Novell在7月29日至31日於美國聖地牙哥舉行的Burton Group Catalyst Conference大會中揭示業界第一項雲端運算安全服務,其中內容包括代管應用程式和代管資料儲存的身份識別與存取管理,以及規範遵循報告系統套件。NovellR的雲端運算安全服務(Cloud Security Service)含括超過60個雲端相關專利和專利應用程式,讓雲端運算服務和軟體即服務(SaaS)供應商確保他們的服務產品可符合全球商務活動面對的各種嚴格安全和法規遵循標準。
任何雲端運算服務供應商都需具備為客戶提供管理使用者存取、資料儲存,以及法規遵循服務等關鍵能力。Novell的雲端運算安全服務以「併入(annexation)」技術為基礎,可讓企業客戶藉由採用聯合企業身份識別模式的單一簽入(Single Sign On)功能,將雲端運算視為他們資料中心的自然延伸。企業組織可透過Novell的雲端運算安全服務,安全無疑地使用各種雲端運算應用和資產,並可確保在雲端運算環境中也可執行特定的企業安全政策和規範考量。
Novell的雲端運算安全服務目前僅針對特定客戶提供有限的beta版本服務,PivotLink是其中一個採用beta版的客戶。PivotLink公司行銷長Dyke Hensen表示:「我們是領先業界的雲端運算型SaaS商業智慧服務供應商,客戶非常信任我們並將他們企業內部最敏感的資料交給我們管理。而這些企業需要一套從同步和聯合身分認證及資料存取管理服務著手的多層次安全設計完整方案。Novell的服務可讓我們將PivotLink的應用及資料安全方案整合至整體架構來延伸這個模式,在雲端運算環境中為資料安全提供無與倫比的保障和可靠性。」
雲端運算的其中一項主要優點是其隨選(on-demand)的模式,可讓企業在需要更多運算資源時,即可使用雲端運算服務。理論上,許多企業可以在不同的時段共用相同的實體運算資源,但是這種共用資源的概念有其重大的安全與審核難題,因為現今各種遵循規範都要求有各種具備完整審核根據的嚴謹存取和身份控制。透過Novell的雲端運算安全服務,企業組織能夠暫時取得部分的雲端運算服務,並可藉由他們目前資料中心中的同一套安全管制政策來使用這些服務,然後在使用完畢後再將雲端運算資源釋放出來。
Burton集團資深副總裁暨首席分析師Dan Blum指出:「在傳統的IT環境中,企業組織會控管內部的應用程式、伺服器及資料儲存架構。但在一個內部的雲端運算環境中,控管的觀念是相同的,但是,控管的架構會為Amazon EC2、Google Apps或是Salesforce等公用的雲端運算服務產生大幅的改變。當我們要將IT資源,以及像個人姓名、地址或電話號碼等敏感的資料放在雲端時,安全控管及信任的問題則必須要被解決。」
因此,Novell亦同時與ServePath Dedicated Hosting公司的雲端代管服務部門-GoGrid公司合作,蒐集更多有關客戶對於雲端運算的安全要求的資訊。
GoGrid公司執行長暨共同創辦人John Keagy表示:「我們為客戶提供一個多層次的雲端運算平台,並致力為他們提供『在雲端中的妥善控管』,協助新創公司、中型企業、政府部門及大型企業在雲端運算的環境中可快速、輕鬆地管理複雜且穩固的伺服器網絡與架構。可以提供這種服務並確保企業仍可執行其特定的安全政策與法規遵循的能力,正是雲端運算可在業界被廣泛採用的催化劑。」
雲端運算服務供應商可透過Novell的雲端運算安全服務接受多種格式、可靠的身份識別資訊,但不需要在他們的系統中複製各種憑證,也不用分別管理這些憑證。只有Novell可以在雲端運算的環境中同時提供單一簽入,以及支援共用使用者身份、政策和流程的功能。