싱글 사인온 (SSO)이 클라우드 컴퓨팅 보안 문제에 대한 해답입니까?

우리는 한번 사인온하고 모든 클라우드 애플리케이션 및 서비스를 볼 수 있습니까?

클라우드는 유연하고 비용에 민감한 방식으로 응용 프로그램에 액세스하려는 조직에 비즈니스 이점을 제공합니다. 그러나 실제로 활용하려면 기업에서 정보에 쉽고 안전하게 액세스 할 수 있어야합니다.

동시에 많은 조직에서 온라인으로 응용 프로그램을 이동함에 따라 직원들은 사용자 이름과 암호가 쏟아져 나옵니다. CIO는 비즈니스 과제에 대한 기술적 솔루션을 찾아야합니다.

한 번 로그인하여 클라우드를 통해 모든 엔터프라이즈 애플리케이션에 액세스하는 것이 얼마나 쉬운가요? 이 도전에 대처 한 일부 전문가의 조언을 들어보십시오.

1. 귀하의 특정 분야에 내재 된 어려움을 기록하십시오

초고층 공중 구름이 몇 개있을 것이며 프리미엄 서비스로 돈을 벌 것입니다.

Chris Hewertson은 호텔 체인 CTO이며 클라우드의 힘을지지합니다. Hewertson은 지난 몇 년 동안 기술 주도형 비즈니스 변화를 관리했습니다. 이러한 변화의 상당 부분은 온 디맨드로 전환하려는 결정에 기인합니다. 회사는 현재 자체 서버를 가동하지 않고 있으며 IT 서비스의 95 %가 클라우드를 통해 제공됩니다.

Hewertson은 클라우드로 옮겨 갈 때 많은 이점이 있지만 특정 개인의 사인온 기능과 인증 된 모든 애플리케이션과 서비스를 볼 수 있다는 점에서 중요한 문제가 남아 있다고 말합니다.

클라우드로 이전하기위한 모범 사례 조언, IoT 조사를위한 5 가지 우수 사례 팁, 큰 임금, 더 큰 도전 과제 : 최고의 기술 인력 채용 및 유지 방법, 정치적 측면, 행동 극대화 : CIO가 중간 역할을 수행하는 이점은 무엇입니까? 구름의 교훈 : 지금까지 우리가 배운 것은 무엇 이었습니까? 녹색 IT에 무슨 일이 일어 났습니까? 이야기 할 때, 언제 닥쳐 야할까요 : 동료들과 얼마나 정직해야합니까?

“우리는 이제 다양한 사용자 이름과 암호로 수많은 클라우드 서비스를 제공하고 있습니다. 이러한 서비스를 중심으로 멋진 단순 작업 공간을 제공하는 것이 좋을 것입니다. 최종 사용자의 관점에서 보면 사람들은 한 번만 로그온하면됩니다. 우리의 모든 서비스를보십시오 “라고 Hewertson은 말합니다.

서비스 제공 업체 전반의 통합은 핵심 문제입니다. 특히 회사에서 다양한 산업별 응용 프로그램을 사용하기 때문에 중요합니다. 그러나 Hewertson은 신속하고 긍정적 인 변화를 기대하고 있습니다. “많은 클라우드 서비스가 싱글 사인온 (single sign-on)을 지원하는 안전한 API를 가지고 있지 않기 때문에 어렵습니다.”라고 그는 말합니다. “그러나 우리는 지금 RFI를하고 있으며 목표 달성에 매우 근접 할 수 있다고 생각합니다.

클라우드, 클라우드 컴퓨팅이 한 번에 하나의 API, 엔터프라이즈 소프트웨어, 달콤한 수세! HPE는 Linux 배포판을 방해 함 클라우드, Twilio, 새로운 엔터프라이즈 계획 발표로 민첩성 증대 클라우드, Intel, Ericsson, 미디어 업계에 초점을 맞춰 파트너십 확대

2. 애플리케이션 인증을위한 안전한 플랫폼 찾기

Farrer & Co IT 이사 인 Neil Davison은 클라우드를 믿는 또 다른 CIO입니다. 그는 자신과 같은 법률 회사가 종종 위험을 회피한다는 사실을 인정하지만 Davison은 변화가 천천히 이루어지고 있다고 말합니다.

그의 회사는 Citrix, NetDocuments, Chrome River 및 Panopto를 비롯한 다양한 클라우드 기반 시스템을 사용합니다. 그는 Hewertson과 마찬가지로 싱글 사인온 (single sign-on)이 온 디맨드 (on-demand)로 이동하려는 회사에 대해 복잡성을 초래한다고 믿습니다. “그것은 진정한 도전입니다.”라고 그는 말합니다. “사람들은 너무 많은 웹 주소와 너무 많은 사용자 이름과 암호를 기억해야합니다.

그러나 Davison은 비즈니스 과제에 대한 기술적 솔루션을 찾은 것으로 믿고 있습니다. Davison은 사용자에게 모든 장치의 클라우드 응용 프로그램에 안전하게 액세스 할 수있는 클라우드 기반 ID 액세스 관리 기술인 OneLogin을 배포했습니다.

