Gartner：基于云计算的安全服务启程

身份和访问管理作为一项服务发展势头良好，但加密业务却在停滞不前。

Gartner预计，包括安全电子邮件及网关、身份和访问管理(IAM)、远程漏洞评估、安全信息和事件管理(SIEM)等在内基于云计算的安全服务，到2017年市场总额将达到41.3亿美元。

根据 “市场趋势：2014全球范围内基于云计算的安全服务市场”报告，Gartner认为增长可能是由于广大的中小企业(SMB)都在采用基于云计算的安全服务。报告提到某些产品市场的整体销售额较去年同期呈现较大幅度的增长。

Gartner表示，今年年底安全电子邮件网关服务市场销售总额将达到近8亿美元，2015年将攀升至9.42亿美元，2017年达到10亿美元。 通过对2010到2017年期间市场总额的测量，相对于其他基于云的服务领域如IAM，安全电子邮件及网关市场同比增长水平较低。

数据显示，目前IAM市场总额约5亿美元，但预计2015年将增长到8.6亿，到2017年将达到12.4亿，占复合年度增长率28.3%。在此认证领域，大部分增长来自Gartner所谓的“身份即服务(IDaaS)。”

IDaaS被描述为一个具有管理和帐户配置、身份认证、授权和报告功能的组合。基于云计算的IAM可以同时用来管理软件即服务(SaaS)应用和内 部程序。Gartner提及的用于观察IAM的供应商有Atos，CA技术，Exostar, Fischer国际，Identropy，Ilantus技术，Lighthouse安全集团，Mycroft，Intel，Okta， OneLogIn，Ping Identity，RSA Symantec，Symplified，Sena系统，Simeio解决方案，和Verizon and Wipro.

“在IAM领域，对云安全的 兴趣主要是由中小型企业的需求来推动，企业的目的是扩展其IAM的基本功能，并用来服务于访问SaaS和一些内部web架构应用程序的员工，”分析师 Ruggero Contu和Kelly Kavanagh合著的Gartner报告写到。“似乎越来越多的企业正在采用基于云的IAM服务来取代IAM本地工具。大企业往往希望使用IAM作为一 个传统系统和web架构的云技术两者的混合物。”

为家庭、商业和学校提供语言培训的技术公司Rosetta Stone，今年早些时候采用了云基础的IAM。主管企业服务的George Hegedus说，该公司1700名员工转换到Okta基于云的单点登录(SSO)服务。他认为使用基于云的SSO，主要驱动因素之一就是Rosetta Stone正从Box、谷歌、Concur and Workday和长期使用的Salesforce转移到基于云的应用程序服务。“我们很幸运能够将我们的Okta执行同云应用结合在一 起，”Hegedus说。

基于云计算的SSO是有利于员工的，因为不需要记住大量的密码，Hegedus说，SSO能够使IT部门的密码管理和配置锦上添花。一个基于云的SSO途径比试图建立和管理一个室内的SSO更受欢迎，特别是该公司还采用了云应用，他指出。

根据Gartner报告，基于云计算的加密服务预计是一个“新的增长领域”。但Gartner看到一些问题，“然而，服务提供商对云加密兴趣的相对 缺乏意味着它仍是一个复杂的活动，需要企业构建自己的部署。企业对于加密最大的兴趣在于云安全代理的加密产品，幸好他们解除部署并选择本地加密管理。”

Gartner认为，云加密作为一项服务，正在被一些厂商关注，这些厂商包括 Concealium，CipherCloud，CloudCrypt，Liason，PerspecSys，Porticor，RSA，SafeNet，Salesforce.com，Sophos， 赛门铁克，Thales，趋势科技，还有Voltage Security and Vormetric。