Mais concretamente, a Novell anunciou a disponibilidade no terceiro trimestre do ano do Identity Manager 4.0, um produto preparado para funcionar com Salesforce.com e Google Apps, além do Microsoft SharePoint e das aplicações SAP que suportem estruturas de identidades federadas nas empresas.
Por seu lado, a Symplified lançou o Trust Cloud for EC2, um software que proporciona capacidades de gestão de acesso, autenticação, aprovisionamento e administração de utilizadores, bem como auditorias de utilização para aplicações empresariais que corram sobre a plataforma Amazon EC2.
O software da Symplified pode ser descarregado a partir do site Trust Cloud da companhia e ser automaticamente implementado sobre as instâncias de máquinas virtuais do EC2 existentes nos clientes. Já disponível, o Trust Cloud for EC2, “é algo de muito importante”, segundo o analista do Burton Group, Ian Glazer, para quem esta solução oferece a mais completa abordagem aos controlos de gestão de identidades às empresas cujos dados se encontram alojados na plataforma EC2 da Amazon. “É possível implementar controlos em ambiente EC2, e fazer com que os dados fluam da forma como queremos que o façam”, sublinha o analista.
A Symplified, que conta ainda com outros produtos baseados em proxy para a integração de funções de gestão de identidades empresariais no Google e na plataforma Safesforce.com, acredita que o tema central na resolução dos problemas de segurança do ambiente EC2 da Amazon é a concepção de ferramentas de protecção para plataformas “multi-inquilino”, de acordo com Eric Olden, CEO da Symplified. “Temos que tratar do assunto como se fosse um edifício de apartamentos”.
Os centros de dados EC2 da Amazon, que actualmente são cerca de 35 em todo o mundo, constituem um universo virtualizado massivo, composto maioritariamente por máquinas Linux baseadas no hipervisor Xen, a que a Amazon se refere como “Amazon machine image,” ou AMI, como conta Olden.
À semelhança do Google e da Safesforce.com, a Amazon suporta o protocolo Security Assertion Markup Language (SAML), visto como uma plataforma standard para a criação de interoperabilidade na gestão de identidades. Mas apenas cerca de cinco por cento dos estimados 2200 fornecedores de serviços do florescente mercado de cloud-computing suportam o protocolo SAML, segundo Olden, pelo que a Symplified também decidiu suportar um conjunto de protocolos não baseados em SAML, tais como os usados no fornecedor de aplicações de recrutamento e gestão de pessoal Taleo, por exemplo.
O analista do Burton Group diz que o cloud computing está a ter um efeito profundo no mercado das soluções de gestão de identidades, que há anos discute e desenvolve o SAML, para agora descobrir que uma das suas utilizações mais promissoras não diz apenas respeito ao controlo da empresa sobre o aprovisionamento e outras funções da rede corporativa, mas também ao cloud computing.
Embora existam ainda muitas dúvidas sobre se a gestão de identidades pode ser passada para as mãos de gestores empresariais, existem três abordagens básicas que entretanto emergiram, segundo Ian Glazer. Existem opções alojadas para a gestão de identidades das empresas, tais como a que a IBM oferece, e os fornecedores de serviços cloud estão, também eles, a começar a oferecer serviços de segurança, com os Cloud Services da Novell entre os mais inovadores. A terceira abordagem é representada por companhias como a Symplified, a Ping e a TriCipher, que “estão atentas ao meio termo entre as capacidades tradicionais e as do cloud computing”.
Alguns dos maiores nomes da gestão de identidades, como a IBM, Oracle e Siemens, não entraram no jogo do cloud computing tão rapidamente quanto empresas mais pequenas, como a própria Symplified, sublinha o analista. “O cloud computing abre novas oportunidades aos fabricantes pequenos como a Symplified, que assim conseguem uma vantagem competitiva face aos nomes de peso da indústria”.

Pode acompanhar os comentários a este artigo via RSS 2.0.

Notícias Relacionadas