“我怎样定义并实施 PaaS 应用的访问策略，同时无需创建更多的安全信息孤岛?”

　　“我怎样控制 IaaS 中的特权用户，包括对方及我们自已的用户在内?”

　　是不是听上去都很熟悉?作为一个云服务的消费者与供应商，你是不是经常遇到这样的问题?

　　的确如此，在云计算为企业提供价值的同时，它也为云服务(包括公共云、私有云与混合云)的消费者与供应商带来了不可回避的安全性问题。在信息安全人人自危的时代，对于IT环境下信息的保护早已是人们共同关注的话题。

　　云时代的巨大挑战：信息安全下的“原子弹”

　　云是一种混杂的、由商业驱动的 IT 现象，其创建的目的在于响应现实的经济困境与不断增长的发展压力，以便降低成本，提高计算的效率与灵活性。云计算解决了很多难题，但也产生了许多新的问题。云服务的消费者和供应商在云时代都面临着前所未有过的巨大挑战，那就是信息的安全性，它像是一个巨大的“原子弹”隐患，成为很多企业仍对云服务持观望态度的原因。大型机构会询问如何扩展现有 IAM 系统，以管理用户以及他们对基于云计算应用和服务的访问;小型机构会考虑如何在不干扰用户、自身机构不会失控的情况下，充分利用大量云服务;云服务供应商会关注如何以一种极为高效的方式提供 IT 服务，满足企业与消费者的安全需要。

　　作为企业的重要服务，管理与控制都取决于身份认证与访问管理 (IAM)，它绝对是安全采用云服务的中心焦点。因此，如何充分利用现有的IAM 解决方案，将其范围扩展到混合了内部部署(on-premise) 与外部部署 (off-premise) 的环境之中，这是针对众多企业的安全挑战。

　　但是，云计算并未使“内部部署”IAM 贬值，或者走向其对立面，它引入了新的动态趋势，迫使我们以更加全面的角度看待横跨混合云/企业规划出现的各种挑战。于是，我们得出这样的结论：现有 IAM 技术的发展与云计算具有极为密切的联系。当企业采用云计算构建与部署应用时，它仍将起到至关重要的作用。

　　让最专业的“拆弹部队”保护你的IT资产

　　如同大部分的大型企业一样，CA Technologies 也是云服务的消费者。作为一名消费者，我们与客户、分析师和媒体关注的问题具有一致性，那就是云服务的安全、信任、合规性以及透明度。据了解，云计算的开发与使用速度已经超过安全系统与流程的需要程度，此外，云消费者对于云服务供应商基础架构的可见性程度相当有限。因此，在云计算中，控制与监测都严重受到制约。

　　针对目前的问题，IT软件管理企业均推出种种安全解决方案。但与仅能提供部分解决方案的其他安全产品不同，CA Technologies 云安全解决方案可以提供端到端系统，它不仅能用于管理身份认证，并能扩展至云计算环境 (TO THE CLOUD)、云计算环境内部 (INSIDE THE CLOUD)以及源自云环境 (FROM THE CLOUD) 的信息与应用，可以说，它提供了最专业的“拆弹部队”。CA Technologies的 IAM 解决方案可为云服务的消费者与供应商提供久经考验的解决方案，保护当前其公共云、私用云与混合云中的关键 IT 资产。

　　CA Technologies身份认证管理云计算策略与您共迎云时代未来

　　云环境中的 IAM 与 CA Technologies 的愿景与策略保持一致， CA Technologies 可为所有规模的企业提供下列关键优势：通过加强控制，降低安全风险;提高透明度，轻松实现合规性;降低管理费用，提高效率;通过自动化安全流程，提高 IT 灵活性。

　　CA Technologies IAM 策略最大的进步之一在于广泛的目标客户。CA Technologies IAM的关注内容已经扩展，它超出了大型企业的范畴，目前涵盖了小型机构、云服务供应商与政府实体。这些组织具有不同的业务目标与需求，因此我们必须密切留意每一种类型的客户，观察他们利用云环境的方式。

　　所以，为了更好地解决面临的挑战，我们与分析师与客户共同合作，探求不同的案例场景，并将它们分为三种宽泛的 IAM/云类别：

　　· 将企业传统应用IAM扩展至云环境(从 IAM 扩展至云环境)

　　· 为云服务供应商提供IAM安全(云环境内部的 IAM)

　　· 由云环境交付的 IAM 服务(云环境底层的 IAM)

　　针对这三种云类别，企业可以使用 SaaS 应用来解决这些问题，CA Technologies也对此提供了不同的应对方式和策略重点。

　　作为 CA Technologies 公司 Cloud Connected Enterprise 策略的一个部分，CA Technologies将现有 IAM 产品、新 IAM 服务的开发、与云服务供应商的合作关系以及在业界推动最佳实践与标准等这些方式结合起来，致力于解决以上所述的问题。CA Technologies 将与各个机构密切合作，以便于更好地理解动态发展趋势，并预测未来的 IAM SaaS 需求，为您的云安全保驾护航。