Компания CA Technologies не раз сообщала о намерении перенести свои средства обеспечения безопасности в облако. Очередным шагом в этом направлении стало появление облачных сервисов управления идентификацией и контроля доступа.
Набор сервисов CloudMinder предназначен для управления пользователями и предоставления им услуг безопасности. Он позволяет организовать контроль за доступом, получение необходимой отчетности, реализовать принцип единой точки входа (Single Sign-On, SSO) и объединить соответствующие средства на основе существующих стандартов с политиками управления идентификацией.
Аналогичный функционал уже был реализован в продукте CA Indentity Manager, устанавливаемом клиентами на своей территории. Теперь же клиенты впервые получают в свое распоряжение механизмы управления идентификацией и контроля доступа, выполненные в виде облачных сервисов. Первый продукт, CA IdentityMinder as-a-Service, позволяет управлять сервисами и приложениями, развернутыми как у клиента, так и в облаке. Второй, получивший название CA FedMinder as-a-Service, служит для подключения к разным доменам с помощью единого идентификатора.
По словам вице-президента CA по вопросам безопасности Лины Либерти, конкуренция заставляет поставщиков осваивать новую для них область управления идентификацией и предоставления услуг безопасности в облаке. В первом квартале будущего года компания CA предложит сервисы безопасности IdentityMinder и FedMinder SaaS, анонсированные на ежегодной конференции CA World. Ничего устанавливать у себя клиентам не потребуется.
Компании Symantec, Oracle, IBM и ряд небольших поставщиков (в частности, Okta, Ping и Symplified) также включились в гонку сервисов управления идентификацией и вскоре намерены представить свои предложения.
Услуги обеспечения безопасности в облаке сулят клиентам экономию и быстрое внедрение. В CA ожидают, что по крайней мере несколько компаний проявят интерес к этим сервисам. Кроме того, через некоторое время велика вероятность принятия нового гибридного подхода. Предприятиям, скорее всего, будет интересно опробовать модель SaaS, но вряд ли они поспешат отказаться от программного обеспечения Identity Manager, развернутого на их территории.
«Мы ожидаем, что клиенты поддержат гибридный подход, при котором различные компоненты системы будут размещаться как на их территории, так и в облаке, — заявила Либерти. — CA постарается поддерживать именно такую двойную направленность. Тем же, кто пожелает полностью переместиться в облако, мы предложим механизмы синхронизации с корпоративными хранилищами идентификаторов, которые будут интегрированы с IdentityMinder в облаке. Услуги хостинга предоставят два центра обработки данных CA, расположенные в США. Связь с каталогом будет устанавливаться в полностью автоматическом режиме. ИТ-менеджер сможет точно так же управлять пользователями и получать отчеты на портале. В качестве ценовой модели, скорее всего, будет использоваться месячная абонентская плата, учитывающая число пользователей и количество приложений, к которым получает доступ каждый из них».
В прошлом году компания CA расширила возможности продукта Identity Manager, предоставив клиентам те же функции авторизации и управления правами доступа к приложениям Google и Salesoforce.com, что и к программам, развернутым на их собственной территории. Несмотря на появление средств управления идентификацией в облаке, CA продолжит заниматься распространением продукта Identity Manager в его прежнем традиционном виде.