È dal palcoscenico di Ca World 2011 (vedi resoconto dell’evento nel box a lato) che Ca Technologies annuncia due nuovi servizi Iam (Identity & Access Management) per la sicurezza degli ambienti cloud che vanno ad ampliare ulteriormente l’offerta di soluzioni Iam-as-a-Service.
Mike Denning (nella foto), General Manager della divisione Security di Ca Technologies, che ZeroUno ha intervistato lo scorso novembre a Las Vegas, sottolinea come “questi nuovi servizi segnino una tappa importante nella strategia dell’azienda indirizzata ad aiutare le aziende sia ad utilizzare sia a fornire servizi di business, cloud e tradizionali, che vadano nella direzione di una maggiore agilità della funzione It, in modo che possa operare alla velocità richiesta dal business aziendale”.
“Principalmente – spiega Denning – le aziende stanno abbracciando i servizi cloud, soprattutto pubblici, per riuscire ad abbattere i costi dell’It, da un lato, e rispondere in modo più tempestivo alle richieste del business, dall’altro”.
Tra questi servizi, anche quelli della sicurezza. Secondo Gartner, le aziende hanno iniziato a sfruttare le soluzioni IDaaS (IDentity management as a Service), funzionalità racchiuse in prodotti di tipo ‘chiavi in mano’ che possono operare on-premise oppure in ambienti multi-tenant in hosting.
“L’ambiente It si è ormai trasformato includendo al proprio interno anche applicazioni e servizi cloud che vanno ad aggiungersi alle applicazioni on-premise tradizionali; anche i sistemi di sicurezza, dunque, devono evolversi, in particolare le funzioni di Identity & Access Management,” osserva Denning. “Ci stiamo spostando sempre più verso ambienti applicativi ibridi che alzano il livello di complessità delle architetture It da gestire e controllare. La sicurezza è diventata una questione di equilibrio: la funzione It deve gestire e rendere sicuro l’ambiente tecnologico che supporta il business in modo da bilanciare rischi e benefici per l’organizzazione”.
Parla di equilibrio Denning per spiegare come non esista una scelta univoca per le aziende: “la scelta più adatta/equilibrata può richiedere sia l’implementazione on-premise di soluzioni Iam sia servizi di security Iam erogati in the cloud; anche un misto dei due con alcune funzionalità in house e altre fruite come servizio dall’esterno”.
Inutile dire che Ca Technologies propone soluzioni in tutte le direzioni, on-premise, cloud, hybrid.
L’azienda ha lanciato anche due nuovi servizi, Ca IdentityMinder as-a-Service e Ca FedMinder as-a-Service che seguono modello di deployment su cloud. Il primo servizio consente di usufruire delle tecnologie Ca per la gestione delle identità e degli accessi; il secondo, aiuta gli utenti autorizzati all’interno di un’organizzazione ad accedere in piena sicurezza a dati e applicazioni o ai servizi cloud di un’altra organizzazione per mezzo di funzionalità quali single sign-on in diversi domini e la condivisione federativa basata su standard.
Le soluzioni, oltre alla possibilità di personalizzazione dell’interfaccia web, prevedono l’integrazione con Ca AuthMinder as-a-Service per garantire un sistema di forte autenticazione anche per l’accesso stesso ai due servizi menzionati (in aggiunta a quella standard con user name e password già previsti).