Chiến lược marketing

Danh tính & amp; Quản lý truy cập trong đám mây lưu trữ

đám mây lưu trữ
06
Th9

Tuần trước, tôi đã được yêu cầu thuyết trình tại Nhóm Người dùng Tivoli của IBM về Quản lý Danh tính & Truy cập Trong Đám mây cho nhân viên IBM, Đối tác Kinh doanh của IBM và khách hàng của các sản phẩm Bảo mật Tivoli của IBM. Tôi sớm nhận ra rằng vấn đề đầu tiên của tôi là xác định Đám mây. Không phải tất cả những người tôi đã nói chuyện trước buổi thuyết trình đều biết đám mây lưu trữ là gì!

Đám mây lưu trữ là gì?

Đám mây lưu trữ dường như là một thuật ngữ được sử dụng phổ biến trong những ngày này và đối với nhiều người, nó chỉ đơn thuần đại diện cho mọi thứ diễn ra trên Internet. Tuy nhiên, những người khác lại khắt khe hơn một chút với định nghĩa của họ: “Đối với tôi, điện toán đám mây là một phần mở rộng thương mại của điện toán tiện ích cho phép triển khai các ứng dụng phần mềm có khả năng mở rộng, đàn hồi, khả dụng cao trong khi giảm thiểu mức độ tương tác chi tiết với hệ thống công nghệ cơ bản chính nó.”

“Máy tính khi chạm – bạn có được những gì bạn muốn theo đúng nghĩa đen từ một ổ cắm trên tường.”

“Điện toán đám mây lưu trữ chỉ là một trung tâm dữ liệu ảo.”

Wikipedia, tự nhiên, có định nghĩa riêng của nó.

đám mây lưu trữ
đám mây lưu trữ

Điện toán đám mây là sự phát triển dựa trên Internet và sử dụng công nghệ máy tính. Về khái niệm, đó là một sự thay đổi mô hình theo đó các chi tiết được tóm tắt từ những người dùng không còn cần kiến ​​thức, chuyên môn về hoặc kiểm soát cơ sở hạ tầng công nghệ “trên đám mây” hỗ trợ họ.

Tất nhiên, có các cấp độ điện toán khác nhau mà một nhà cung cấp trong Đám mây có thể cung cấp. Việc sử dụng một ứng dụng phần mềm cụ thể (ví dụ: Google Tài liệu) chỉ là một trong những ưu đãi như vậy. Một nền tảng khác sẽ giống với một nền tảng phát triển phần mềm (hãy nghĩ đến Google App Engine, Microsoft Azure và Salesforce’s force.com). Sau đó, tất nhiên, có các dịch vụ cơ sở hạ tầng thô – các máy chủ được cung cấp “on-tap” để người dùng cuối sử dụng (ví dụ: Amazon Ec2).

Có lẽ tất cả chúng ta đều là người dùng dịch vụ đám mây lưu trữ nếu chúng ta nghĩ về nó. Xem nhanh bên trong hầm Mật khẩu An toàn của tôi cho thấy gần 300 tổ hợp ID người dùng & Mật khẩu khác nhau cho các dịch vụ trên mạng bao gồm:

  • Blogger
  • Twitter
  • Facebook
  • LinkedIn
  • Google Tài liệu
  • Gmail
  • Người viết màn hình
  • ChartGo

Mô hình doanh nghiệp từ đám mây lưu trữ

Mặc dù có thể dễ dàng nhận thấy mức độ sử dụng các ứng dụng Đám mây của cá nhân đã tăng lên như thế nào trong những năm gần đây, nhưng có thể sẽ ngạc nhiên hơn khi tìm hiểu cách Doanh nghiệp đang áp dụng việc sử dụng Đám mây.

Theo EDL Consulting, 38% doanh nghiệp sẽ sử dụng dịch vụ eMail dựa trên SaaS vào tháng 12 năm 2010. Báo cáo của Incisive Media cho biết 12% công ty Dịch vụ Tài chính đã áp dụng SaaS, chủ yếu trong lĩnh vực CRM, ERP & HR. Và những người bạn của chúng tôi tại Gartner cho rằng một phần ba TẤT CẢ phần mềm mới sẽ được phân phối qua mô hình SaaS vào năm 2010.

