隨著反邊界、數(shù)據(jù)丟失風(fēng)險(xiǎn)和合規(guī)問(wèn)題同時(shí)落在IT安全的肩膀上，企業(yè)開(kāi)始尋求更好地方法來(lái)利用身份識(shí)別和訪(fǎng)問(wèn)管理(IAM)。在未來(lái)幾年內(nèi)，企業(yè)將不再滿(mǎn)足于手動(dòng)程序和糟糕的用戶(hù)賬戶(hù)控制，他們將投資于IAM部署來(lái)加強(qiáng)安全管理。根據(jù)分析公司TechNavio的數(shù)據(jù)顯示，一直到2015年，全球IAM市場(chǎng)每年將以8.2%的速度穩(wěn)步增長(zhǎng)。

　　這并不是說(shuō)企業(yè)之前并沒(méi)有投資于IAM，只是說(shuō)，他們將會(huì)投資更多的錢(qián)到IAM部署以提高到新的水平。

　　“越來(lái)越多的企業(yè)意識(shí)到他們不能只是單純地依賴(lài)于Active Directory以及手動(dòng)操作，”Identropy公司首席架構(gòu)師Nishant Kaushik表示，“他們?cè)絹?lái)越多地轉(zhuǎn)移到全面的IAM部署以處理規(guī)模和靈活性問(wèn)題，他們需要通過(guò)這些來(lái)管理和監(jiān)管企業(yè)一切信息。”

　　以下是推動(dòng)IAM部署的五大趨勢(shì)：

　　云部署

　　很多專(zhuān)家認(rèn)為云部署是推動(dòng)企業(yè)部署IAM的最大驅(qū)動(dòng)力之一，云部署改寫(xiě)了管理用戶(hù)賬戶(hù)和訪(fǎng)問(wèn)權(quán)限的舊模式。

　　“大多數(shù)企業(yè)都在部署私有云數(shù)據(jù)中心，以及在云環(huán)境中托管服務(wù)和應(yīng)用程序，”HyTrust公司創(chuàng)始人兼總裁Eric Chiu表示，“虛擬化等新技術(shù)提高了安全和合規(guī)風(fēng)險(xiǎn)，此外，企業(yè)在利用云服務(wù)的同時(shí)，失去了對(duì)其數(shù)據(jù)和系統(tǒng)的控制。”

　　 CoreBlox公司創(chuàng)始人Tony Clayton表示，越來(lái)越多的位于企業(yè)內(nèi)部和外部的云應(yīng)用程序和資源需要進(jìn)行監(jiān)控和控制。

　　“隨著應(yīng)用程序和資源的數(shù)量的增加，管理這些應(yīng)用程序的身份信息就變得越來(lái)越復(fù)雜。用戶(hù)配置通常都是手動(dòng)操作，很容易出錯(cuò)，且涉及不同團(tuán)隊(duì)的參與，”他表示， “這些團(tuán)隊(duì)都沒(méi)有經(jīng)手整個(gè)流程，所以最終沒(méi)有人負(fù)責(zé)用戶(hù)是否得到正確配置。”

　　Clayton表示，這充其量可能導(dǎo)致糟糕的用戶(hù)體驗(yàn)，但最糟糕的情況是，造成對(duì)系統(tǒng)的未經(jīng)授權(quán)訪(fǎng)問(wèn)。Lieberman Software公司首席執(zhí)行官Phil Lieberman表示，這并不是單靠Active Directory就能解決的問(wèn)題。

　　“在過(guò)去幾年中，隨著公司開(kāi)始部署基于云的資源和應(yīng)用程序，而他們無(wú)法整合外部和內(nèi)部身份管理資源，這使Active Directory作為核心身份管理系統(tǒng)的緩慢而不可阻擋的部署趨勢(shì)開(kāi)始減弱。”

　　BYOD和移動(dòng)化

　　用戶(hù)用于訪(fǎng)問(wèn)應(yīng)用程序的設(shè)備種類(lèi)越來(lái)越多。ActivIdentity公司的產(chǎn)品營(yíng)銷(xiāo)高級(jí)主管Julian Lovelock表示，移動(dòng)安全問(wèn)題正推動(dòng)客戶(hù)環(huán)境中的大量IAM部署。

　　“越來(lái)越多的用戶(hù)開(kāi)始攜帶他們自己的iPhone、 Android手機(jī)和平板電腦到工作場(chǎng)所，并將其用于工作目的，”Lovelock表示，“這種趨勢(shì)對(duì)安全團(tuán)隊(duì)提出了更高的要求，確保這些第三方設(shè)備的身份識(shí)別和訪(fǎng)問(wèn)管理的解決方案是使用IAM。”

　　Symplified公司首席執(zhí)行官Eric Olden表示，IAM部署可以幫助企業(yè)解決困擾多年的消費(fèi)化趨勢(shì)，幫助企業(yè)控制用戶(hù)自帶設(shè)備，而不需要在其移動(dòng)端點(diǎn)安裝軟件。

　　 Olden表示：“IAM還為用戶(hù)提供了‘follow me’的體驗(yàn)，這樣無(wú)論他們使用什么設(shè)備，都可以享受相同的單點(diǎn)登陸和訪(fǎng)問(wèn)權(quán)限。”

