全球备受信任的网络基础架构供应商--威瑞信(VeriSign)公司(纳斯达克股票代码:VRSN)日前宣布将展开行业协作,以构建可信任的在线身份解决方案,这也是云计算和软件即服务(SaaS)解决方案广泛应用的关键要求。这一行业举措将联合利用来自Conformity、Ping Identity、TriCipher、Qualys和威瑞信(VeriSign)等业界领先企业的技术与最佳实践。
实现对各方身份的认证与保护对于建立云信任至关重要。通过集成威瑞信(VeriSign)的服务器和终端用户/设备解决方案,云计算和SaaS供应商能够提供更加完备的服务,使每个企业确信其IT策略与控制无需在云内作出改变。现在,很多广泛应用的基于云的解决方案中已经内置了威瑞信的信任功能,这些解决方案包括SuccessFactors、Box.net和Xactly。
云安全联盟(Cloud Security Alliance)执行总裁Jim Reavis表示:“云应用的障碍不只是安全问题,更是信任的问题。要创建可信任的基于云的生态系统,就要求诸如云安全联盟的全球性协会、我们推出的可信任云计算计划(Trusted Cloud Initiative)以及威瑞信(VeriSign)等行业领先者及其合作伙伴共同努力,建立基于可靠技术、通用标准和最佳实践的身份信任解决方案。这一行业举措将有助于SaaS社区的发展,使那些希望安心部署基于云的应用程序和服务的企业更加放心,并为他们带来极具价值的选择。”
威瑞信(VeriSign)与领先的云服务供应商和行业标准组织密切合作,提供解决方案,用以解决组织进行云迁移的最迫切需求:相信供应商能够确保企业数据、应用程序以及员工与客户身份的安全。威瑞信(VeriSign)是通过提供SSL证书确保网站获得信任的行业领先者,同时还是通过强认证能力向终端用户和设备提供身份信任的市场领先者,在这些领域拥有丰富的经验。
SuccessFactors首席信息官Randy Womack表示:“SuccessFactors 与威瑞信(VeriSign)合作,彰显了我们致力于为超过600万客户提供全球一流的安全保障的决心。SuccessFactors与威瑞信(VeriSign)的合作结合了双方在云继承与安全领域的专业能力,可以确保客户在采用我们的业务执行软件后获得可信身份和认证所带来的优势。”
威瑞信的这一行业协作举措勾画了将技术和服务与可靠策略和认证计划整合起来的蓝图,从而实现身份信任。这一举措将满足实现身份信任的首要要求,包括:
◎ 强大的交互身份识别。利用威瑞信(VeriSign)身份保护(VIP)认证服务提供的强大认证,企业可以保护数据和应用程序,防止其受到未经授权的访问。威瑞信(VeriSign)还通过公钥基础设施(PKI)和SSL证书提供企业与云之间的加密传输与交换。
◎ 联盟。为推进广泛应用,可信身份必须在整个云内得到广泛认可。Ping Identity和TriCipher支持企业为用户建立一个在线身份,用户通过一次安全登录即可跨几乎所有主要的 SaaS 应用程序进行访问。
◎ 漏洞与适应性管理。确保基于云的产品与服务符合企业管理用户、应用程序和业务流程的要求,这一点很重要。利用Qualys提供的IT安全与合规性自动化解决方案,SaaS供应商可以识别和降低风险,避免这些风险对企业数据、应用程序和网络造成威胁。
◎ 供应。Conformity允许组织集中按需管理应用程序、用户和数据,降低与SaaS和云应用程序关联的安全和适应性风险以及运营成本。Conformity还提供与包括Active Directory、LDAP和HRIS系统等在内的企业目录服务的集成。
威瑞信产品研发副总裁Nico Popp表示:“云计算为组织提供了可扩展且经济的灵活IT新选择,但要获得这些服务的全部优势,企业必须信任云的安全、策略和流程,但如果用户担心他们的身份受到攻击,或他们不确定他们所访问的云服务是否合法,就无法建立信任。因此,对于SaaS供应商行业而言,身份信任是云迁移的关键要素,建立身份信任势在必行。”
威瑞信在推动对云计算社区有影响力的合作与标准组织的发展方面有许多贡献,这些社区包括云安全联盟、OpenID、OIX和SafeMashups等。
网友评论