赛门铁克公司(Nasdaq:SYMC)3月14日宣布推出赛门铁克O3云身份和访问控制(Symantec O3 Cloud Identity and Access Control)。赛门铁克O3是企业的云信息保护平台,可以为云应用提供三层保护: 访问控制、信息安全和信息管理。新推出的赛门铁克O3云身份和访问控制为企业的云应用和服务提供了单一且安全的访问入口。此外,赛门铁克公司还与salesforce.com展开了合作,为该公司的Salesforce平台(一个单点登录的访问管理和强认证应用,且基于Force.com和salesforce.com的社交企业平台)提供赛门铁克O3云身份和访问控制。
赛门铁克一项最新调查表明,有44%的CEO对将企业关键业务应用转移到云计算环境时,会持谨慎态度,其中76%的CEO表示安全问题是一个最大的顾虑[1]。而赛门铁克O3为云计算提供了一个全新的安全控制点,使企业可以在所有云服务和设备中实现一致的身份和信息安全防护。
赛门铁克企业安全集团总裁Francis deSouza表示:"每个企业都希望自己的员工能够充分利用云服务,而同时他们也希望企业的关键信息在进出云时可以得到足够的保护。从这个角度上来说,赛门铁克O3正是它们所需要的。赛门铁克O3可以帮助企业在跨所有云服务和设备时,实现一致的身份和信息安全保护,这不但增强了企业对相关云应用在安全方面的信心,而且还促进了云服务在全球范围企业中被更快的采用。"
赛门铁克O3云身份和访问控制在所有的Web应用(包括那些不支持联盟协议的应用)中实现了单点登录(SSO)。该解决方案可以充分利用企业现有的用于认证的身份基础架构,同时还实现了基于上下文的授权、密码管理以及联盟服务。除此之外,赛门铁克O3云身份和访问控制还与赛门铁克Validation and ID Protection Service (VIP)进行了预先整合,它可以帮助企业利用自己现有的VPN证书来提高访问任何一个云应用的安全性。
下一阶段,赛门铁克计划进一步提高云环境的信息安全:在机密信息被存储或共享到云端之前,利用赛门铁克公司领先的DLP和PGP加密技术对这些机密信息进行自动探测、阻止和加密。赛门铁克O3的第三层保护就是旨在通过将所有与云相关的安全事件聚合在一起以实现信息管理和合规性,从而为企业提供全面的云审核、取证和法规遵从打下基础。
Gartner公司副总裁和董事Neil MacDonald表示:"一直以来,安全都被企业视为采用云计算的最大障碍。鉴于我们没有也无法控制可以提供基于云服务的基础架构的供应商,因此,我们就愈发需要为客户及其所使用的云服务引入安全策略,例如身份映射、加密和访问控制等。"
而在赛门铁克与Salesforce.com展开的合作中, Salesforce.com和赛门铁克将把salesforce.com的Force.com平台与赛门铁克O3的强大安全优势集中起来,为Salesforce提供赛门铁克O3服务。而融入了赛门铁克O3的Salesforce将使客户能够利用他们已有的Salesforce身份安全解决方案,便捷地访问其所有的云服务,从而实现对Salesforce和其他云应用的双因素认证。该解决方案预计将于2012年年中上市。
salesforce.com ISV和渠道部门高级副总裁Ron Huddleston表示:"社交企业希望能够通过Force.com的力量来构建和交付他们的移动和安全应用。融入了赛门铁克O3技术的Salesforce将使客户能够利用他们已有的Salesforce身份,从任意选择的设备上安全便捷地访问所有的云服务。"
NetApp产品和解决方案营销部副总裁Chris Cummings表示:"当客户在寻求新的方法来扩大企业影响时,不能让安全问题成为他们采用云服务的障碍。有了基于思科和NetApp Flexpod数据中心解决方案的赛门铁克O3,客户的基础架构将更易于扩展,还可为信息和应用的安全访问提供所需的安全控制。由此,客户将从自己灵活、高效且可共享的基础架构中大大受益。和众多企业一样,赛门铁克也开始转而使用FlexPod来加速和简化向云的转变。思科和NetApp致力于为客户提供创新的、经过预测试的云基础架构解决方案,用以满足企业现有的或未来的关键业务需求。"