摩森康勝啤酒釀造公司：用云進行身份管理

    在總部位于丹佛的摩森康勝公司內部，身份管理系統正在與時俱進。

    公司首席安全信息官Kevin Schmitt發現，由8名員工組成的小型安全團隊已經難以對現有應用提供支持。培訓新的員工，設置密碼，提供訪問權限已經變為了一件十分累人的工作。目前，公司的身份管理極有可能轉移到云上，主要是因為公司的數據中心已經外包給了服務提供商。

    Schmitt 稱：“我們必須找到一個新的身份管理系統。新系統不應當像現在這樣零碎，同時其還必須包括所有的員工身份和外部合同商管理規定。”

    Schmitt表示，他沒有考慮單點登錄產品，因為公司基礎設施不僅僅涉及訪問Web服務。他希望找到一個“綜合性”解決方案，即身份管理系統能夠橫跨所有被托管的業務平臺和Web服務，包括那些在本地托管的平臺和服務在內。

    最終，他決定與專門銷售身份與訪問管理軟件的Lighthouse安全集團進行合作。在新系統大規模部署前，公司的老身份管理系統可以進行多重登錄，甚至與指定的員工角色沒有關系的人也可以登錄。此外，摩森康勝公司還需要對配置與解除配置、Web SSL、登錄、VPN和其它訪問點進行管理。

    Schmitt對復雜性有著充分的認識。在數據中心上運行身份管理系統方面，Schmitt的經驗是必須要搞清楚自己的系統和傳輸至云身份管理上的主數據元素。同時，他還確信自己擁有管理系統的密鑰，以防止提供商倒閉。

    Schmitt權衡了云安全因素后認為學習身份管理將成為他手下員工們的一場噩夢。因為目前這些員工的壓力已經很大了。“我不能說自己沒有對新系統任何擔心和懷疑。盡管這些云提供商的認證方式存在差異，但是公司內部的身份管理系統與它們相比沒有任何優勢。”

    密切關注自己的數據平臺，評估使用云服務的風險，然后確定它們是否能夠滿足公司的綜合需求。Brill稱，雖然云安全為決策帶來了一些顧慮，但是如果充分理解其中的風險和它們影響公司的途徑，那么可以緩解這些顧慮。

    正在制訂中的云安全標準

    目前美國聯邦政府正在參與標準的制訂工作。美國聯邦風險和授權管理項目（FedRAMP）試圖出臺一套云安全標準，以便于公司評估第三方云服務提供商。該標準目前還沒有被公布。觀察人士指出，FedRAMP還在緊張的討論中。

    第二個方案是通用保障成熟度模型（CAMM），其目的是開發出一套評分系統。該系統與數據中心電源使用效率（PUE）并沒有太大的區別。Gartner的分析師Jay Heiser稱，雖然這一個第三方評估程序應用前景不錯，但是目前已經暫時了六個月時間。