专访Anthony :满足大恐龙和小麻雀
【IT168 第一访谈】由于深受美国大片毒害的缘故,当看到Anthony Turco“曾在美国军方服务”的简历时,记者抛给这位年轻帅气的Novell总监的第一问题是:能否介绍一下自己在军方的传奇经历?这看似轻松的开篇其实是对采访者放出的烟雾弹,因为接下来的问题可能会让他“坐立不安”。请原谅我现在总有一种想把本篇采访写成好莱坞剧本的冲动,但至少在接下来的一个小时里,Anthony喝光了桌上的三瓶矿泉水。
身份安全管理就像买保险
Anthony Turco出生在以色列特拉维夫的一个外交官家庭,作为一项“便利”和光荣传统,Anthony自幼就开始周游世界各地,卡塔尔、苏丹等国给他留下了深刻的印象。“我个人的成长环境和军事背景让我对安全和身份认证有比较深刻的了解和认识。”Anthony承认现在的职业选择更多还是出于对这项工作的兴趣,在他眼里,身份安全管理分成企业层面和个人层面,“两者关心的东西大不一样。从企业层面的角度,身份安全管理更多的是如何更好的保护企业的数据和信息,如何让数据和信息更好的为企业决策服务。个人关心的是很多私人隐私的信息,放到网上会不会泄密,会不会有黑客的攻击,对个人会不会有影响,医疗档案的记录放到网络上去成为云计算的一部分,这是未来要实现的,很多人开始对此有一些担忧。”

Novell亚太区身份与安全管理总监Anthony Turco接受IT168第一资讯记者采访
在加入Novell之前,Anthony已经拥有十几年的从业经验,曾就职于美国CA公司,并创建并售出三家独立的高科技创业公司,是数字权力管理、身份管理、基于网络和应用的安全与系统管理等领域内的专家,拥有多项专利。
“我们不是提供防火墙,我们做的也不是杀病毒的软件。”当记者用“自相矛盾”的成语故事挑起对身份安全系统的安全性质疑时,倒是被Anthony先开了一个扫盲帖,“我们主要做的分层级的保护。比如我们的Superuser,他能够很好的回顾,有哪些人接入到这个系统,有什么样的人有什么样的访问权限,这个访问权限是怎么分配,怎么管理的,更多的像买了一种保险,一旦有事情发生可以追踪到发生了什么,可以很好的进行管理。因为我们的用户认证的安全管理系统能够让不光是内部的职员还有外部的客户轻松、安全的访问我们的企业资源,同时也可以抵挡攻击的入侵。我们整个的身份认证的管理体系,从技术的角度来讲可以解决这些挑战,而且融合了先进的工具和技术,包括多重的身份验证,还有数据加密,一次签到等等,还有联合网关,这些都是我们非常突出的好技术。”
除了这些“常规战术”,Anthony还注意到一个现实中非常实际的问题:累加权力!一个人随着职业生涯的发展,在公司当中会经历不同的职位,在不同的部门工作。在不同的部门和不同的职位工作的时候,每一次的访问权限都不一样,如果没有很好的管理就会有累加的权限,导致他超出应该授权的范围。Anthony的管理系统能够非常精确的根据此时此刻只能进入到哪个权级就给他哪个权级的权限,更好的做到对数据的保护。
“同时我们还有其他的技术,能够重写URL,隐藏真实的URL。还有XML的防火墙可以匹配着用,相当于通过多层级,不同的防护体系让整个的身份管理系统做到解决方案风险最小,而且是无缝的解决方案。”