云已經(jīng)改變了我們工作的方式，且在不遠的將來，這一動作仍將持續(xù)。在云為員工提供各種便利，為公司企業(yè)帶來成本節(jié)約、價值提升、工序縮減等收益的同時，新的挑戰(zhàn)也隨之而來。Gartner預測，到2020年，90%的企業(yè)都將管理由云和內部解決方案組成的混合IT基礎設施，這無疑會使得安全挑戰(zhàn)和困難變得更加復雜。

[[211177]]

就像其他任何重大技術革新一樣，基礎設施遷移到云端，需要深謀遠慮和充分準備。對很多企業(yè)而言，云優(yōu)先的IT策略，意味著專注核心業(yè)務驅動力，而不是費勁管理技術解決方案。當這些企業(yè)考慮采用云優(yōu)先的方法時，他們毫無疑問會將自己的IT基礎設施和安全遷移到云端。而身份，也不會被落下。

很多IT和安全運營部門面臨的一個重大問題是：你能將自己的身份監(jiān)管解決方案遷移到云端嗎?然后，或許是更重要的問題，你應該這么做嗎?對這倆問題的答案，公司之間各不相同，取決于各自的業(yè)務需求和身份項目的當前結構。

因此，為確定遷移身份到云端對公司而言是否正確，每家公司都必須問問自己下面這4個問題：

1. 你的公司已經(jīng)遷移了某些基礎設施到云端了嗎?

雖然很多業(yè)務應用已經(jīng)相對方便作為服務使用，將復雜的身份管理項目轉移到云端，卻是更具挑戰(zhàn)性的任務。如果你的公司已經(jīng)在用基礎設施即服務(IaaS)，例如AWS或微軟Azure，那么你可能已經(jīng)準備好朝著實現(xiàn)基于云的身份管理項目邁進了。然而，如果你尚未實驗過遷移任務關鍵App到云端，你應該謹慎考慮自家公司是否準備好做出這一跨越。

2. 你的公司有多靈活?

無論部署方式怎樣，有效身份管理解決方案，必須提供對公司所有內部及云端應用的完整可見性。策略和控制，是合規(guī)及安全的根本，而可見性，則是打造策略和控制的基礎。對沒有時間或能力創(chuàng)建定制身份策略或合規(guī)過程的企業(yè)來說，云解決方案有望帶來成功的部署。然而，如果你的公司對身份管理配置和部署方式有嚴格死板的要求，那么，向云端的遷移，就會面臨更多困難。

3. 你的資源受限嗎?

部署身份管理解決方案耗時耗力耗資源，有效身份管理項目需要人員、過程和技術的融合才有可能成功。對資源有限的公司來說，云是很棒的選擇，因為不涉及硬件或基礎設施升級，比現(xiàn)場解決方案更快更經(jīng)濟。基于云的身份解決方案，對IT團隊人手不足，或缺乏該領域特定技能的公司來說，也是極佳的選擇。

4. 你對自己的管理需求有多了解?

身份管理不僅僅是修改誰有權訪問什么。有效身份管理還必須回答：用戶應不應該有權限、應該賦予何種權限、權限下可以做什么等問題。而且，雖然身份管理可能易于使用，其背后發(fā)生的一切，卻有可能非常復雜。

這一點必須加以了解，因為基于軟件即服務(SaaS)的身份管理，并不像現(xiàn)場解決方案一樣可定制。所以，如果你的身份需要相當直接明了，那可以選擇云，但如果你的公司要求更多的復雜性和個性化選擇，現(xiàn)場解決方案可能依然是你的最佳選擇。

無論你是從現(xiàn)場身份管理解決方案遷移到云，還是全新實現(xiàn)基于云的身份管理解決方案，都需要仔細研究自家公司，了解公司需求，再謀求下一步動作。只有胸中有丘壑，你才能恰當?shù)毓芾砩矸荩拗茖γ舾猩虡I(yè)數(shù)據(jù)的不合適訪問所帶來的風險。