您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

云应用你肿么了?难道失控了么?

中关村在线 12年03月21日 09:52 【转载】 作者:csdn 责任编辑:周晓丽

导读:目前,CIO们都已意识到他们在其他部门所购买的SaaS应用程序中存储的数据已经失去控制。

关键词: 云应用 数据 SaaS

目前,CIO们都已意识到他们在其他部门所购买的SaaS应用程序中存储的数据已经失去控制。

“倘若官方购买者购买6个月或8个月的SaaS应用程序将会很麻烦。” SailPoint创始人之一、副总裁Jackie Gilbert说,“我们有望看到更多的审计师针对这一问题进行关注。”

Gilbert表示,IT部门发现如果资源调配由购买该应用程序的部门处理,他们将无法管理或控制热门的云应用,如Salesforce、 GoogleApps、 Concur、 ADP、 Workday、 Taleo以及 Box的访问。

Gilbert说:“这种IT以外的访问控制通常不是最佳做法,一个组织开始使用的SaaS应用程序越多,就会看到更多的安全弱点。”

当你的身份识别和访问管理(IAM)解决方案涉及到越来越多的云应用组合时,它将无法正常工作,下面是一些最常见的迹象:

1. 终端用户开始记录他们计算机上基于云的应用程序的用户名和密码。解决方案:一个单一的登录系统,支持你集成应用程序及目录系统。

2. 员工辞职,但他们基于云的应用权限不会被删除,这导致所谓的“孤儿账户”扩散。为了解决这个问题,你需要配置一个自动化系统,删除这些账户的权限。

3. 管理人员不再批准新员工的数据访问权限。许多大型组织有访问控制系统,自动生成电子邮件给拥有审批用户权限的管理人员,但这些访问控制系统并不总是包括承载的应用程序。

4. 没有人监控基于云的应用程序以确保是当前访问。员工在公司的职务进行更改,他们获得的信息也应该进行改变。一个典型的无问题是权力的扩张,人们不断获得新的信息,当他们调动或晋升时。IAM解决方案能够识别员工过多的访问。

5. 你的账户正被已辞职的销售人员带给新的雇主。Lighthouse Security Group表示,他的一个客户正在失去一个关键的已被解雇的销售人员的账户。这名销售人员为了获取公司的客户,从Salesforce那里移除和使用了存储在那里的专有数据。

IAM供应商表示他们通过与最受欢迎的云应用进行集成,可以解决这5个方面的问题。

关于IAM工具如何为基于网络和基于云的应用工作,Courion首席运营官Dave Fowler解释道:“我们挖掘人力资源系统为雇员信息触发一个过程自动带板载的人,并给予他们权利。该用户可能会得到一个电子邮件账户和活动目录 (Active Directory)条目,然后请求被发送给他们的管理者,点击不同的应用程序授权访问权限。当完成审批,则员工自动部署。我们记录了所有的内容,并知道谁对内容进行了访问。”

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。