论文部分内容阅读
目前,越来越多的企业需要访问越广泛的计算资源,这种需求还在迅速增长。但对于越来越担忧IT风险的公司来说,监控和管理这种访问无疑是一大挑战。来自法规遵从性、运营效率和降低成本的挑战,使身份识别和访问管理系统极大地影响到企业运营。
当前身份识别的挑战
今天全球的企业都在致力于确保自身IT环境的安全、如何成功应对不断增长的复杂性,以及不断增加的包括合作伙伴、供应商和客户在内的内外部用户数量。
然而,在这个不断变化的数字环境中,企业必须对用户访问进行严格的控制,并确保身份识别和访问管理 (IAM) 系统与企业目标保持协调统一,同时和企业IT管理整体战略紧密结合在一起。随着在线应用的增加,建立用户和管理用户权限的工作负荷也越来越重。此外,企业内存在的多重身份也会让用户感到困惑。更为重要的是,如果某一用户是企业许多产品和服务的客户,但由于无法识别其身份,企业可能因此丧失商机。同一用户在不同的应用中产生了多重身份,使企业暴露于多种严重威胁和漏洞之下,不断遭受到身份盗窃和欺诈威胁、网站破坏、盗窃用户信息、破坏客户和员工保密性以及多种其他内部攻击。
法规要求
在所有重要IT系统范围内,政府和行业法规正逐渐加大对企业的管理力度,要求他们提供可供审计的证据,证明只有相应人员访问了关键数据和应用。
业务要求
CIO杂志和普华永道的报告表明,IT安全是亚洲企业面临的重大挑战。这些报告指出,2004年期间,75%的亚洲公司都曾因安全问题导致系统崩溃。这主要归结于亚太地区企业对基于Web应用的依赖性急剧增长,但对相应的身份识别和访问管理流程和基础架构关注不足。安全威胁对企业的破坏程度要远远大于直接的财务损失,例如它可能导致企业面临诉讼威胁和品牌的弱化。因此,风险管理已经明确地列入CIO们的议事日程。
安全基础架构的效率、质量和强度部分取决于其内部安全解决方案的相互作用性和互操作性。一般来说,每个企业的身份识别和访问管理需求都各不相同,其挑战在于如何将复杂的系统与内外部组件紧密集成,并确保IT实施和安全基础架构与业务目标保持一致。员工需要的是一整套从登录工作站到访问内部资源的安全管理解决方案,必须注重用户对资源的访问、IT系统及保护内部系统。设施和IT组件的成功整合对于保护公司资产来说至关重要,这些资产包括办公楼、安全测试实验室、目录、Web服务、数据库或文件等。
客户和业务合作伙伴则要求解决方案能够确保对其服务的Web访问的安全性。从业务的角度来看,重点在于吸引客户和支持新的客户服务。从客户的角度来看,则注重于使用方便以及个人数据和交易的保密性。另外,解决方案还必须具有可升级性,以支持大多企业不断增长的庞大用户数量。
不论应用或资源放在哪里,也不论用户需要访问的是什么,公司都需要在整个企业范围内保持安全政策的一致。企业内外边缘层的日趋模糊带来了全新的挑战,要求企业拥有更加全面的身份识别和访问管理以及安全管理解决方案。
被动的身份识别难以应对挑战
身份识别和访问管理解决方案需要解决大型企业从Web到大型主机、数百种包括客户、员工、合作伙伴在内的不同需求。没有集成解决方案的帮助,随着时间的推移,企业将面临着多个集成和共享信息的解决方案,工作量将增加。
综上所述,理想的身份识别和访问管理解决方案需要具有全面性、集成性和开放性的特点,并且应该成为企业IT管理整体战略的一部分。全面的身份识别和访问管理解决方案将结合提供、政策实施和端到端审计,确保身份生命周期的各个方面都得到安全、有效的管理。
产品链接
CA Identity Access Management身份识别和访问管理解决方案,是一套完善的模块化、集成化的身份识别和访问管理解决方案,可帮助企业降低成本,同时减小与用户及其企业内部访问相关的安全风险。它提供了可靠的尖端技术,为企业实现自身的身份管理需求提供了关键的解决方案,可解决旧系统、分布式计算环境以及新兴的 Web 服务的安全问题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持与部署。此外CA Identity and Access Management解决方案还提供了必要工具,使身份与访问管理成为公司的核心技能。它具有如下特点:
● 通过出众的管理界面简化管理流程。CA Identity and Access Management解决方案的一项关键功能是能够从雇用起到退休为止对用户进行全面管理。
● 增加收入——实现快速部署并降低复杂性。CA Identity and Access Management解决方案提供了一个安全、开放的身份管理平台。
● CA Identity and Access Management解决方案采用高性能的 X.500 Directory 作为其嵌入式存储库。该解决方案符合 LDAP v3 标准,使你能够利用 Microsoft 的 Active Directory 或Sun ONE 的 Directory Server 等类型的目录。
● 降低安全风险。通过使用集中化的身份管理并实施全面的访问权限管理,CA Identity and Access Management解决方案降低了旧身份仍在系统中起作用的可能性。
● 保护现有投资并可扩展至新技术。
