云安全_CA,Technologies,三个角度论云安全

　　近日,CA Technologies在北京举行了“2010安全解决方案日”活动。会上,CA Technologies安全与合规事业部总监Matthew Gardiner针对目前业内火热的云计算话题发表了演讲。他提出了经典的“To,For,From”理论,来解决云计算的安全问题。
　　Matthew Gardine说到:“在云安全上,身份和访问管理是最重要的,还有业务持续性、灾难恢复等都非常重要。”
　　Matthew Gardine认为,要解决这个层面的安全问题,企业用户必须与云服务供应商能达到一种可视性、互操作性的控制。他做了一个很形象的比喻,“云的提供商和云的消费者必须像跳舞一样和谐,能够成为一体。作为云的消费者,能够对自己所使用的云服务可控,而且是可视的,就像这些IT服务是由自己IT部门提供的一样。”
　　那么如何让这两方能协调的翩翩起舞呢?Matthew Gardine提出了“To,For,From”方法,也就是从“云中来”,“云服务的供应商要有一种完善的、全面的安全机制”,以及“到云中去”。
　　而在云计算安全的领域,CA Technologies的身份和访问管理(Identity and Access Management,简称IAM)方案将起到很大的保障作用。Matthew Gardine强调,与竞争对手相比,CA Technologies的IAM解决方案能够实现数据层的保护,以及数据管理和身份管理的结合。同时,目前CA Technologies已经能够针对云服务商提供完整的IAM服务,包括自助服务、认证、授权、用户供应、日志管理、虚拟化安全等。
　　作为一个成熟的IT管理技术分支,IAM被定义为一种用来管理数字化身份、并控制身份如何访问资源的方法、技术与策略。随着云计算的普及,企业的业务应用向云端迁移已经成为一种趋势。而在迁移的过程中,IAM的应用也从企业内部向云延伸。他指出,与传统的、在企业内部应用的IAM相比,面向云服务的IAM运行的速度要更快,同时要能够支持更大的用户数量。