Tôi đoán? SaaS đã xảy ra trong doanh nghiệp. Nó ở đây và nó ở đây để ở lại.

Với bất kỳ sự thay đổi nào đối với mô hình hoạt động của doanh nghiệp sẽ có những tác động – một số thực tế và cũng rất quan trọng, một số được nhận thức.

Trong danh mục Rủi ro được Nhận thức, tôi đặt các rủi ro như mất kiểm soát; lưu trữ dữ liệu quan trọng của doanh nghiệp trong Đám mây; độ tin cậy của nhà cung cấp Đám mây; tuổi thọ của nhà cung cấp Đám mây.

Tất nhiên, đây chỉ là những rủi ro được cảm nhận. Ai nói rằng việc lưu trữ dữ liệu quan trọng của doanh nghiệp trong đám mây lưu trữ ít rủi ro hơn việc lưu trữ trong trung tâm dữ liệu của chính doanh nghiệp? Có thể có các vectơ tấn công khác nhau cần được giảm thiểu chống lại, nhưng điều đó không có nghĩa là dữ liệu kém an toàn hơn, phải không? Và ai nói doanh nghiệp phải mất quyền kiểm soát!

Tuy nhiên, rủi ro thực sự sẽ bao gồm những thứ như sự gia tăng danh tính của nhân viên trên nhiều nhà cung cấp; tuân thủ các chính sách của công ty; các vectơ tấn công mới (đã được mô tả); quản lý quyền riêng tư; tác động pháp lý của các vị trí lưu trữ dữ liệu; và tất nhiên, quản lý người dùng!

đám mây lưu trữ
đám mây lưu trữ

Tiêu chuẩn đám mây lưu trữ

Như với bất kỳ phương pháp phân phối CNTT mới nào, dường như một loạt các “tiêu chuẩn” sẽ xuất hiện. Điều này là tuyệt vời miễn là có sự áp dụng rộng rãi các tiêu chuẩn và các nhà cung cấp lớn có thể giải quyết trên một tiêu chuẩn cụ thể. Cảm ơn trời đất cho:

Tuyên ngôn về đám mây mở (

Liên minh Bảo mật đám mây lưu trữ (http://www.cloudsecurityalliance.org/)

Những người này, ít nhất, đang cố gắng giải quyết vấn đề tiêu chuẩn và tôi đặc biệt vui mừng khi thấy Miền 13 của CSA về Quản lý Danh tính & Truy cập khăng khăng về việc sử dụng SAML, WS-Federation và Liberty ID-FF.

Kiểm soát truy cập

Và về điểm đó, các nhà cung cấp Đám mây khác nhau nên được chúc mừng vì họ đã thông qua liên đoàn bảo mật. Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) đã xuất hiện hơn 6 năm nay và là một cách tuyệt vời để cung cấp giải pháp Đăng nhập một lần trên tường lửa doanh nghiệp. OpenID, theo Kim Cameron, hiện được hỗ trợ bởi 50.000 trang web và 500 triệu người có OpenID (ngay cả khi đa số không nhận ra điều đó!)

Về mặt lịch sử, vấn đề là vấn đề sở hữu danh tính. Tất cả các nhà cung cấp chính muốn trở thành Nhà cung cấp danh tính trong “liên kết” và các Bên dựa vào rất ít và xa nhau. Rất may, đã có một sự thay đổi rõ rệt trong quan điểm này trong 12 tháng qua (do số liệu của Kim Cameron ủng hộ).

Sau đó là các “nhà môi giới”. Những công ty này được thiết kế để làm cho quá trình “liên kết” bớt đau đớn hơn rất nhiều. Ý tưởng là xác thực một lần đối với nhà môi giới sẽ cho phép truy cập rộng hơn vào cộng đồng SaaS.

