摩森康胜啤酒酿造公司：用云进行身份管理

    在总部位于丹佛的摩森康胜公司内部，身份管理系统正在与时俱进。

    公司首席安全信息官Kevin Schmitt发现，由8名员工组成的小型安全团队已经难以对现有应用提供支持。培训新的员工，设置密码，提供访问权限已经变为了一件十分累人的工作。目前，公司的身份管理极有可能转移到云上，主要是因为公司的数据中心已经外包给了服务提供商。

    Schmitt 称：“我们必须找到一个新的身份管理系统。新系统不应当像现在这样零碎，同时其还必须包括所有的员工身份和外部合同商管理规定。”

    Schmitt表示，他没有考虑单点登录产品，因为公司基础设施不仅仅涉及访问Web服务。他希望找到一个“综合性”解决方案，即身份管理系统能够横跨所有被托管的业务平台和Web服务，包括那些在本地托管的平台和服务在内。

    最终，他决定与专门销售身份与访问管理软件的Lighthouse安全集团进行合作。在新系统大规模部署前，公司的老身份管理系统可以进行多重登录，甚至与指定的员工角色没有关系的人也可以登录。此外，摩森康胜公司还需要对配置与解除配置、Web SSL、登录、VPN和其它访问点进行管理。

    Schmitt对复杂性有着充分的认识。在数据中心上运行身份管理系统方面，Schmitt的经验是必须要搞清楚自己的系统和传输至云身份管理上的主数据元素。同时，他还确信自己拥有管理系统的密钥，以防止提供商倒闭。

    Schmitt权衡了云安全因素后认为学习身份管理将成为他手下员工们的一场噩梦。因为目前这些员工的压力已经很大了。“我不能说自己没有对新系统任何担心和怀疑。尽管这些云提供商的认证方式存在差异，但是公司内部的身份管理系统与它们相比没有任何优势。”

    密切关注自己的数据平台，评估使用云服务的风险，然后确定它们是否能够满足公司的综合需求。Brill称，虽然云安全为决策带来了一些顾虑，但是如果充分理解其中的风险和它们影响公司的途径，那么可以缓解这些顾虑。

    正在制订中的云安全标准

    目前美国联邦政府正在参与标准的制订工作。美国联邦风险和授权管理项目（FedRAMP）试图出台一套云安全标准，以便于公司评估第三方云服务提供商。该标准目前还没有被公布。观察人士指出，FedRAMP还在紧张的讨论中。

    第二个方案是通用保障成熟度模型（CAMM），其目的是开发出一套评分系统。该系统与数据中心电源使用效率（PUE）并没有太大的区别。Gartner的分析师Jay Heiser称，虽然这一个第三方评估程序应用前景不错，但是目前已经暂时了六个月时间。