可能會(huì)使管理開(kāi)銷(xiāo)增加，無(wú)法提供可預(yù)測(cè)的用戶體驗(yàn)，從而導(dǎo)致服務(wù)從總體上無(wú)法令人滿意。

另外，IaaS市場(chǎng)的增長(zhǎng)和成熟已推動(dòng)許多企業(yè)實(shí)現(xiàn)低投入高產(chǎn)出，即以更加高效的方式為客戶和員工提供更多服務(wù)。在很大程度上，在嚴(yán)峻的經(jīng)濟(jì)形勢(shì)驅(qū)動(dòng)下，企業(yè)對(duì)于運(yùn)行更精益的數(shù)據(jù)中心以提高競(jìng)爭(zhēng)力的需求空前高漲。

而且，在許多情況下，IaaS提供商并未滿足數(shù)據(jù)私密性要求，或者對(duì)于關(guān)鍵任務(wù)生產(chǎn)應(yīng)用的服務(wù)水平協(xié)議（SLA）可用性的預(yù)期。在這些方面的失敗使多數(shù)企業(yè)無(wú)法下定決心完全遷移到云環(huán)境中，以取替私有IT基礎(chǔ)架構(gòu)。

因此，通過(guò)采用基于云計(jì)算的服務(wù)而非部署和維護(hù)內(nèi)部解決方案，許多企業(yè)正在獲得切實(shí)的優(yōu)勢(shì)。利用現(xiàn)成可用、基于訂閱的模式，軟件即服務(wù)（SaaS）提供商能夠在經(jīng)濟(jì)高效的多租戶環(huán)境中提供領(lǐng)域特定的專(zhuān)業(yè)技術(shù)。但是，獲得SaaS選項(xiàng)的優(yōu)勢(shì)通常以犧牲最先進(jìn)的訪問(wèn)控制以及可靠的安全策略為代價(jià)。

企業(yè)在云環(huán)境中應(yīng)該考慮哪些問(wèn)題：

數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)極其重要，企業(yè)非常擔(dān)心（并且有合理的理由擔(dān)心）委托給外部提供商的數(shù)據(jù)會(huì)被竊取，即便SaaS提供商也不例外。但是，隨著每個(gè)IAM孤島增加更多密碼讓員工管理，這一風(fēng)險(xiǎn)將進(jìn)一步擴(kuò)大，因?yàn)槿趺艽a使得數(shù)據(jù)竊取攻擊更加容易得逞。在線信用核查提供商Experian在2012年發(fā)布的一項(xiàng)調(diào)查中指出：“對(duì)于平均26種不同的網(wǎng)上賬戶，用戶只有五個(gè)不同的密碼。”

在2009年的一期《福布斯雜志》中，TriCipher公司市場(chǎng)副總裁Jon Brody指出：“使用相同的用戶名和密碼會(huì)使賬戶暴露于黑客攻擊的安全隱患下，但如果選擇使用復(fù)雜的密碼又難以把它們?nèi)慷加涀?。到了一定的時(shí)候，密碼將會(huì)多得無(wú)法管理，這就是所謂的‘密碼疲勞’。”。

而比密碼強(qiáng)度或黑客攻擊更重要的問(wèn)題是，沒(méi)有及時(shí)注銷(xiāo)以前員工和承包商的用戶賬戶將會(huì)帶來(lái)數(shù)據(jù)保護(hù)安全性方面的影響。人力資源（HR）系統(tǒng)每隔多長(zhǎng)時(shí)間需要跨所有IAM孤島交叉引用一次？授權(quán)變化與在所有IAM孤島中體現(xiàn)這種變化之間的時(shí)差，會(huì)帶來(lái)嚴(yán)重的安全違規(guī)風(fēng)險(xiǎn)。然而，在熟練IT資源相當(dāng)緊俏的情況下，無(wú)法及時(shí)注銷(xiāo)賬戶將不可避免。

提高生產(chǎn)力

如果無(wú)法讓新員工和承包商及時(shí)訪問(wèn)正常開(kāi)展業(yè)務(wù)所需的系統(tǒng)和工具，會(huì)大幅降低生產(chǎn)力。對(duì)新員工的訪問(wèn)進(jìn)行預(yù)配置所花費(fèi)的時(shí)間，會(huì)隨著所涉及的技術(shù)孤島數(shù)量的增加而倍增，因此隨著企業(yè)更多地利用SaaS的優(yōu)勢(shì)，就需要進(jìn)行更多的訪問(wèn)預(yù)配置。

安全完整性

企業(yè)投入大量時(shí)間和資金為其自行維護(hù)的系統(tǒng)研究訪問(wèn)技術(shù)，并選擇適當(dāng)?shù)尿?yàn)證和授權(quán)解決方案。先進(jìn)的解決方案采用多因素驗(yàn)證，而這些因素通常包括用戶名、密碼以及其他驗(yàn)證方式，例如一次性密碼或代碼等。例如，這些解決方案包括：

F5云聯(lián)合架構(gòu)可以同時(shí)滿足這兩種需求。它使用安全性斷言標(biāo)記語(yǔ)言（SAML），這是一種基于XML的開(kāi)放標(biāo)準(zhǔn)數(shù)據(jù)格式，用于在各方之間交換驗(yàn)證和授權(quán)數(shù)據(jù)。SAML技術(shù)無(wú)需管理不同SaaS提供商之間的獨(dú)立用戶賬戶。SAML所解決的最重要的因素是網(wǎng)絡(luò)瀏覽器單點(diǎn)登錄（SSO）。

此外，F(xiàn)5云聯(lián)合架構(gòu)支持部署更加強(qiáng)大的授權(quán)解決方案，包括雙因素驗(yàn)證、IP地理位置執(zhí)行以及設(shè)備檢測(cè)等。

對(duì)于員工和客戶來(lái)說(shuō)，將服務(wù)遷移到IaaS提供商并獲得云計(jì)算的優(yōu)勢(shì)可以輕松實(shí)現(xiàn)。實(shí)現(xiàn)混合架構(gòu)的關(guān)鍵是創(chuàng)建一致且易于使用的環(huán)境，它不能帶來(lái)復(fù)雜性或降低用戶體驗(yàn)。F5云優(yōu)化和管理解決方案可以避免這些問(wèn)題，提供了跨混合云架構(gòu)的新融合架構(gòu)。

原文出自：http://net.zdnet.com.cn/network_security_zone/2014/1104/3038075.shtml