美國聯合航空公司：在飛機上部署云計算

    美國聯合航空公司開始著手進行一項激進的試驗。美聯航今年將為機組成員提供10000部蘋果iPad.這些iPad將替代存放手冊、航圖和其它用于飛行準備的非敏感信息的飛行包。機組成員可訪問Jeppesen等托管服務提供商，以獲得在線飛行手冊服務 .美聯航還將iPad作為更新公司新聞和員工信息的通訊工具。

    John Van Hoogstraten為美聯航負責IT安全與風險管理的常務董事。他稱，公司傾向于逐漸開展與云相關的部署，但是由于iPad等移動設備具有許多優勢，因此他們無法再推遲相關的部署事宜，這些優勢包括可以更好的管理飛行手冊，降低燃料成本，因為機組成員不必再攜帶沉重的飛行包。

    他稱，公司目前正在使用賽門鐵克的產品進行身份管理和病毒防護，下一步他們將考慮部署名為“賽門鐵克O3云身份與訪問控制”的單點登錄產品以執行單一認證程序。

    美聯航負責IT安全與風險管理的常務董事John Van Hoogstraten稱，他們正在考慮使用單點登錄技術以簡化云軟件的認證。

    Hoogstraten :“我們需要使用一個安全的認證系統以確保使用iPad的人的身份，尤其是在飛行員飛往那些缺乏安全保障的第三世界國家時。”他的計劃是使用單點登錄，因為其可以接入美聯航的活動目錄（Active Directory）系統并為機組成員訪問服務提供商提供一個入口。這意味著飛行員不必多次登錄不同的服務，這樣一來可以節省飛行員們的時間。

    單點登錄是最常見的一種處理云安全問題的新機制。這意味著在發生問題時只有一個故障點。O3將作為一種工具在數據中心運行，這意味著所有的云訪問都將流經該設備，這有可能會降低連接速度。

    Heiser 稱：“單點登錄解決了云安全的根本問題，即便捷性與安全性的平衡。當然，認證并不總是最大的問題。讓我們回顧一個Gmail（密碼）事故吧。在事故中，人們能夠輕易地獲得訪問權。許多公司應當意識到密碼存在缺陷。”

    為了解決這一問題，賽門鐵克使用了雙因素認證。典型的情況是，員工需要安裝在iPad上的標記ID和密碼才獲取訪問云服務的訪問權。

    Cate稱，在處理類似iPad訪問公司系統的新安全問題中，一個穩妥的解決方案是將安全審計作為部署內容的一部分。安全審計的一個好處是你可以發現一些潛在的風險，例如過度依賴于某一種策略。“如果你將大量數據存儲在一個地方，那么你就越容易成為被攻擊的目標，同時你也就越值得黑客花時間攻擊你。”

    他稱，安全評估必須要細致，除了數據存儲和策略外，還要檢查類似iPad或智能手機等特定的設備。這意味著要使用自動化風險管理工具和進行風險評估。例如，美聯航飛行員將率先使用iPad交流公司中發生的新聞。如果執行官們決定將向地勤人員部署平板電腦，那么公司應當對整體風險進行評估。

    “每個公司都應當考慮這些問題：如果這么做的話，將會遇到多少麻煩？這么做的風險是多大？不要僅關注在法律生產上的麻煩，還要關注對公司聲譽和股東帶來的影響。”