加強SaaS服務等級決戰雲端資安

2009 / 07 / 27

吳依恂

Novell近來將於Burton的年度大會當中展示雲端運算安全服務，Novell大型客戶事業資深業務經理李逸凡說，Novell主要是做IAM的介接，也就是身份識別與存取管理的雲端整合。

SaaS服務在國外日益增加，許多系統紛紛將平台搬上雲端，而使用者或企業也將會使用越來越多的不同的雲端服務平台，雲端上的IAM自然日益重要。李逸凡說，如同Salesforce.com這類的雲端服務平台供應商都可能是他們所合作的對象。

提供代管應用程式和代管資料儲存的供應商，透過與Novell這樣的IAM廠商，在雲端上達到更加安全的系統控管。讓企業客戶可以使用聯合企業身份識別模式的單一簽入(Single Sign On)功能，將雲端運算視為他們資料中心的自然延伸。像Amazon EC2、Google Apps、Salesforce.com這樣的的雲端運算服務，必須要將一些敏感的資料，例如個人的姓名、地址或電話號碼，都放在網路雲端，因此單一簽入的安全問題就會是重要的。

此外，近來McAfee也推出Total Protection Service新版本5.0，該公司臺灣區技術顧問沈志明提到，McAfee推出SaaS資安服務已有7、8年歷史，此新版本主要是從端點安全的角度更加強化其服務，預估可為企業節省約50%的成本，主要是可節省架設伺服器以及人力的成本，他提到新版本主要是增加了弱點掃瞄及網頁內容安全過濾的代管服務。當client端發現可疑檔案之後並不會直接清除，避免造成誤判，而是將該檔案上傳其MD5指紋檔至McAfee雲端的主機比對，此服務主要針對的是中小企業族群，沈志明說，尤其適合具有許多分公司、分支點無IT人力支援的分散式架構企業，如壽險業或零售業。

Novell SaaS IAM McAfee 網頁內容過濾 Web Filter 弱點掃瞄零售業分散式架構單一簽入