　　用戶(hù)工作效率

　　這種“follow me”的體驗(yàn)不僅能加強(qiáng)安全性，而且能夠贏得用戶(hù)的青睞，因?yàn)樗麄儾恍枰?jīng)歷復(fù)雜的登陸過(guò)程。Network Box USA,公司首席技術(shù)官Pierluigi Stella表示，目前大多數(shù)IAM的工作主要是圍繞安全性以及減少用戶(hù)的復(fù)雜操作。

　　“如果用戶(hù)需要多次登陸來(lái)訪(fǎng)問(wèn)不同的系統(tǒng)，他們會(huì)感到非常受挫，而IT部門(mén)不希望看到這樣的局面，”Stella表示，“他們希望有一個(gè)地方來(lái)識(shí)別用戶(hù)身份以及按需為用戶(hù)分配訪(fǎng)問(wèn)權(quán)限。”

　　生產(chǎn)效率問(wèn)題是云計(jì)算和移動(dòng)爆炸的自然產(chǎn)物，不僅是因?yàn)檫@些趨勢(shì)增加了風(fēng)險(xiǎn)，而且因?yàn)樗鼈儗?duì)業(yè)務(wù)操作帶來(lái)影響。這也是為什么很多企業(yè)努力建立單點(diǎn)登錄和聯(lián)合身份管理的原因。

　　“擁有一個(gè)受到安全管理且在跨所有企業(yè)服務(wù)都可用的身份，能夠大大減少處理多個(gè)登錄的風(fēng)險(xiǎn)和不便，”WatchGuard Technologies公司高級(jí)網(wǎng)絡(luò)安全戰(zhàn)略家Corey Nachreiner表示，“隨著越來(lái)越多的IAM解決方案和網(wǎng)絡(luò)服務(wù)支持聯(lián)合身份，用戶(hù)將能夠更容易地管理他們的身份。”

　　正如 Clayton所指出的，IAM抽離了應(yīng)用程序的身份驗(yàn)證過(guò)程。Olden表示，這樣做能夠有助于提高用戶(hù)滿(mǎn)意度，并可以先發(fā)制人地打擊用戶(hù)風(fēng)險(xiǎn)操作。

　　他表示：“IAM可以通過(guò)提供單點(diǎn)登錄來(lái)連接到云應(yīng)用程序和服務(wù)，同時(shí)執(zhí)行訪(fǎng)問(wèn)控制政策、身份驗(yàn)證方法和審計(jì)云應(yīng)用程序用法，來(lái)防止員工繞過(guò)IT搞小動(dòng)作。”

　　基于數(shù)據(jù)上下文內(nèi)容的安全控制

　　Nachreiner表示，無(wú)論是通過(guò)移動(dòng)設(shè)備還是桌面電腦對(duì)公共云或企業(yè)內(nèi)部應(yīng)用程序進(jìn)行訪(fǎng)問(wèn)，目前對(duì)IAM部署最大的驅(qū)動(dòng)力仍然是圍繞數(shù)據(jù)內(nèi)容的安全性。

　　“你可以根據(jù)誰(shuí)、什么、何時(shí)以及那里來(lái)創(chuàng)建訪(fǎng)問(wèn)政策，”他表示，“當(dāng)你看到TFTP連接發(fā)送AutoCAD文件到俄羅斯的IP地址，這比你看到未經(jīng)授權(quán)用戶(hù)上傳相同的AutoCAD文件更嚴(yán)重。”

　　在這兩種情況下，有一個(gè)共同點(diǎn)，就是重要AutoCAD文件離開(kāi)了企業(yè)網(wǎng)絡(luò)，但其中只有一個(gè)對(duì)公司是好事。

　　他表示，“知道孰好孰壞的唯一方法是擁有能夠理解數(shù)據(jù)上下文內(nèi)容的安全控制，IAM解決方案可以提供這種控制。”

　　Quest Software公司首席技術(shù)官Nick Nilols表示，IAM背后的原則很簡(jiǎn)單，雖然執(zhí)行很復(fù)雜。

　　他表示，“提供適當(dāng)?shù)陌踩?t，同時(shí)也確保當(dāng)今業(yè)務(wù)需要的便利性和流動(dòng)性的唯一方法是了解誰(shuí)正在試圖訪(fǎng)問(wèn)你的數(shù)據(jù)和資源。”

　　監(jiān)管和合規(guī)

　　Nikols表示，建立基于數(shù)據(jù)上下文內(nèi)容的安全控制確實(shí)是現(xiàn)在大多數(shù)監(jiān)管要求的主要精神。

　　他表示：“確實(shí)需要一個(gè)強(qiáng)大的身份識(shí)別和訪(fǎng)問(wèn)管理解決方案來(lái)經(jīng)濟(jì)有效地解決這些合規(guī)問(wèn)題。”

　　這也是為什么合規(guī)和企業(yè)監(jiān)管問(wèn)題繼續(xù)推動(dòng)IAM部署的原因。如果沒(méi)有對(duì)單個(gè)用戶(hù)訪(fǎng)問(wèn)行為的能見(jiàn)度，審計(jì)很可能會(huì)出現(xiàn)問(wèn)題。

　　“企業(yè)需要能夠快速處理信息請(qǐng)求，驗(yàn)證系統(tǒng)訪(fǎng)問(wèn)和遵守法規(guī)以及其他合規(guī)要求，”Clayton表示，“IAM技術(shù)簡(jiǎn)化了滿(mǎn)足合規(guī)要求的過(guò)程，還能夠生成顯示企業(yè)遵守合規(guī)要求的文件。”