安全與便利的平衡問題是IT永遠的難題,包括眾家廠商極力推廣的多網站間的單一簽入。
隨著企業建立愈來愈多的網站,也衍生出許多問題。事實上,許多企業的困難已不再是沒有網站,而是網站建太多,而由於早期的網站建構軟體都是基於各家廠商的專屬架構與應用程式介面(API),缺乏統一標準(像是Web service),造成整合的困難。
網站不整合,就會造成公司出現分離而不連貫的流程,就要花費使用者較多的時間來完成一項任務。例如金控公司無法統一更新客戶在銀行、基金、證券、保險部門的資料,因此為推動一個新的行銷活動,行銷人員可能得手動去更新十個不同的網站。對IT部門而言,這意謂著每次新加功能都要花一番時間作反向工程、徒增開發時程。
對安全管理而言,網站分散將造成安控的零散與脆弱。由於傳統安全認證系統是將前端認證與後端應用寫在一起,因此每當網站增加新應用,IT部門就得重新設定安控。而分散系統、安全認證網域不統一,企業就無法實行統整性的存取認證與政策管理,難以做到單一簽入(single sign on)及集中控管。網域太多一旦出現管理疏漏,可能造成不肖人士或離職員工入侵。
對使用者而言,這種情況下,每登入不同網站都要輸入一次帳號/密碼,不但相當麻煩,而且使用者得傷腦筋這些密碼要如何管理。於是出現電腦螢幕上貼滿寫著密碼的Post-it貼紙這種令人捏一把冷汗的畫面。
目前IT界正儘力補救網站太多造成的問題。BEA將上述困擾稱為「網路藤蔓症」(web sprawl)。而不論如何稱呼這種毛病,IT服務商提供的治療法倒很一致:現在包括IBM、BEA、昇陽、Novell等都端出SOA
(service-oriented architecture),這是一種以Web services為共通標準所打造的軟體基礎架構,目的在使軟體開發因為走向物件化及標準化,以減少開發的時程、成本的浪費,以及未來繁重的維護工作。更明確一點說,是單一簽入(Single Sign-On,SSO)。和傳統認證軟體的方式不同,SOA架構下實行安全認證是建立一個基礎架構,認證和應用分開、都是一種容易安裝、拆卸的組件,未來升級或新增系統較容易。以IBM為例,LDAP及政策伺服器(policy
server)之間的作業可以將後端應用的認證一次作完,免除不同系統不同安全帳號、權限管理機制、以及系統修改時間不同形成的管理麻煩,以及使用者重覆登入及密碼管理的負擔。然而單一簽入會不會也出現單一失敗點(single point of failure)的弊病呢?如果駭客突破了第一道大門後就可能就如入無人之境、肆意妄為。
IBM技術經理王清鑑指出,這是許多IT經理的擔憂所在。但是,他強調完全置SSO的好處於不顧,並不是預防這種問題的最好方法。他指出,密碼好比是網站的大門鎖,鎖的強度才是關鍵。SSO若使用強密碼的帳號管理,就好比把網路大門以一把大鎖集中管理,而一組不整合的網站,好像企業大門有好幾道鎖,然而可能道道不安全。「一把大鎖比多把的喇叭鎖還有用,」他說。
強化的安全,除了密碼之外還需要有使用者管理。「在不整合的情況下,你無法確保每個使用者都能確實遵守安全政策。」安全政策的遵循包括牽涉的使用者能定期更換密碼、密碼不公開(表示不能在螢幕上貼Post貼紙了!)、或是非常用字元的密碼等等。
他認為,這就仰賴企業定期清點資產及定期稽核。除了軟硬體之外,一定要了解公司環境有多少資訊、資料以判斷公司網路有哪些弱點、容易招致何種危險,並且強制執行。畢竟系統是死的,人才是活的。
和IT管理員不同,許多使用者其實都雙手贊成導入單一簽入,因為這真正省略許多存取資源上的麻煩,以及密碼管理的負擔。問題在於:整合程度要多深?王清鑑指出,礙於舊式系統的專屬格式,要做到百分之百的整合十分不易,但不完全整合效果將會打折扣。「以一個本來是十個網站的公司而言,整完七個後,使用者還是要輸入四次密碼,」他說。80/20法則的難題也於此時出現:王清鑑舉例,假設四次密碼可用二百萬實現,整合到只剩一個密碼如果要到千萬,「就要看企業覺得值不值得了,」他解釋,這是因為年代愈久遠的系統整合工程愈加困難。最理想的狀況是所有認證機制都拔掉換上全新的基礎架構,如SOA所示,但他表示,「幾乎沒有企業願意大興土木只為了讓鎖比較好管理。」
那麼,就也不是,不做也不是嗎?王清鑑建議,不做的後果是安全的漏洞愈來愈大,因為系統會愈來愈多、愈難管理。較明智的方法是從新系統先整起、等舊式系統逐年汰換掉後逐步擴大。「執行SSO就像整治滿是違章建築的城市,你可以先從拆小房子、開道路開始,」他說,「但現在不做,永遠也做不到。」
鍾翠玲撰 2005/09/13