云單點登錄升級便利犧牲安全？

對于服務提供商來說，管理單一云服務安全富有挑戰性，更不必說多個云服務了。但是很多企業正在從事多個云戰略，似乎又與客戶不復雜的且防彈的安全策略相沖突。客戶要求單點登錄(SSO)功能，但是提供商和客戶必須問問自己，對于其潛在的安全封信啊，云SSO的便利是否值得。

云提供商表示他們現在面臨著令人沮喪的挑戰：他們必須推動終端用戶和IT管理者使用多點登錄來維護安全，或者他們必須找出如何安全的聯合云端身份認證，且保護數據，還要滿足法規遵從。

“事物都有兩面性，”Adam Stern表示，他是洛杉磯云提供商Infinitely Virtual的總裁兼系統工程師。“一方面每一個終端用戶的多點登錄令人惱怒，另一方面是IT安全：當你必須禁止一個用戶，你要在多少地方管理一個用戶的賬戶啊?”

云SSO需求增長迅速?

安全云SSO功能需求并沒有對廠商攻其不備，但是一些人認為隨著使用的增加，需求增長越來越迫切。“這個問題有段時間了，但是隨著平均終端用戶消費服務數量的增長逐漸激化，”Stern表示。

根據最近微軟針對3000個SMA進行的一項調查，三分之的企業已經是云用戶，每一個在2011年采用云中小型企業(SMB)平均使用四個云服務。未來兩到三年內，每一個SMB企業預期采用云服務的平均數量有望達到六個。

協助一個賬戶的業務管理和安全的多種云服務逐漸成為一種競爭優勢，根據多個已經著手這個問題的服務提供商所述。

管理服務提供商(MSP)Alvaka Networks公司開發了單一管理門戶協助客戶回避這個問題，根據Oli Thordarson介紹，他是該公司的創始人兼CEO。通過這個云SSO門戶，客戶收到一個登錄，這確保了用戶幕后的安全和訪問。“客戶不用管理六個登錄，”Thordarson說，“我們確實對外宣稱這個是個優勢，因為不是每個人都有一個面向客戶的門戶，可以處理所有這樣的應用和技術。”

便利性并不是SSO的唯一驅動力。供應商面臨的另一個挑戰是，很多采用了云服務的用戶沒有同其IT團隊協調。最終，對于供應商來說，在沒有一個集中控制點的時候，很難或者不可能創建一個單一或者聯合的登錄流程，來適應這個公司的多種云應用。“距離煩人或者浪費時間還有點距離，不是每個人在認證的時候都采用同樣的規則，”Stern介紹。

云單點登錄：成熟的服務機遇

這種混亂有利于MSP和增值零售商(VAR)，因為他們能夠用其技能進行聯合認證管理和SSO產品對其優勢的體現，同時，在過去兩年中，變得更為容易，通過云SSO功能提供了應用的聯合訪問。第一步就是協助業務人士選擇云服務，這正好補充了聯合的觀點。通過協助公司IT團隊開發前瞻性的安全策略已經完成，這個安全策略應該在新的云應用評估的時候考慮到。

只要可能，服務提供商應該也引導客戶遠離那些不能聯合的服務，Saurabh Verma表示，他是Acumen Solution的全球服務高基總監。原因有二：不僅僅是聯合允許云服務同補充產品更好的交互，也能夠讓客戶現有的基礎架構能夠更輕松的同這些服務整合。“人們已經開始認真思考企業內的安全架構，云需要在這樣的環境中來考慮，”Verma表示。

VAR和MSP能夠快速處理SSO問題的途徑之一就是同已經在其產品中構建了整合的廠商合作，Mike Gold介紹，他是加州服務提供商Intermedia的總裁。

Intermedia通過使用應用程序接口(API)提升了用戶的登錄體驗 ，這個接口整合了管理服務平臺的云應用。“從IT管理者的角度，一天結束時，他們的工作就是維護安全、一直可用的環境，以及員工的效率，”Gold認為。

有兩個新興的標準讓云SSO更易于實現：安全聲明標記語言(SAML)，一個基于XML的開放標準，從OASIS的安全服務技術委員會演變而來;OpenID是一種識別管理的開源方法，為很多大來頭的企業所使用，像臉書、谷歌和微軟、網威。

也有具體的工具確保安全的云服務，包括CipherCloud，這是一種擁抱Salesforce.com生態系統和亞馬遜Web服務的服務;Intel Expressway Cloud Access 360：Identity Federation，提供了整合云服務的雙重認證;Ping Identity提供了聯合管理，確保安全的單點登錄。

“市場上所有的工具都在嘗試轉到標準的SaaS(軟件即服務)認證模式，”Verma如是說道。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]