身分认证存取与加密业者SafeNet明年将针对移动设备推出认证服务

2015-01-07 软件货币化 1486
身分认证存取与加密业者“SafeNet(现:金雅拓/Gemalto)”日前公布2015年身分认证存取的趋势,“SafeNet(现:金雅拓/Gemalto)”香港暨台湾技术经理伍尚池表示,除了在2014年企业接受度逐渐变高的云端认证服务外,明年也将出现新变革,那就是因应越来越多在行动装置上的认证服务,该公司将于2015年3月过后,针对蓝牙通讯协定和非接触性的NFC(Near Field Communication,近场通讯)认证,推出新的认证产品。
 
认证服务锁定行动装置,厂商将推蓝牙和NFC认证产品
 
为了便利更快速的将各种讯息,推播到使用者的行动装置上,也必须提供手机上更快速的身分认证方式。伍尚池表示,该公司预测,未来在手机上的身分认证方式,将以蓝牙传输协定为基础的智能身分认证方式(Bluetooth Smart-Based Authentication)及NFC,作为行动装置上身分认证的基础。
 
他也指出,有越来越多行动装置、嵌入式装置设备(包含门禁系统以及车载资通系统)以及各种新型态的穿戴式设备开始商品化,但上述这些商品都没有内建任何确认身分与确保安全的资安防范措施,将使得这些产品成为骇客新一波主要的攻击对象。
 
“SafeNet(现:金雅拓/Gemalto)”援引一份在2014年5月份,针对350名资深IT主管做的身分认证调查发现,2014年已经有53%的企业利用行动装置存取企业内部资源,另外也有22%的企业,已经在行动装置上使用多因素认证服务,企业?用行动认证比例,预计在2016年将成长为33%,增加3成。
 
伍尚池表示,使用行动装置作为身分认证基础的趋势,也带动整个认证服务从原本硬体式(例如:Token令牌)的认证,转变成软体式的认证。以硬体式认证为例,2013年?用的企业有60%,到2014年降低为41%;但软体式认证在2013年只有27%,到2014年增加到40%,预计在2015年也将提升到50%。意味著,2014年事硬体式和软体式认证的黄金交叉,之后软体认证持续增加。
 
当行动认证逐渐普及,也会提高企业对云端认证服务的接受度。伍尚池表示,当有越来越多企业员工,会希望利用行动装置存取企业内部资源时,为了确保员工存取时的效率和安全,不只带动行动认证服务的兴起,也意味著,有越来越多企业确保企业员工存取企业内部资源的便利性和安全性,也带动云端认证服务的趋势。
 
云端认证除了支援多租户,也要做到支援多层次
 
当企业开始使用各种云端服务时,怎麽和企业内部原有的认证系统整合,往往是资讯部门面临到的困难,而“SafeNet(现:金雅拓/Gemalto)”透过各种API和企业内部的应用系统与认证服务整合,便利使用者登入云端服务时,只需要使用原本企业内部的认证方式,大幅降低因为身分认证控管不够严谨,而导致云端服务的机敏资料内容有外?之虞。
 
不过,伍尚池表示,支援云端服务的多租户(Multi-Tenancy)服务并不稀奇,而“SafeNet(现:金雅拓/Gemalto)”更支援多层次(Multi-Tier)的身分认证。也就是说,在单一的虚拟机器中,不同的用户有自己的认证方式,但同一个用户,还可以因应公司的规模大小和不同属性,进一步提供更细?的认证方式。例如,某公司以企业总部申请一个云端认证,但该公司除了总部以外,还有美国、日本、台湾各地的分公司,也有其他不同营运项目的子公司,藉由多层次的认证方式,就可以在单一总部的云端认证服务下,再根据分公司、子公司等进行细分。目前在欧洲,也有系统整合业者以这种多层次的云端认证服务,作为该公司对外提供云端认证服务。
电话咨询
邮件咨询
在线地图
QQ客服