VMware身份管理器:会限制对系统资源的访问

日期: 2016-10-20 作者:Paul Korzeniowski翻译:皮红 来源:TechTarget中国 英文

随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么? 虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。

因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。 VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

产品更新换代面临挑战 长期以来,对用户来说,系统……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

随着虚拟化变得越来越普及,用户有更多的机会访问系统资源。然而,由此可能会带来潜在的安全问题。那么,管理员需要做什么?

虚拟化使公司能够在系统之间更容易地移动工作负载,然而,有利就会有弊,虚拟化也不例外。尽管移动处理任务变得越来越容易,但是,确保这些应用的安全性变得更加困难。因为用户使用多种方式访问系统,从而引发更多潜在的安全漏洞。

VMware是大多数供应商设法填补这些漏洞的方式之一。VMware 身份管理器使技术人员能够确保:只有经过授权的人才能够访问系统资源。VMware 身份管理器在虚拟环境中运行良好,但是,需要进一步支持全球的身份识别。

产品更新换代面临挑战

长期以来,对用户来说,系统登录一直很令人困惑。他们通常需要记住一系列密码,不仅复杂,而且容易出错。借助于单点登录(SSO),用户输入一个密码就能使用他们所有的应用,从而简化了登录的过程。

Security Architects LLC的首席顾问Dan Blum提到,这些工具在不断的更新换代。第一代产品为员工提供公司应用程序的访问。目前,需要访问移动和云产品。面临的挑战是:身份认证从企业扩展到了合作伙伴、客户和用户,企业无法控制。

正是因为这些变化,身份管理受到越来越多的关注。事实上,市场研究公司Pierre Audoin发现,超过93%的企业,计划在未来三年维持或者增加身份管理产品方面的投入。

身份管理的购买模式发生变化

公司购买的产品类型正在发生着变化。第一代部署工具的需求仍然很高,但是,越来越多的企业采用身份即服务(IDaaS)产品,身份即服务(IDaaS)产品在云中运行。事实上,市场研究公司Gartner作出预测,公司使用这些服务的数量从2016年的20%,到2020年将翻倍到40%。

VMware开发了SSO,SSO使用户能够访问云、远程和本地应用。SSO是基于TriCipher技术。VMware在2010年购买了SSO,并将SSO与AirWatch移动设备管理系统集成,AirWatch移动设备管理系统需要单独购买。

迄今为止,VMware一直专注于将身份管理器与其他VMware产品进行整合,如vCloud Air和vRealize Suite。今年6月,该公司引入了VMware认证,VMware认证是一种双重认证产品,通过用户的智能手机和平板电脑访问VMware Workspace ONE。

锁定端点

VMware 身份管理器也有它的优势。Gartner的研究副总裁Gregg Kreizman提到,“端点认证,如管理移动设备上的应用,是VMware产品比较擅长的方面”。

这可能会吸引某些行业。VMware 身份管理与VMware产品相适应,并且使管理员能够建立和管理不同的用户组。

Blum提到,“VMware解决方案与私有云网络可以很好地工作”。

面临激烈的竞争

VMware 身份管理器也有它的局限性。供应商已经转移到了第二代SSO,新标准能够连接不同供应商的产品。目前,VMware 身份管理器的主要特色是安全断言标记语言身份提供者,但是,缺乏OAuth与OpenID连接支持,OAuth与OpenID连接都是新兴的SSO标准。

VMware身份管理器是否将获得重大进展,尚不清楚。目前,微软规定了SSO空间。对于第一波的应用来说,公司的Active Directory(AD)一直很受欢迎,企业连接他们自己的系统。

相关分析家估计,多达90%的企业使用AD进行本地身份认证。不足为奇的是,微软一直试图通过说服客户将Azure AD添加到安全工具包,从而占据IDaaS空间的领先位置。行业巨头表示Azure AD有近500万的租户和近5亿用户,并且在待定的一天中,处理1到20亿的身份认证。

此外,许多其他供应商也都开始采用身份管理。已经成立的公司,如CATechnologies和Salesforce开发了—或者收购—他们自己的产品。专注于SSO的供应商,如Centrify、CloudAccess、Covisint、ForgeRock、ILANTUS Technologies、iWelcome、Okta、OneLogin 公司 、Ping Identity 公司、SailPoint Technologies公司和Simeio Solutions开发了他们自己的产品。

随着企业部署移动和云应用,SSO已经成为一个值得关注的问题。VMware已经采取措施,想要在这个快速发展的领域占据一席之地。供应商还为以VMware为中心的企业提供了一个可靠的产品,但是,要想在这个竞争激烈的市场中成为市场的领导者,还需要做更多。

相关推荐