眾所周知，云計算可幫助企業(yè)提供更好的服務(wù)，同時降低成本并精簡IT。因此很多企業(yè)期待利用這些優(yōu)勢來提升自身業(yè)務(wù)所能創(chuàng)造的價值。但是，如果部署不當(dāng)，云服務(wù)可能會使管理開銷增加，無法提供可預(yù)測的用戶體驗，從而導(dǎo)致服務(wù)從總體上無法令人滿意。

另外，IaaS市場的增長和成熟已推動許多企業(yè)實現(xiàn)低投入高產(chǎn)出，即以更加高效的方式為客戶和員工提供更多服務(wù)。在很大程度上，在嚴峻的經(jīng)濟形勢驅(qū)動下，企業(yè)對于運行更精益的數(shù)據(jù)中心以提高競爭力的需求空前高漲。

而且，在許多情況下，IaaS提供商并未滿足數(shù)據(jù)私密性要求，或者對于關(guān)鍵任務(wù)生產(chǎn)應(yīng)用的服務(wù)水平協(xié)議（SLA）可用性的預(yù)期。在這些方面的失敗使多數(shù)企業(yè)無法下定決心完全遷移到云環(huán)境中，以取替私有IT基礎(chǔ)架構(gòu)。

因此，通過采用基于云計算的服務(wù)而非部署和維護內(nèi)部解決方案，許多企業(yè)正在獲得切實的優(yōu)勢。利用現(xiàn)成可用、基于訂閱的模式，軟件即服務(wù)（SaaS）提供商能夠在經(jīng)濟高效的多租戶環(huán)境中提供領(lǐng)域特定的專業(yè)技術(shù)。但是，獲得SaaS選項的優(yōu)勢通常以犧牲最先進的訪問控制以及可靠的安全策略為代價。

企業(yè)在云環(huán)境中應(yīng)該考慮哪些問題：

數(shù)據(jù)保護

數(shù)據(jù)保護極其重要，企業(yè)非常擔(dān)心（并且有合理的理由擔(dān)心）委托給外部提供商的數(shù)據(jù)會被竊取，即便SaaS提供商也不例外。但是，隨著每個IAM孤島增加更多密碼讓員工管理，這一風(fēng)險將進一步擴大，因為弱密碼使得數(shù)據(jù)竊取攻擊更加容易得逞。在線信用核查提供商Experian在2012年發(fā)布的一項調(diào)查中指出：“對于平均26種不同的網(wǎng)上賬戶，用戶只有五個不同的密碼。”

在2009年的一期《福布斯雜志》中，TriCipher公司市場副總裁Jon Brody指出：“使用相同的用戶名和密碼會使賬戶暴露于黑客攻擊的安全隱患下，但如果選擇使用復(fù)雜的密碼又難以把它們?nèi)慷加涀?。到了一定的時候，密碼將會多得無法管理，這就是所謂的‘密碼疲勞’。”。

而比密碼強度或黑客攻擊更重要的問題是，沒有及時注銷以前員工和承包商的用戶賬戶將會帶來數(shù)據(jù)保護安全性方面的影響。人力資源（HR）系統(tǒng)每隔多長時間需要跨所有IAM孤島交叉引用一次？授權(quán)變化與在所有IAM孤島中體現(xiàn)這種變化之間的時差，會帶來嚴重的安全違規(guī)風(fēng)險。然而，在熟練IT資源相當(dāng)緊俏的情況下，無法及時注銷賬戶將不可避免。

提高生產(chǎn)力

如果無法讓新員工和承包商及時訪問正常開展業(yè)務(wù)所需的系統(tǒng)和工具，會大幅降低生產(chǎn)力。對新員工的訪問進行預(yù)配置所花費的時間，會隨著所涉及的技術(shù)孤島數(shù)量的增加而倍增，因此隨著企業(yè)更多地利用SaaS的優(yōu)勢，就需要進行更多的訪問預(yù)配置。

安全完整性

企業(yè)投入大量時間和資金為其自行維護的系統(tǒng)研究訪問技術(shù)，并選擇適當(dāng)?shù)尿炞C和授權(quán)解決方案。先進的解決方案采用多因素驗證，而這些因素通常包括用戶名、密碼以及其他驗證方式，例如一次性密碼或代碼等。例如，這些解決方案包括：

F5云聯(lián)合架構(gòu)可以同時滿足這兩種需求。它使用安全性斷言標記語言（SAML），這是一種基于XML的開放標準數(shù)據(jù)格式，用于在各方之間交換驗證和授權(quán)數(shù)據(jù)。SAML技術(shù)無需管理不同SaaS提供商之間的獨立用戶賬戶。SAML所解決的最重要的因素是網(wǎng)絡(luò)瀏覽器單點登錄（SSO）。

此外，F(xiàn)5云聯(lián)合架構(gòu)支持部署更加強大的授權(quán)解決方案，包括雙因素驗證、IP地理位置執(zhí)行以及設(shè)備檢測等。

對于員工和客戶來說，將服務(wù)遷移到IaaS提供商并獲得云計算的優(yōu)勢可以輕松實現(xiàn)。實現(xiàn)混合架構(gòu)的關(guān)鍵是創(chuàng)建一致且易于使用的環(huán)境，它不能帶來復(fù)雜性或降低用戶體驗。F5云優(yōu)化和管理解決方案可以避免這些問題，提供了跨混合云架構(gòu)的新融合架構(gòu)。

原文出自：http://net.zdnet.com.cn/network_security_zone/2014/1104/3038075.shtml