而如果這個種子文件被偷了�,它的整個安全系統(tǒng)就崩潰了,因為任何拿到這個種子文件的駭客都可以去仿冒這些客戶的身份��。然后就可以非法的進入到這些客戶的網(wǎng)絡(luò)里去提取資料�����。“這就像把所有的雞蛋都放在一個籃子里”,陳泓說道�����。
這方面����,SafeNet的方案如上圖所示,種子的生成不是在SafeNet這邊完成的����,而是在客戶端做的。所以客戶有能力去保證他的種子文件能夠安全�,當然他要設(shè)立很多的安全機制。而且如果說一個客戶的安全有問題的話�����,是不會影響到別的客戶的���。
這兩種方案的風(fēng)險承擔(dān)不同�,用戶需要認真考慮作出選擇��。
云計算與認證市場的趨勢
陳泓認為市場的趨勢主要有兩個方面��,第一���,OTP令牌的廠商將有更好的控制力和管理力�。針對市場一些新的變化���,最明顯的就是虛擬化的發(fā)展(云計算的普及現(xiàn)在還在初期階段���,與廣泛的大眾應(yīng)用還有一些距離),虛擬化在私有企業(yè)和銀行方面都得到了較好的發(fā)展�。包括數(shù)據(jù)中心的整合,很多大企業(yè)現(xiàn)在為了節(jié)省資源會把很多的數(shù)據(jù)中心整合到一起�����,讓它的分支機構(gòu)遠程登陸��,也就是用web portals(網(wǎng)站入口)的形式去做遠程的訪問�。這種情況越來越多,如何解決身份認證的問題跟傳統(tǒng)的解決方式有很大的不同��。
其次����,SaaS的身份認證以前都是用瀏覽器去進入企業(yè)的網(wǎng)路����,有一個演變就是從AD的網(wǎng)路慢慢轉(zhuǎn)入遠程的控制或者以云的方式進行身份認證�。在這方面是會有很大的挑戰(zhàn)。現(xiàn)在很多員工都有移動設(shè)備����,如何控制這些設(shè)備對企業(yè)資源的訪問是一個重要的問題。以前很簡單的身份認證雙因素的這種方式���,可能需要有完整的可信的身份認證的環(huán)境�。
陳泓表示��,云計算趨勢是必然的�����,那么安全認證在云計算趨勢下的發(fā)展是什么呢?陳泓表示有以下四個方面:
虛擬化與云安全
下一代PKI的應(yīng)用
身份認證解決方案
合規(guī)
而這四個方面也是SafeNet這兩年發(fā)展的主要方向���。整個安全市場的趨勢主要是兩點����,陳泓說道,“更好的可控性和可管理性��。”
問:有業(yè)內(nèi)人士認為在云環(huán)境下的終端是最難管理的���,反倒是云環(huán)境中的集中式服務(wù)器管理會容易一些。我不知道您怎么看這個觀點?跟他們的商業(yè)模式有關(guān)嗎?
陳泓:當然是終端最難管理?���,F(xiàn)在大家用手機、筆記本電腦各種不同的移動設(shè)備�,你現(xiàn)在要上到云的環(huán)境,要如何控制跟管理呢?很難的���。另一個方面�,如何在供應(yīng)商那邊區(qū)分存儲的身份�����。
光學(xué)認證方案和軟件認證方案
現(xiàn)場����,陳泓演示了一個光學(xué)交易簽名。傳統(tǒng)的令牌在確認交易時���,要手動輸入一些信息�,用戶可能會覺得很麻煩,光學(xué)令牌就省去了手動輸入的操作��。確認的時候���,只要將令牌對著電腦或手機屏幕中閃爍的光源����,令牌會自動識別所交易的信息�,然后你再確認就可以了。這種方式也可以很好的避免中間人攻擊�����。目前�,這種新方案還沒有在國內(nèi)推行。
針對目前有廠商推出的軟件認證方案��,陳泓表示SafeNet也有軟件認證的方案�����,不過軟件認證會不會成為趨勢現(xiàn)在討論可能還為時過早����。
不同的認證方案����,滿足不同的需求��。在這個信息泛濫����,公開隱私的互聯(lián)網(wǎng)大時代��,如何保護自己唯一的身份是一個越來越值得深思的問題��。
