在瞬息万变的商业环境中，确保合适的人士在合适的时间存取合适的数据向来都是困难重重。以往企业网络只是封闭网络，但现在却可连接全球人类及设备。用户可拥有多重身份及存取点，使相关的管理更加困难，同时亦使保安威胁风险上升。随着企业开始把其网络连接至外部用户，包括合作伙伴、供货商及方案供货商，保安风险更上升至史无前例的高水平。

Verizon的2011年数据外泄调查报告显示，外部人士导致92%的数据外泄个案，较2010年的调查结果有显著上升。虽然内部人士攻击而导致的资料外泄由去年的49%显著下跌至16%，不过这个情况是由于小型外来攻击数字急剧上升的结果。因此，内部攻击的实质整体数字其实与去年维持同样水平，而滥用特权则是当中的主要成因。由于管理用户存取的难度持续改变，所以这个结果并不意外。加上流动设备、遥距存取用户及外部合作伙伴及供货商，使相关管理愈来愈复杂，同时亦令成本和风险上升。

身份及存取管理的不完整承诺

身份及存取管理是信息保安的核心，确保用户存取管理更具效率，同时实现更高的保安水平。透过中央化的用户管理，企业可部署更接近单一 (或简化的) 登入方案，并减少必须管理的凭证数量。身份及存取管理可协助企业把用户存取管理整合至企业的延伸部份，包括合作伙伴、供货商及遥距用户，充分控制他们存取后勤资源，如档案分享服务器及应用。

企业或许现正使用提供中央化用户存管理的软件方案。大部份存管理软件均提供以政策为本的用户管理、单一登入至网络应用、以标准为本的身份管理，以及迎合法规要求的汇报系统。可是，身份及存取管理软件并未能履行其原定的职责，当中原因包括需要长部署时间以整合个别应用，以及耗费资源的发展及维护工序。这意味着企业未必可以立即从有关方案中获成效。此外，由于初期设定成本、高服务和授权比率，以及需要专门支持人员，所以整体拥有成本可能会变得高昂。

身份及存取管理与云端相结合

以云端运算为基础的服务近年已备受市场注目。迁移至云端运算并配合订户收费模式，可协助企业控制资本开支及营运开支、管理行政及营运经常费用，以及让企业专注发展其专长。Forrester在2011年的一项研究报告显示，全球云端运算市场将会由2011年的407亿美元，在2020年前上升至超过2,410亿美元。*

就如众多其它服务一样，身份及存取管理现已以云端服务方式供应。透过使用同时是云端运算及保安方案专家的服务供货商所提供的服务，企业可以获得最先进的保安方案，同时亦可以毋须添置额外的硬件和软件。同时，就如众多云端服务一样，企业可以快速部署服务，对于追求灵活的企业尤其重要。

例如一所大型的制药厂随着每季进行三至四次收购时，发现本身未能符合身份及存取管理的需求。收购及信息科技团队认为，他们耗费大量时间及资金以尝试整合用户数据库及正在采用应用。透过运用以云端为基础的身份及存取管理服务，他们可以依靠专家以协助管理整合及持续维护，让他们可以专注于收购回来部门的业务发展。

添加联合身份以增强身份及存取管理

除了身份及存取管理之外，部署联合身份亦能借着建立跨平台甚至跨公司的认证系统，以减少用户存取管理的负担。透过建立系统间的互相确信协议，用户将只需要作单一登入，有关认证就会在各个已建立互信的系统间传送。联合身份不单可以减少凭证数量，同时亦可使存取关键系统的效率更高。

不过，联合身份的确提升保安的复杂程度，因为每个系统必须建立确信连结至不同系统，继而成立网状连结。以云端为基础的身份及存取管理透过以中介人的角色，在不同系统之间实现认证，从而简化了联合身份的复杂性。借着消除复杂性，企业可以轻易且快速地新增系统认证，不论这些用户是额外的内部系统，或是合作伙伴及藉合并而来的新系统。

以保护企业及客户数据为首要任务

随着企业继续开放其系统，他们更必须一个高效率的身份及存取管理方安案，从而降低与身份及存取管理相关的风险。由于目前的财政压力，企业很容易就会把身份及存取管理置于较低的优先次序，可是没有东西较保护敏感企业及客户数据更加重要。

幸运地，以云端为基础的身份及存取管理方案让企业可快速展开管理用户存取权限，同时协助管埋开支及风险。结合在有关范畴的专家，以及建基于最佳保安范例的基建，企业可以更快速迎合其保安目标，而成本亦可较内部方案更低。新用户亦可以快速整合，让他们可以实时投入工作，让企业增长没有一刻停步。

作者： Jaya Baloo (Verizon Business 欧洲、中东及非洲地区专业服务经理)

* 资料来源：Forrester Research, Inc.在2011年4月发表的「Sizing The Cloud - Understanding And Quantifying The Future Of Cloud Computing」报告