Symplified và Ping Identity dường như là những nhà lãnh đạo tư tưởng trong không gian này và lời nói tiếp thị của họ trở nên toàn diện và ấn tượng. Họ chắc chắn đánh dấu vào các ô được đánh dấu “Tốc độ ra thị trường” và “Khả năng sử dụng” nhưng một lần nữa những rủi ro nhận thấy đó có thể gây phiền hà cho các doanh nghiệp cảnh giác. Vấn đề “Keys To The Kingdom” lại làm dậy sóng cái đầu xấu xí của nó!

Quản lý danh tính

SPML là để quản lý danh tính vì SAML là để quản lý truy cập. Đúng? Chà, gần như vậy. Ngôn ngữ đánh dấu cung cấp dịch vụ (SPML) được phê chuẩn lần đầu tiên vào tháng 10 năm 2003 với v2.0 được phê duyệt vào tháng 4 năm 2006. Tôi đoán? Chúng tôi cần một vòng phê chuẩn khác! Hãy xem xét các bằng chứng. Ai hiện đang sử dụng nó? Một tìm kiếm trên Google trả lại rất ít quý giá. Google Apps sử dụng các API độc quyền. Salesforce sử dụng các API độc quyền. Zoho sử dụng các API độc quyền. Tiêu chuẩn có ích gì nếu không ai sử dụng nó?

Tuân thủ & Kiểm tra

Rõ ràng, lượng thông tin sẽ được tạo ra trong năm 2009 nhiều hơn bốn mươi lần so với năm 2008 VÀ “vũ trụ kỹ thuật số” sẽ lớn hơn gấp mười lần trong năm 2011 so với năm 2006! Đó là những con số đáng kinh ngạc, phải không? Và phần lớn dữ liệu đó sẽ không có cấu trúc – như blog này hoặc các tweet của tôi!

Nhu cầu kiểm tra thông tin mà chúng ta đưa vào vũ trụ kỹ thuật số đang lớn hơn bao giờ hết nhưng không có phương pháp tiếp cận dựa trên tiêu chuẩn nào đối với Tuân thủ & Kiểm tra trong Đám mây!

Nhà cung cấp dịch vụ  đám mây lưu trữlà người giám sát hiện tại của quy trình Kiểm tra và Tuân thủ và có thể sẽ tiếp tục làm như vậy trong thời gian này. Trên thực tế, các Nhà cung cấp dịch vụ khá giỏi trong việc này vì họ đã phải tuân thủ nhiều quy định khác nhau trên nhiều khu vực pháp lý lập pháp khác nhau. Tuy nhiên, thông thường, họ trình bày bảng điều khiển Tuân thủ & Kiểm tra chỉ phù hợp với thị trường dọc.

Di chuyển đến đám mây lưu trữ

Có những nhà cung cấp ngoài kia tuyên bố có khả năng cung cấp Dịch vụ quản lý danh tính (IDaaS), điều này nghe có vẻ tuyệt vời, phải không? Xóa bỏ tất cả những nỗi đau đó khi cung cấp một giải pháp IdM mạnh mẽ cho doanh nghiệp? Tuy nhiên, trên thực tế, nó hoạt động tốt đối với các doanh nghiệp hoạt động thuần túy trên Đám mây.

Các giải pháp này đã hiểu các yêu cầu cung cấp của các nhà khai thác SaaS lớn. Tuy nhiên, những gì họ không thể làm tốt là việc cung cấp trở lại hệ thống doanh nghiệp của chúng tôi! Nói cho cùng thì không đủ để cho rằng một doanh nghiệp chạy mọi thứ từ phiên bản Active Directory của họ. Ngoài ra, chúng ta phải nhớ rằng việc sử dụng IDaaS cũng giống như việc cho đi “Chìa khóa đến Vương quốc”. Hãy nhớ những rủi ro nhận thức được của chúng tôi?

