摘要：2011年近末，各行各业均进入“年终大盘点”阶段。众多专家一致认同，IT业内今年推广成绩最为突出的，“云计算”概念当之无愧。计世资讯预测，在2011年-2015年间，云计算在中国市场年复合增长率将达到50%以上，到2015年，中国云计算市场将达到今年的8-10倍。

　　这一数字于云计算相关服务商无疑为一大喜讯，然而对于云计算相关服务采用企业，商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家团队提醒，切莫盲目跟风，忽视潜在威胁。
　　
　　采用云计算服务以后，企业“信任边界”将转化成为动态，且随之迁移到IT控制范围之外。云计算中，企业网络、系统和应用程序边界将延伸到云服务提供商处（其实对于大多数从事电子商务、供应链管理、外包和与合作伙伴及社团协作的大公司来说，这早已是事实）。这种控制权的丢失，对已有的信任管理和控制模式（包括对于员工和承包商的可信来源）形成了巨大的挑战，如若没有妥善的管理，将对企业云计算的部署及完善造成极大的阻碍。为了弥补网络控制的丢失，加强风险保障，部署云计算的企业还需采用更高级别的软件控制，例如应用程序安全、用户访问控制系统等。这些控制将表现为强认证、基于角色或声明的授权、准确属性的可靠来源、身份联合、单点登录（SSO）、用户行为监测以及审计等。
　　
　　在这一意义上，国富安专家团队特别研发“身份与访问安全管理平台（GFAIAM）”，并着力于在解决云计算部署企业风险难题的同时，更进一步提高运营的效率。
　　
　　事实上，企业部署IAM的实践意义便在于两点：1、满足法规、隐私和数据保护等方面需求；2、提高运营效率。以国富安身份与访问安全管理平台（GFAIAM）为例。GFAIAM是一套完善的集成化身份与访问管理解决方案，可以有效帮助企业解决在身份生命周期管理、统一身份认证、应用集成及单点登录、授权与访问控制管理以及行为审计与责任认定等方面存在的问题。
　　
　　综合各项可实现功能来看，IAM一方面可以使得诸如用户入职、离职等重复性工作实现自动化，从而整体提高企业整体运营效率。部署IAM后，企业员工拥有专属账号生命周期，身份信息的录入、审核、更新、销毁可进行全程管理，动态权限管理亦可实现自动化。另一方面，IAM着力于更强实现企业“合规化管理”，保护系统、应用程序和信息不受内部和外部的威胁(如恶意删除敏感数据)，以及符合各种法规、隐私和数据保护的需求。IAM可实现身份信息的录入、审核、更新、销毁全程管理，避免员工职位变动构成数据外泄；全自动化动态权限管理机制有效避免人为访问控制漏洞，审计策略根据实际需要进行策略性配置，访问者权限控制、行为追踪精准高效。在用户体验的细微角度，IAM也为企业提供集中认证入口，单点登录全网通行，人性化方案确保安全。
　　
　　当然，除了提高运行效率和合规性管理效率，IAM可以实现新的IT交付和部署模式，例如云计算服务。比如，可以利用IAM实现“身份联合”，构成跨信任边界的身份信息连接和携带，由此，IAM将能促成企业和云计算服务提供商通过Web单点登录及联合的用户开通实现，在安全信任域间建立通道等。
　　
　　据悉，历经严谨研发与悉心完善，国富安身份与访问安全管理平台（GFAIAM）已为政府部门、金融、电力、教育等各大行业企业定制“高效环境”，稳定与优秀的性能受到业内外广泛关注。2012年，国富安公司将一如既往以市场需求为导向，增强自主产品研发核心竞争力，这对于云服务提供商与云计算部署企业，无疑又成一大福音。
　　
　　责任编辑：Alice