SafeNet明年將針對行動裝置推出認證服務

身分認證存取與加密業者SafeNet日前公布2015年身分認證存取的趨勢，SafeNet香港暨臺灣技術經理伍尚池表示，除了在2014年企業接受度逐漸變高的雲端認證服務外，明年也將出現新變革，那就是因應越來越多在行動裝置上的認證服務，該公司將於2015年3月過後，針對藍牙通訊協定和非接觸性的NFC（Near Field Communication，近場通訊）認證，推出新的認證產品。

認證服務鎖定行動裝置，廠商將推藍牙和NFC認證產品

為了便利更快速的將各種訊息，推播到使用者的行動裝置上，也必須提供手機上更快速的身分認證方式。伍尚池表示，該公司預測，未來在手機上的身分認證方式，將以藍牙傳輸協定為基礎的智能身分認證方式（Bluetooth Smart-Based Authentication）及NFC，作為行動裝置上身分認證的基礎。

他也指出，有越來越多行動裝置、嵌入式裝置設備（包含門禁系統以及車載資通系統）以及各種新型態的穿戴式設備開始商品化，但上述這些商品都沒有內建任何確認身分與確保安全的資安防範措施，將使得這些產品成為駭客新一波主要的攻擊對象。

SafeNet援引一份在2014年5月份，針對全球350名資深IT主管做的身分認證調查發現，2014年已經有53％的企業利用行動裝置存取企業內部資源，另外也有22％的企業，已經在行動裝置上使用多因素認證服務，企業採用行動認證比例，預計在2016年將成長為33％，增加3成。

伍尚池表示，使用行動裝置作為身分認證基礎的趨勢，也帶動整個認證服務從原本硬體式（例如：Token令牌）的認證，轉變成軟體式的認證。以硬體式認證為例，2013年採用的企業有60％，到2014年降低為41％；但軟體式認證在2013年只有27％，到2014年增加到40％，預計在2015年也將提升到50％。意味著，2014年事硬體式和軟體式認證的黃金交叉，之後軟體認證持續增加。

當行動認證逐漸普及，也會提高企業對雲端認證服務的接受度。伍尚池表示，當有越來越多企業員工，會希望利用行動裝置存取企業內部資源時，為了確保員工存取時的效率和安全，不只帶動行動認證服務的興起，也意味著，有越來越多企業確保企業員工存取企業內部資源的便利性和安全性，也帶動雲端認證服務的趨勢。

雲端認證除了支援多租戶，也要做到支援多層次

當企業開始使用各種雲端服務時，怎麼和企業內部原有的認證系統整合，往往是資訊部門面臨到的困難，而SafeNet透過各種API和企業內部的應用系統與認證服務整合，便利使用者登入雲端服務時，只需要使用原本企業內部的認證方式，大幅降低因為身分認證控管不夠嚴謹，而導致雲端服務的機敏資料內容有外洩之虞。

不過，伍尚池表示，支援雲端服務的多租戶（Multi-Tenancy）服務並不稀奇，而SafeNet更支援多層次（Multi-Tier）的身分認證。也就是說，在單一的虛擬機器中，不同的用戶有自己的認證方式，但同一個用戶，還可以因應公司的規模大小和不同屬性，進一步提供更細緻的認證方式。例如，某公司以企業總部申請一個雲端認證，但該公司除了總部以外，還有美國、日本、臺灣各地的分公司，也有其他不同營運項目的子公司，藉由多層次的認證方式，就可以在單一總部的雲端認證服務下，再根據分公司、子公司等進行細分。目前在歐洲，也有系統整合業者以這種多層次的雲端認證服務，作為該公司對外提供雲端認證服務。