Một giải pháp thay thế là chuyển giải pháp IdM doanh nghiệp vào Đám mây. Các bản cài đặt hiện có của Trình quản lý danh tính Tivoli của IBM hoặc Trình quản lý danh tính của Sun hoặc {insert your favourite account here} Trình quản lý danh tính có thể được chuyển lên đám mây bằng cách sử dụng mô hình IaaS – Amazon EC2.

Khoản đầu tư vào các giải pháp hiện đám mây lưu trữ có sẽ được giữ lại với lợi ích bổ sung là khả năng mở rộng, tính linh hoạt và giảm chi phí. Đây có phải là một mô hình có thể được áp dụng một cách dễ dàng? Chắc chắn nhất, miễn là doanh nghiệp được đề cập có thể xoay quanh khái niệm di chuyển “Chìa khóa đến Vương quốc” vượt qua tường lửa của nó.

Thế hệ người dùng tiếp theo đã biết đến web – SaaS ở đây để ở lại – và SSO cuối cùng cũng nằm trong tầm kiểm soát của chúng tôi với chỉ một số ít người chơi lớn kéo gót họ khi nói đến việc triển khai các tiêu chuẩn như SAML v2.0. Nó cũng hấp dẫn khi chơi với Chrome OS vào tuần trước (mặc dù là phiên bản nguyên mẫu ban đầu). Việc tích hợp tính năng đăng nhập trên máy tính để bàn với web chỉ thắt chặt mọi thứ hơn nữa (tất nhiên là theo cách của Google).

đám mây lưu trữ
đám mây lưu trữ

Việc cung cấp (dù là Just-In-Time hay Pre-Population) vẫn là điểm khó khăn. Dường như không ai sử dụng SPML và có rất nhiều API độc quyền. Việc nắm bắt điều này sẽ rất quan trọng đối với việc áp dụng hàng loạt các giải pháp SaaS.

Tuy nhiên, trong khi Dự phòng là vấn đề nhức nhối hiện tại, Quản trị, Rủi ro & Tuân thủ sẽ là những nội dung quan trọng tiếp theo trong chương trình nghị sự. Việc thiếu các tiêu chuẩn và sự phổ biến của các giải pháp quan điểm chắc chắn sẽ bắt đầu gây tổn hại. Tuy nhiên, ở đây, tôi đã cạn kiệt ý tưởng …. hiện tại. Có vẻ như với tôi rằng có một cơ hội cho một nhà lãnh đạo tư tưởng trong không gian này!

Ngoài các bài viết tin tức, bài báo hàng ngày của SEMTEK, nguồn nội dung cũng bao gồm các bài viết từ các cộng tác viên chuyên gia đầu ngành về chuỗi kiến thức Kinh doanh, chiến lược tiếp thị, kiến thức quản trị doanh nghiệp và kiến thức quản lý, phát triển tổ chức doanh nghiệp,.. được chia sẽ chủ yếu từ nhiều khía cạnh liên quan chuỗi kiến thức này.

Bạn có thể dành thời gian để xem thêm các chuyên mục nội dung chính với các bài viết tư vấn, chia sẻ mới nhất, các tin tức gần đây từ chuyên gia và đối tác của Chúng tôi. Cuối cùng, với các kiến thức chia sẻ của bài viết, hy vọng góp phần nào kiến thức hỗ trợ cho độc giả tốt hơn trong hoạt động nghề nghiệp cá nhân!

* Ý kiến được trình bày trong bài viết này là của tác giả khách mời và không nhất thiết phải là SEMTEK. Nhân viên tác giả, cộng tác viên biên tập sẽ được liệt kê bên cuối bài viết.

Trân trọng,

Từ khóa:

  • Lưu trữ đám mây la gì
  • Lưu trữ đám mây Android
  • Lưu trữ đám mây TeraBox
  • Lưu trữ đám mây trên máy tính
  • Lưu trữ đám mây miễn phí
  • App lưu trữ đám mây
  • Lưu trữ đám mây dung lượng lớn miễn phí
  • Lưu trữ đám mây Microsoft

Các chuyên mục nội dung liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *