云計(jì)算推動(dòng)亞太區(qū)“認(rèn)證即服務(wù)”業(yè)務(wù)發(fā)展

當(dāng)前，不斷增長的網(wǎng)上交易以及云計(jì)算的廣泛應(yīng)用，加上企業(yè)成本所帶來的壓力，使得亞太區(qū)企業(yè)開始嘗試“認(rèn)證即服務(wù)”型架構(gòu)。但是很多企業(yè)對這種模式還存在著很多顧慮。

ZDNET至頂網(wǎng)網(wǎng)絡(luò)頻道 2月13日 編譯：當(dāng)前，不斷增長的網(wǎng)上交易以及云計(jì)算的廣泛應(yīng)用，加上企業(yè)成本所帶來的壓力，使得亞太區(qū)企業(yè)開始嘗試“認(rèn)證即服務(wù)”型架構(gòu)。但是很多企業(yè)對這種模式還存在著很多顧慮。

業(yè)內(nèi)人士表示，亞太地區(qū)云計(jì)算的增長和企業(yè)節(jié)省成本的需求將推動(dòng)認(rèn)證管理服務(wù)的不斷發(fā)展，但是在服務(wù)可靠性和用戶公司控制方面還存在著一些隱患。

ZDNet Asia 記者近日通過郵件方式采訪了IDC亞太區(qū)資深軟件市場分析師Naveen Hegde，他表示，在新技術(shù)比如云計(jì)算技術(shù)的環(huán)境下，企業(yè)不斷增長的安全意識和訪問控制安全性需求的增長，使得認(rèn)證成為了安全組件中相當(dāng)重要的組成部分。

Frost & Sullivan 亞太區(qū)ICT研究員AlizaShima也贊同這一觀點(diǎn)。他認(rèn)為，亞太地區(qū)企業(yè)對云計(jì)算的采用率上升，推動(dòng)了企業(yè)對于認(rèn)證即服務(wù)(AaaS)的需求。他表示，很多企業(yè)已經(jīng)意識到需要為業(yè)務(wù)配備一套強(qiáng)大的認(rèn)證系統(tǒng)，但是同時(shí)他們又不希望在這方面花費(fèi)過多的經(jīng)費(fèi)。要在企業(yè)內(nèi)部建立一套完整的認(rèn)證系統(tǒng)，需要花費(fèi)巨資，并且投入大量的人力和時(shí)間，建成后還需要專人管理。

因此，Shima說：“在當(dāng)前的經(jīng)濟(jì)環(huán)境下，選擇托管型的認(rèn)證解決方案可以幫助企業(yè)降低運(yùn)營成本(POEX)以及總體擁有成本(TCO)。”他還表示，很多企業(yè)實(shí)際上還不具備合格的技術(shù)人員可以承擔(dān)建立企業(yè)內(nèi)部認(rèn)證系統(tǒng)的能力。

來自政府和銀行業(yè)的動(dòng)力

Shima表示，銀行和政府機(jī)構(gòu)是最大的托管認(rèn)證服務(wù)客戶。其次是零售商，制造商以及服務(wù)供應(yīng)商，他們都是AaaS的主要客戶。

Data Security Systems Solutions (DSSS)的CEO Tan Teik Guan引用了新加坡政府的SingPass 作為企業(yè)使用托管認(rèn)證服務(wù)的例子。SingPass為每個(gè)新加坡市民和企業(yè)制定一個(gè)ID號碼和密碼，通過這個(gè)ID號和密碼進(jìn)行與政府電子辦公相關(guān)的業(yè)務(wù)，管理方是新加坡本土IT公司CrimsonLogic。他還補(bǔ)充說，作為一個(gè)國家策略，新加坡還在實(shí)施國家認(rèn)證框架(NAF)，這是一個(gè)針對在線服務(wù)的全國性的強(qiáng)大的認(rèn)證服務(wù)平臺(tái)。DSSS則獲得了設(shè)計(jì)、建設(shè)、運(yùn)作和管理NAF架構(gòu)的五年期合約。

Tan表示，金融行業(yè)使用外包的認(rèn)證服務(wù)并不是什么新聞了，只是我們之前不了解罷了。Mastercard和Visa在多年前就開始在多家銀行中使用認(rèn)證服務(wù)進(jìn)行在線卡和ATM交易的認(rèn)證工作了。

British Telecom (BT) 上個(gè)月也發(fā)布了一個(gè)新的針對金融機(jī)構(gòu)的托管認(rèn)證服務(wù)，這個(gè)服務(wù)采用硬件或軟件制造一個(gè)一次性密碼，用于BT的客戶和他們的消費(fèi)者之間的身份驗(yàn)證。BT Security的經(jīng)理Peter Gunning向V3.co.uk表示，該服務(wù)也可用于相關(guān)的金融領(lǐng)域，比如保險(xiǎn)和零售領(lǐng)域。

但是IDC的Hegde卻指出，“具有高敏感性的行業(yè)”，比如金融財(cái)務(wù)行業(yè)，最好還是選擇傳統(tǒng)的獨(dú)立認(rèn)證產(chǎn)品。

新加坡DBS Bank的電子商務(wù)和消費(fèi)金融部門經(jīng)理SandeepLal向ZDNet Asia的記者表示，該銀行已經(jīng)預(yù)定了托管認(rèn)證服務(wù)，而他們對安全方面的擔(dān)心主要集中在客戶信息的保密、系統(tǒng)安全性以及服務(wù)的可靠性方面。他說：“如果服務(wù)供應(yīng)商通過了全部關(guān)鍵性問題的評估，并且擁有良好的可跟蹤的安全記錄，我們就會(huì)將數(shù)據(jù)遷移過去。”

DBS還補(bǔ)充認(rèn)為，由于供應(yīng)商更有可能成為黑客的攻擊目標(biāo)，因此托管服務(wù)也面臨著“風(fēng)險(xiǎn)增加”的問題。DSS的Tan對此表示贊同。他說：“從某種角度說，越成功的認(rèn)證服務(wù)供應(yīng)商，他的認(rèn)證服務(wù)越有可能‘不安全’。”

Frost & Sullivan的Shima同時(shí)表示，在認(rèn)證服務(wù)方面缺乏控制，是一個(gè)主要的問題。比如，一旦某個(gè)服務(wù)供應(yīng)商突然倒閉，那么企業(yè)將無力接管認(rèn)證服務(wù)，或者不知道該如何對客戶進(jìn)行認(rèn)證。

另外，IDC的Hegde仍然認(rèn)為AssS市場現(xiàn)在還不是很成熟，對于認(rèn)證托管的需求還不強(qiáng)烈。他表示，托管認(rèn)證服務(wù)在未來一段時(shí)間內(nèi)還將繼續(xù)發(fā)展，作為多層級安全平臺(tái)的一部分繼續(xù)工作。

在認(rèn)證服務(wù)供應(yīng)商方面，Tan認(rèn)為，大型的社交網(wǎng)絡(luò)公司或內(nèi)容供應(yīng)商，比如Google和Facebook，可能更適合在全球范圍包括亞太區(qū)提供AaaS服務(wù)，因?yàn)樗麄儽旧淼目蛻袅烤鸵呀?jīng)相當(dāng)龐大，并且也在使用OpenID和OAuth這樣的技術(shù)。但是要讓大多數(shù)企業(yè)接受“認(rèn)證即服務(wù)”的新觀念，還需要相當(dāng)長的一段時(shí)間。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。