Today, I changed my theme to inove. Inove is created by mg12. It’s very stylish.
I made some changes to a better sidebar. I removed the “south”, “center” sidebars, because I can not fine any place to configure, even it seems to be “options”. mg12 might be still working on it.
Again, I like “views”. So I add the “views” after “author”.
If you like it, please go to his homepage.
在过去的十年里,企业投入了很大资源,用于建立贯穿覆盖基础架构和主要应用的身份帐号IAM系统。现在,“云”出现了。“云”中的IAM与传统的IAM相比,不仅同样重要,而且出现了更加令人兴奋的新特点。
对一个中大型企业来说,IAM是一个很消耗资源的工作。形象一点来计算,有10000名员工,1000台服务器,500个网络设备,100名IT工程师。这时,在通常的情况下,大概的ID数量已经达到在数十万个。为什么这么多?大概有近百个应用,不多吧。假设大部分应用已经实现了集中的账号和认证,例如不管是基于AD的LDAP,还是其它的企业目录,这样应用层面的ID是10万以上或数万个。大部分Windows服务器也加入了AD域或通过PAM等实现了集中的账号和认证,这时服务器上面的ID数量大概也是10-数万个。网络设备假如也大部分实现了Radius/ACS等的集中账号和认证(通常需要本地的应急和备份账号),网络账号较少,应该数千个。从安全实践上来说,每个季度核查确认一遍ID应该不算过分,确认过程可能是通过HR系统、合同管理系统、邮件系统、手工排查等的联合操作,在一般性的工具和流程条件下,消耗的人力应该在数百人天,全年下来,在上千人天。按照每人天500元计算,安全成本达到了数十万元。即使通过外包等方法,将每人天费用降到100元,费用也是很可观的。您得记住,这里,没有计算进一步核查“访问授权”的部分,那部分的人力资源消耗比ID确认要大数倍,即使你把它降低到非常粗粒度的水平。 Read more…
Recent Comments