클라우드에 대한 추가 정보

Davison은 OneLogin이 전체 IT 영역에 걸친 계층을 나타냅니다. 사용자는 모든 서비스에 로그인하기 위해 방문 할 사이트가 하나 있습니다. 로그인하면 인증 된 개인에게 회사의 승인 된 모든 응용 프로그램에 대한 액세스 지점이 포함 된 포털이 제공됩니다. 이 기술에는 2 단계 인증이 포함됩니다.

One Login의 주요 이점은 엔터프라이즈 응용 프로그램 용으로 미리 구성된 수백 가지의 플러그 인을 제공한다는 것입니다. 그는 OneLogin이 웹 기반 싱글 사인온의 표준 인 SAML (Security Assertion Markup Language)을 사용한다고 말합니다. 이 접근법은 공동 작업을위한 안전한 방법을 제공합니다.

데이비슨 (Davison)은 소프트웨어를 선택하고 보안 정보를 입력하면 내부 SAML 시스템과 기술이 서로 연결된다는 것만으로도 매우 원활하고 매우 빠릅니다. 우리는 웹 사이트 및 클라우드 기반 교육 비디오를 포함한 모든 종류의 컨텐츠에 대한 액세스를 포함합니다. 그리고 우리의 모든 사용자는 하나의 보안 사이트를 방문해야합니다.

3. 최고의 기술 솔루션에도 차이가 있음을 인식하십시오.

채용 전문가 인 reed.co.uk의 기술 담당 이사 인 Mark Ridley는 비즈니스 IT의 미래를 대표합니다. “우리 회사는 클라우드에서 실행되는 엔터프라이즈 시스템과 관련된 모든 것을 가지고 있습니다.”라고 그는 말합니다.

보안을 강화하고 중요한 클라우드 서비스가 위험에 빠질 수있는 위험을 크게 줄이는 데 도움이되는 단계별 지침 Microsoft 또는 Google 계정, Office 365, Dropbox, Facebook 또는 Twitter를 사용하는 경우 계속해서 읽으십시오.

보다 필수적인 CXO 및 비즈니스 리더쉽 사례 읽기

생산성 애플리케이션의 경우 대부분의 회사 직원이 완료 할 때 Google Apps를 사용합니다. Ridley는 Google Apps의 주요 이점 중 하나는 시스템에 이미 싱글 사인온 (SSO)이 포함되어 있다는 것입니다. “우리는 사람들이 가능한 한 Google 계정을 통해 서비스에 로그인하는 것이 좋습니다.”

Davison과 마찬가지로 Ridley는 다른 SAML 기반 기술 플랫폼을 사용하여 엔터프라이즈 응용 프로그램에 대한 보안 액세스를 제공합니다. 비즈니스가 클라우드로 이동했을 때 IT 팀이 조달 한 첫 번째 시스템은 OneLogin이었습니다.

이 회사는 모바일 장치 관리 기술 AirWatch에 대한 투자로 거의 즉시 그 움직임을 추적했습니다. “주문형 이동의 초기 단계에서 클라우드의 보안 문제를 해결했습니다”라고 Ridley는 말합니다.

Ridley는 기술이 만병 통치약이 아니라는 Hewertson의 이전 제안에 동의합니다. “확실히 간격이 있습니다.”라고 그는 말합니다. 예를 들어 개별 개발자가 사용하는 시스템과 관련된 키를 저장하는 것은 어려울 수 있지만 대다수의 사용자는 클라우드에서 ID 관리를 매우 쉽게 수행 할 수 있습니다.

4. 교육이 과대 광고보다 중요하다는 것을 이해합니다.

진행이 진행되는 동안 주문형 시대의 사이버 보안 요소 중 일부는 여전히 도전 과제입니다. 2 초의 CEO이자 정보 시스템 보안 협회 (Information Systems Security Association)의 책임자 인 팀 홀만 (Tim Holman)은이 문제의 규모를 이해하고 기술 벤더들의 탓으로 비난합니다.

그는 다음 보안 제품에 많은 IT 예산이 낭비되는 것을 보았습니다. 잘못된 IT 담당자는 회사의 모든 문제를 해결할 것이라고 생각하기 때문에 “나는이 공간에서 사이버 보안 업체를 큰 문제로보고 있습니다. 회사에 거짓 보안에 대한 감을 줄 수 있습니다.

Holman은 기술이 도움이 될 수 있지만 CIO는 또한 인간 요소에 집중해야한다고 말합니다. 직원들은 클라우드를 사용하여 엔터프라이즈 방화벽 내부와 외부에서 정보를 공유 할 수 있습니다. 근로자 행동 측면에서 최고의 모범 사례는 여전히 중요합니다.

Holman은 “로켓트 과학이 아니며 그 대부분이 상식입니다.”상황이 잘못 될 수있는 사례로는 타사 공급 업체와 정보를 공유하고 클라우드에 데이터를 저장하며 직원 장치에 데이터를 저장하는 등의 작업이 포함됩니다. 재산을 패치해라.

클라우드 컴퓨팅은 한 번에 하나의 API로 성장합니다.

달콤한 수세! HPE 자체가 Linux 배포판을 방해합니다.

Twilio, 민첩성을 약속 한 새로운 엔터프라이즈 계획 발표

인텔, 에릭슨, 미디어 산업에 중점을 둔 파트너십 확대