而如果這個(gè)種子文件被偷了�,它的整個(gè)安全系統(tǒng)就崩潰了,因?yàn)槿魏文玫竭@個(gè)種子文件的駭客都可以去仿冒這些客戶(hù)的身份。然后就可以非法的進(jìn)入到這些客戶(hù)的網(wǎng)絡(luò)里去提取資料�。“這就像把所有的雞蛋都放在一個(gè)籃子里”,陳泓說(shuō)道�。
這方面,SafeNet的方案如上圖所示�,種子的生成不是在SafeNet這邊完成的,而是在客戶(hù)端做的����。所以客戶(hù)有能力去保證他的種子文件能夠安全,當(dāng)然他要設(shè)立很多的安全機(jī)制����。而且如果說(shuō)一個(gè)客戶(hù)的安全有問(wèn)題的話(huà),是不會(huì)影響到別的客戶(hù)的���。
這兩種方案的風(fēng)險(xiǎn)承擔(dān)不同�����,用戶(hù)需要認(rèn)真考慮作出選擇���。
云計(jì)算與認(rèn)證市場(chǎng)的趨勢(shì)
陳泓認(rèn)為市場(chǎng)的趨勢(shì)主要有兩個(gè)方面,第一��,OTP令牌的廠商將有更好的控制力和管理力。針對(duì)市場(chǎng)一些新的變化����,最明顯的就是虛擬化的發(fā)展(云計(jì)算的普及現(xiàn)在還在初期階段,與廣泛的大眾應(yīng)用還有一些距離)��,虛擬化在私有企業(yè)和銀行方面都得到了較好的發(fā)展�。包括數(shù)據(jù)中心的整合,很多大企業(yè)現(xiàn)在為了節(jié)省資源會(huì)把很多的數(shù)據(jù)中心整合到一起�,讓它的分支機(jī)構(gòu)遠(yuǎn)程登陸,也就是用web portals(網(wǎng)站入口)的形式去做遠(yuǎn)程的訪問(wèn)���。這種情況越來(lái)越多�,如何解決身份認(rèn)證的問(wèn)題跟傳統(tǒng)的解決方式有很大的不同���。
其次�,SaaS的身份認(rèn)證以前都是用瀏覽器去進(jìn)入企業(yè)的網(wǎng)路�����,有一個(gè)演變就是從AD的網(wǎng)路慢慢轉(zhuǎn)入遠(yuǎn)程的控制或者以云的方式進(jìn)行身份認(rèn)證�。在這方面是會(huì)有很大的挑戰(zhàn)?,F(xiàn)在很多員工都有移動(dòng)設(shè)備,如何控制這些設(shè)備對(duì)企業(yè)資源的訪問(wèn)是一個(gè)重要的問(wèn)題。以前很簡(jiǎn)單的身份認(rèn)證雙因素的這種方式�,可能需要有完整的可信的身份認(rèn)證的環(huán)境。
陳泓表示���,云計(jì)算趨勢(shì)是必然的�����,那么安全認(rèn)證在云計(jì)算趨勢(shì)下的發(fā)展是什么呢?陳泓表示有以下四個(gè)方面:
虛擬化與云安全
下一代PKI的應(yīng)用
身份認(rèn)證解決方案
合規(guī)
而這四個(gè)方面也是SafeNet這兩年發(fā)展的主要方向��。整個(gè)安全市場(chǎng)的趨勢(shì)主要是兩點(diǎn)����,陳泓說(shuō)道����,“更好的可控性和可管理性。”
問(wèn):有業(yè)內(nèi)人士認(rèn)為在云環(huán)境下的終端是最難管理的���,反倒是云環(huán)境中的集中式服務(wù)器管理會(huì)容易一些����。我不知道您怎么看這個(gè)觀點(diǎn)?跟他們的商業(yè)模式有關(guān)嗎?
陳泓:當(dāng)然是終端最難管理?��,F(xiàn)在大家用手機(jī)����、筆記本電腦各種不同的移動(dòng)設(shè)備,你現(xiàn)在要上到云的環(huán)境�,要如何控制跟管理呢?很難的。另一個(gè)方面����,如何在供應(yīng)商那邊區(qū)分存儲(chǔ)的身份。
光學(xué)認(rèn)證方案和軟件認(rèn)證方案
現(xiàn)場(chǎng)�,陳泓演示了一個(gè)光學(xué)交易簽名。傳統(tǒng)的令牌在確認(rèn)交易時(shí)����,要手動(dòng)輸入一些信息,用戶(hù)可能會(huì)覺(jué)得很麻煩�����,光學(xué)令牌就省去了手動(dòng)輸入的操作�。確認(rèn)的時(shí)候,只要將令牌對(duì)著電腦或手機(jī)屏幕中閃爍的光源����,令牌會(huì)自動(dòng)識(shí)別所交易的信息����,然后你再確認(rèn)就可以了��。這種方式也可以很好的避免中間人攻擊���。目前,這種新方案還沒(méi)有在國(guó)內(nèi)推行��。
針對(duì)目前有廠商推出的軟件認(rèn)證方案�,陳泓表示SafeNet也有軟件認(rèn)證的方案,不過(guò)軟件認(rèn)證會(huì)不會(huì)成為趨勢(shì)現(xiàn)在討論可能還為時(shí)過(guò)早���。
不同的認(rèn)證方案����,滿(mǎn)足不同的需求���。在這個(gè)信息泛濫�����,公開(kāi)隱私的互聯(lián)網(wǎng)大時(shí)代�,如何保護(hù)自己唯一的身份是一個(gè)越來(lái)越值得深思的問(wèn)題。