● 辅助规章条例的执行。CA Identity and Access Management解决方案提供了许多强大的安全功能,有助于降低违反安全的风险并确保涉及隐私的机密信息得到保护。
当前身份识别的挑战
今天全球的企业都在致力于确保自身IT环境的安全、如何成功应对不断增长的复杂性,以及不断增加的包括合作伙伴、供应商和客户在内的内外部用户数量。
然而,在这个不断变化的数字环境中,企业必须对用户访问进行严格的控制,并确保身份识别和访问管理 (IAM) 系统与企业目标保持协调统一,同时和企业IT管理整体战略紧密结合在一起。随着在线应用的增加,建立用户和管理用户权限的工作负荷也越来越重。此外,企业内存在的多重身份也会让用户感到困惑。更为重要的是,如果某一用户是企业许多产品和服务的客户,但由于无法识别其身份,企业可能因此丧失商机。同一用户在不同的应用中产生了多重身份,使企业暴露于多种严重威胁和漏洞之下,不断遭受到身份盗窃和欺诈威胁、网站破坏、盗窃用户信息、破坏客户和员工保密性以及多种其他内部攻击。
法规要求
在所有重要IT系统范围内,政府和行业法规正逐渐加大对企业的管理力度,要求他们提供可供审计的证据,证明只有相应人员访问了关键数据和应用。
业务要求
CIO杂志和普华永道的报告表明,IT安全是亚洲企业面临的重大挑战。这些报告指出,2004年期间,75%的亚洲公司都曾因安全问题导致系统崩溃。这主要归结于亚太地区企业对基于Web应用的依赖性急剧增长,但对相应的身份识别和访问管理流程和基础架构关注不足。安全威胁对企业的破坏程度要远远大于直接的财务损失,例如它可能导致企业面临诉讼威胁和品牌的弱化。因此,风险管理已经明确地列入CIO们的议事日程。
安全基础架构的效率、质量和强度部分取决于其内部安全解决方案的相互作用性和互操作性。一般来说,每个企业的身份识别和访问管理需求都各不相同,其挑战在于如何将复杂的系统与内外部组件紧密集成,并确保IT实施和安全基础架构与业务目标保持一致。员工需要的是一整套从登录工作站到访问内部资源的安全管理解决方案,必须注重用户对资源的访问、IT系统及保护内部系统。设施和IT组件的成功整合对于保护公司资产来说至关重要,这些资产包括办公楼、安全测试实验室、目录、Web服务、数据库或文件等。
客户和业务合作伙伴则要求解决方案能够确保对其服务的Web访问的安全性。从业务的角度来看,重点在于吸引客户和支持新的客户服务。从客户的角度来看,则注重于使用方便以及个人数据和交易的保密性。另外,解决方案还必须具有可升级性,以支持大多企业不断增长的庞大用户数量。
不论应用或资源放在哪里,也不论用户需要访问的是什么,公司都需要在整个企业范围内保持安全政策的一致。企业内外边缘层的日趋模糊带来了全新的挑战,要求企业拥有更加全面的身份识别和访问管理以及安全管理解决方案。
被动的身份识别难以应对挑战
身份识别和访问管理解决方案需要解决大型企业从Web到大型主机、数百种包括客户、员工、合作伙伴在内的不同需求。没有集成解决方案的帮助,随着时间的推移,企业将面临着多个集成和共享信息的解决方案,工作量将增加。
综上所述,理想的身份识别和访问管理解决方案需要具有全面性、集成性和开放性的特点,并且应该成为企业IT管理整体战略的一部分。全面的身份识别和访问管理解决方案将结合提供、政策实施和端到端审计,确保身份生命周期的各个方面都得到安全、有效的管理。
产品链接
CA Identity Access Management身份识别和访问管理解决方案,是一套完善的模块化、集成化的身份识别和访问管理解决方案,可帮助企业降低成本,同时减小与用户及其企业内部访问相关的安全风险。它提供了可靠的尖端技术,为企业实现自身的身份管理需求提供了关键的解决方案,可解决旧系统、分布式计算环境以及新兴的 Web 服务的安全问题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持与部署。此外CA Identity and Access Management解决方案还提供了必要工具,使身份与访问管理成为公司的核心技能。它具有如下特点:
● 通过出众的管理界面简化管理流程。CA Identity and Access Management解决方案的一项关键功能是能够从雇用起到退休为止对用户进行全面管理。
● 增加收入——实现快速部署并降低复杂性。CA Identity and Access Management解决方案提供了一个安全、开放的身份管理平台。
● CA Identity and Access Management解决方案采用高性能的 X.500 Directory 作为其嵌入式存储库。该解决方案符合 LDAP v3 标准,使你能够利用 Microsoft 的 Active Directory 或Sun ONE 的 Directory Server 等类型的目录。
● 降低安全风险。通过使用集中化的身份管理并实施全面的访问权限管理,CA Identity and Access Management解决方案降低了旧身份仍在系统中起作用的可能性。
● 保护现有投资并可扩展至新技术。
● 辅助规章条例的执行。CA Identity and Access Management解决方案提供了许多强大的安全功能,有助于降低违反安全的风险并确保涉及隐私的机密信息得到保护。