云计算 频道

驾驭混乱SaaS:控制影子IT和身份管理

  【IT168云计算】企业渴望通过使用软件即服务(SaaS)来获得利润,但有时候却会给企业带来伤害。缺少IT部门的参与,业务部门随意购买服务将迅速地导致混乱。如果对SaaS实施缺乏一个明确的策略,IT企业会发现他们将疲于奔命地忙于维护维护供应商关系和身份管理。这一切可以通过一个SaaS实施策略来避免。

  当企业在进行SaaS实施时,如果缺乏必要的规划,那么软件即服务(SaaS)就会发生混乱。对于IT企业来说,这是一个常见的问题,HyperStratus咨询公司的CEO Bernard Golden说。“这几乎是司空见惯的,”他说。不幸的是,企业往往并没有充分认识到缺少SaaS实施策略所带来的危害,而当他们认识到这一点时又往往为时已晚。

  “人们总是在事情变得混乱之后,才会意识到事情一团糟。‘天啊,为我们公司服务的人离职了,而我们有三个SaaS应用程序,但是他已使用了四个以上的核心应用程序。’这就是某种形式的临界点,‘哇,现在情况已经失控了!我们需要为此做些什么,‘“Golden说。

  影子IT——就是指未经IT部门批准而进行的SaaS IT实施,——就是混乱的罪魁祸首。业务部门往往认为不通过IT部门许可而获取SaaS服务以满足业务需求是更容易和更快捷的。但是,如果IT组织对维护应用程序和供应商关系缺乏计划,那么IT组织本身也会导致SaaS混乱。

  “在你试图应付两个、三个、乃至四个SaaS供应商时,你都可以说服自己一切都OK,但是对于我来说,多个SaaS供应商所带来最大的问题是供应商管理条款中的员工带宽问题以及与之类似的问题,”咨询公司Stony Point的首席云计算战略设计师Bill Corrington说。

  SaaS混乱的危害

  从技术角度来说,身份管理是一项挑战,这是因为每一个云计算供应商处理身份管理的方法各不相同,Corrington说。“那就是一些发生真正混乱的源头。这将是一个工作人员影响带宽和资源的问题,但这也带来了安全问题,因为访问控制是一个根本性的问题,“Corrington说。

  因为,每一个SaaS供应商处理身份管理的方法都不相同,这就促使我们会考虑采取措施适应每一个不同的服务。“如果每次引入一个新的服务,你都采用一次性的实施方法,那么你基本上就是在自断后路,”Corrington说。

  “当人们谈到安全性是第一大问题时,他们真正的意思是指访问控制。你实现身份管理的方法越多,其中隐藏的风险也就越多。有些方法要比其他的一些方法更好,而功能实现缺乏一致性将导致安全方面的风险,“Corrington说。

  驾驭混乱SaaS关键:创建一个SaaS实施策略

  当谈及影子IT,“找胡萝卜要比找大棒更为重要,”Golden说。他建议企业的业务部门不要怕麻烦,他们应当通过IT部门的帮助来获得SaaS从而获益。例如,IT部门可以让他们知道,它可以帮助业务部门争取更好的财务条款,或帮助他们遵守对业务部门非常重要的一致性条款,Golden说。

  “找到一种可以在未来提高使用企业情况的方法要比强制执行IT部门没有能力强制执行的规则和审计更为实际,”Golden说。

  Golden还建议IT部门与业务部门合作建立一个共同的流程或检查表,以用于采用一致的方法来实施SaaS应用程序。“IT部门应当在其中起主导牵头作用,因为他们更熟悉需求,但是这应在业务部门代表的参与下共同完成,”Golden说。“他们已厌倦了独断专行——”我们的方法或更好的方法“——与IT部门打交道。因此,有任何与之相关嫌疑的问题都不会成功。”

  一个SaaS实施策略还包括了一个良好的企业架构,而身份管理是其中的关键部分。“如果你有一个策略能够利用云计算服务,那么很可能或几乎就肯定会导致使用多个云计算服务。你需要在前期就了解如何实现身份管理的架构方法,以便于你能够支持这个策略,“Corrington说。

  “当谈到身份管理,其中一个重要的问题是如何实现身份认证,”Corrington说。他建议企业进行前期分析以便于基于应用程序的灵敏度、业务关键性等因素确定认证需求。然后,当你考虑特定服务时,将它们与认证需求逐一对应,并使用已定义的身份认证技术。“可以采用一个良好的架构方法以便于和外部供应商联合身份,并采用一致的方法实现,”他补充道。

  原文链接:http://www.searchcloudcomputing.com.cn/showcontent_66120.htm?lg=t

0
相关文章