В 2011 г. хватило конференц-зала отеля обычного размера Шератон Сан Диего на набережной города. В 2012 г. это событие состоялось в конференц-центре «Цезарь Палас», где в 2010 г. проходила конференция по информационным центрам (Data Center), вызывающая значительно больший интерес. На самом деле, не могу назвать это выгодным изменением, поскольку никогда не променял бы морской воздух на сигаретный дым. Главный зал для выступлений был вдвое больше, чем в 2011 г., но при этом полностью заполнен. Когда исполнительный вице-президент Gartner Крис Ховард попросил поднять руки тех, кто впервые присутствует на этом событии, таких в зале оказалось 75 %. Исходя из этого, можно заключить, что ИТ-специалисты и их руководители все больше осознают важность управления удостоверениями и доступом (IAM) и понимают необходимость участия в элитных форумах, посвященных данной теме.
Выявленные тенденции
Рост интереса к модели «удостоверения как услуга» (IDaaS) продолжается, и все больше поставщиков предлагают возможности единой регистрации Single Sign On (SSO) для доступа к сотням предоставляемых по схеме «программное обеспечение как услуга» (SaaS) приложений с федерацией удостоверений для сайтов, которые ее поддерживают, и с технологией управления и безопасного хранения паролей для всех прочих. На заключительном заседании вице-президент Gartner Ян Глейзер упомянул о «невероятной силе, перемещающей федерацию на облако», а также о том, что представление об этой архитектуре резко изменилось всего за пару лет – от взгляда как на отдельное интересное решение до восприятия как концепции, о реализации которой задумываются многие предприятия. Аналитик Эрл Перкинс заявил на Garner Catalyst Conference 2012 несколько месяцев назад, что, по прогнозам Gartner, к 2015 году 40 % всех продаж IAM будет прходиться на долю решений IDaaS.
IAM берет на себя новую роль в бизнесе. Представители деловых кругов (кем, в сущности, и являются клиенты) сегодня все активнее участвуют в проектах IAM и влияют на выбор. Лейтмотивом конференции стала предложенная Gartner концепция «совместного действия сил». Опросы с целью выявления текущих приоритетов руководителей ИТ-подразделений выделили три фактора – мобильность, «облако» и бизнес-аналитику. К ним был добавлен «социальный аспект», поскольку, хотя участники опроса прямо не называли его в числе приоритетов, их обращенные к клиентам цели носят явно социальный характер. По мнению Gartner, именно эти движущие факторы определяют предпочтительный характер взаимодействия людей друг с другом и с принадлежащей им информацией.
Значительно вырос интерес к технологиям управления мобильными устройствами (MDM). В среде участников конференции уже, по-видимому, прочно утвердилась концепция Bring Your Own Device (BYOD). Сложность предоставления доступа к корпоративным данным с мобильных устройств без ввода конфиденциального пароля Active Directory (AD), а также регулирования этого доступа в рамках соответствующих политик, обуславливает потребность в MDM- и IAM-решениях. Как упоминалось ранее, поставщики IAM отходят от точечных решений в сторону создания продуктов (или пакетов продуктов), вмещающих в себя множество различных возможностей IAM, что теоретически упрощает управление данной областью. Мои беседы с поставщиками решений подтверждают это; того же мнения и аналитики Gartner. Сегодня многие поставщики уже внедряют MDM-возможности в свои IAM-продукты.
Сложность постижения плюсов и минусов «облачных» удостоверений, в частности, обусловлена тем, что эта концепция использует совершенно иной набор протоколов и терминов, чем те, что знакомы корпоративно-ориентированному и душевно привязанному к Kerberos ИТ-специалисту. В целях просвещения Глейзер организовал секцию под названием «Новые протоколы аутентификации в борьбе за вашу любовь», на которую пригласил группу в составе пяти экспертов, каждый из которых представил один из пяти протоколов для службы «облачных» удостоверений. Протокол OAuth представил Дик Хардт, OpenID Connect – Нат Сакимура, Security Assertion Markup Language (SAML) – Пол Мэдсен, System for Cross-domain Identity Management (SCIM) – Келли Гриззл, и Access Control Markup Language (XACML) – Дэвид Броссар. Каждому выступающему была предоставлена возможность показать 20 слайдов, на каждый из которых отводилось по 20 секунд. За это время докладчик должен был представить обзор протокола и изложить его преимущества. Такой формат, известный под названием «Pecha Kucha», изначально был задуман для кратких докладов по конструкторской тематике, например, по архитектуре. Техническая презентация, сделанная по такой схеме, может создавать у слушателя впечатление, что информация выстреливает, как вода из пожарного шланга. Еще больше отвлекает невольное ожидание смены слайда. Однако, благодаря такой форме, все выступления закончились уже через 30 минут, и за это время докладчики успели не только обсудить достоинства и недостатки протоколов между собой, но и ответить на вопросы. В заключение по результатам голосования слушателей победителем был объявлен SAML (и многоуважаемый Пол Мэдсен из Ping Identity)
Движение продолжается
Концепция «облачных» удостоверений и соответствующий рынок продолжают развиваться, и почти все аспекты пока находятся в движении. Одновременно значимость этой концепции стремительно растет. ИТ-специалисты при взгляде на «облачные» удостоверения обнаруживают непривычное и во многих отношениях пока нестабильное пространство. Лучшее, что можно сделать, чтобы достичь большей определенности – это вовлекать поставщиков SaaS или «облачных» удостоверений в соревновательные шоу, подобные описанному выше. При этом самые весомые голоса при определении победителей должны иметь клиенты, которые платят за все. Это также является одной из задач данной статьи – рассказать ИТ-специалистам и руководителям ИТ-подразделений о новых аспектах сферы удостоверений, которые вскоре попадут (если еще не попали) в их зону ответственности.