Sikkerhet for nettskyen

Programvaren fra Novell som nå er tilgjengelig er tiltenkt en rolle på innsiden av tilbyderes infrastruktur. Her skal den opptre som en slags single-sign-on funksjon til flere software-as-a-service (SaaS) tilbud som bedriftskunder slik at de enkelt kan tildele eller stoppe tilgangen for medarbeidere. Alle endringer som gjøres med brukere eller tillatelser replikeres innenfor den offentlige skyen.

For at Novell Cloud Security skal fungere, må bedriften installere en programvarekomponent på under 100 MB i sin egen infrastruktur for å kommunisere tilbake til tilbyderen.

Denne komponenten blir det sentrale punktet for å aktivere kontroll over passordbasert autentisering, og tildelingen av SaaS-tjenester samt en umiddelbar tilbaketrekking når det er bestemt at en ansatts bruk av SaaS skal opphøre. Novell har brukt over et år på å få ferdig dette sikkerhetsprosjektet for nettskyen. Det baserer seg på bruken av åpne protokoller som SAML.

Selve tjenesten er i skyen og brukere kan enten logge på direkte eller via et identitetssystem. Tjenesten verifiserer først identiteten og genererer så et identitets-token i et format som trengs av SaaS-tilbyderen.

Ifølge Novell så er det allerede foretatt noen implementeringer av Novell Cloud Security Service. Selskapet melder om at blant andre den finske telekomtilbyderen Elisa Corp. og amerikanske Crecent Enterprise Solutions nå har tatt dette i bruk. Ellers har konkurrenter som Simplified og Ping tilnærminger klare innenfor identitetsadministrasjon.

Mer informasjon kan du finne på denne adressen: http://www.novell.com/products/cloud-security-service/ .