近日，CA Technologies在北京舉行了“2010安全解決方案日”活動(dòng)。會(huì)上，CA Technologies安全與合規(guī)事業(yè)部總監(jiān)Matthew Gardiner針對(duì)目前業(yè)內(nèi)火熱的云計(jì)算話題發(fā)表了演講。他提出了經(jīng)典的“To，F(xiàn)or，F(xiàn)rom”理論，來解決云計(jì)算的安全問題。

Matthew Gardine說到:“在云安全上，身份和訪問管理是最重要的，還有業(yè)務(wù)持續(xù)性、災(zāi)難恢復(fù)等都非常重要?！?/p>

Matthew Gardine認(rèn)為，要解決這個(gè)層面的安全問題，企業(yè)用戶必須與云服務(wù)供應(yīng)商能達(dá)到一種可視性、互操作性的控制。他做了一個(gè)很形象的比喻，“云的提供商和云的消費(fèi)者必須像跳舞一樣和諧，能夠成為一體。作為云的消費(fèi)者，能夠?qū)ψ约核褂玫脑品?wù)可控，而且是可視的，就像這些IT服務(wù)是由自己IT部門提供的一樣?！?/p>

那么如何讓這兩方能協(xié)調(diào)的翩翩起舞呢?Matthew Gardine提出了“To，F(xiàn)or，F(xiàn)rom”方法，也就是從“云中來”，“云服務(wù)的供應(yīng)商要有一種完善的、全面的安全機(jī)制”，以及“到云中去”。

而在云計(jì)算安全的領(lǐng)域，CA Technologies的身份和訪問管理(Identity and Access Management，簡(jiǎn)稱IAM)方案將起到很大的保障作用。Matthew Gardine強(qiáng)調(diào)，與競(jìng)爭(zhēng)對(duì)手相比，CA Technologies的IAM解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)層的保護(hù)，以及數(shù)據(jù)管理和身份管理的結(jié)合。同時(shí)，目前CA Technologies已經(jīng)能夠針對(duì)云服務(wù)商提供完整的IAM服務(wù)，包括自助服務(wù)、認(rèn)證、授權(quán)、用戶供應(yīng)、日志管理、虛擬化安全等。

作為一個(gè)成熟的IT管理技術(shù)分支，IAM被定義為一種用來管理數(shù)字化身份、并控制身份如何訪問資源的方法、技術(shù)與策略。隨著云計(jì)算的普及，企業(yè)的業(yè)務(wù)應(yīng)用向云端遷移已經(jīng)成為一種趨勢(shì)。而在遷移的過程中，IAM的應(yīng)用也從企業(yè)內(nèi)部向云延伸。他指出，與傳統(tǒng)的、在企業(yè)內(nèi)部應(yīng)用的IAM相比，面向云服務(wù)的IAM運(yùn)行的速度要更快，同時(shí)要能夠支持更大的用戶數(shù)量。