Seite 54 - Version China

34
公共云服务在整合上所面临问题:如何确保使用者行政管理与身份验
证系统的一致性。对小型公司而言,整合公用服务乃轻而易举,因为没有
人会在意整合后仍能保持各项安全系统和用户账号结构、管理接口是否与
该公司主要的管理软件整合等问题。但是,若将公用服务导入大型企业,
就会变成一场噩梦;导入后首要面对的问题就是身份管理系统,如此一来,
如何能提供云服务的安全性防护和确认使用者权限?一般而言,提供大量
云服务的大型企业会通过自助服务的入口网站执行身份验证(单一身份验
证登录)以解决此问题。
构建私有云服务
构建私有云服务是发达国家建设信息基础设施的发展趋势。“虚拟化”
和“标准化”是两大主要驱动因素。大多数项目会先从信息化部门开始展开,
主要侧重于取消各个区域的分布式部署,改为企业安全防护内的集中化部
署,借此降低部署的建设成本。
现今,信息化部门很少将居家工作的用户、移动用户或外部承包商当
作主要客户。因为上述的应用模式在现实的信息世界中属于特殊情况。目
前的信息基础设施就像是一个堡垒,为了保证堡垒的安全,外部只能通过
小型的网桥(接入点)进入,以保护高墙之内所有数据都是安全的。相对
而言,使用者一旦进入堡垒就可以四处游走,不受任何控制。当前系统依
照以下各项因素建立: