您的位置: 网界网 > 周报全文 > 正文

[周报全文]IAM无边界

2006年06月02日 14:33:47 | 作者:网络世界记者 于翔 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签


        在越来越复杂的IT环境中,企业需要用严密的用户访问控制和身份管理来确保企业安全管理策略的有效执行。而随着在线应用的增加,账户管理的负荷也日渐加大。企业内同一个体使用多重身份的状况进一步提高了身份管理的难度,由于身份识别的失误,企业将不得不承受运营成本增加、业务响应速度低下而错过良好业务机会,甚至关键数据被盗、恶意攻击等严重后果。

        对于每一个希望掌控IT运维风险的企业来说,IAM(身份与访问控制管理)已经成为一个实现规范化IT管理的重要命题。CA公司认为,今天的IAM已经不再只是一个安全领域的课题,它已遍布企业IT应用的各个角落,成为贯穿存储、安全、系统、网络、应用全过程的应用。

        CA公司eTrust资深产品经理白培莹表示,完整、集成和开放是溢出安全边界的IAM最需要解决的三个问题。其中集成最为关键,因为IT系统极度复杂的内部结构需要一个统一的系统来保障不同类型访问的安全性。优秀的IAM需要具备主动性的部署方式,将授权无缝集成在企业整体的IT与安全管理流程之中。IAM整体实施的好处是能够将用户管理、预设置、政策强制执行、访问控制、单点登录、身份联合认证、目录和审计工作进行整合。从而保证在整个生命周期内实现安全、高效的管理。

        他同时指出,目前IAM的完整性也蕴含了更加丰富的内容,其应用的对象将包括Web、桌面、主机系统以及SOA框架。针对身份与访问信息库与系统管理平台中与CMDB(配置管理数据库)的集成问题,白培莹认为,基于业界标准的产品将从基础层面保证两个信息库之间数据的良性交互。目前,CA的IAM产品遵循的标准包括SAML、WS-Security等。

        在访问管理领域,面向Web站点和操作系统的管理组件表现得最为活跃。而在未来,解决B2B应用访问信息交互的联盟与信任组件和Web服务组件将呈现出蓬勃发展的态势。在项目实施的顺序上,白培莹建议(+微信关注网络世界),身份管理应该先于访问管理实施,“企业也可以根据自身的实际情况选择不同的切入方式”他说。

        IAM应用对于企业的深层次意义更体现在法规遵从方面。随着时间的推移,国内外法规的管控将覆盖和影响更多的中国企业。届时,IAM与法规遵从的结合将更加紧密。Sarbanes-Oxley法案的404条款特别针对财务报告制作中的内部控制行为做出规定。而在分析遵守404条款的实施工作时,IT审计机构发现,其中大部分的问题与用户访问控制相关。白培莹表示,IAM是能够保障企业简化并高效遵守Sarbanes-Oxley法案的技术之一。在这方面,CA的eTrust集成服务平台统一并简化了企业对用户访问的控制,可以有效降低管理费用和应用软件开发费用,帮助企业有效弥补管理漏洞,从而完成内部管理的实质性转变。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]