身份識別和訪問管理升溫

1、身份識別和訪問管理升溫目前，越來越多的企業(yè)需要訪問越廣泛的計算資源，這種需求還在迅速增長。但對于越來越擔憂IT風險的公司來說，監(jiān)控和管理這種訪問無疑是一大挑戰(zhàn)。來自法規(guī)遵從性、運營效率和降低成本的挑戰(zhàn)，使身份識別和訪問管理系統(tǒng)極大地影響到企業(yè)運營。當前身份識別的挑戰(zhàn)今天全球的企業(yè)都在致力于確保自身IT環(huán)境的安全、如何成功應對不斷增長的復雜性，以及不斷增加的包括合作伙伴、供應商和客戶在內(nèi)的內(nèi)外部用戶數(shù)量。然而，在這個不斷變化的數(shù)字環(huán)境中，企業(yè)必須對用戶訪問進行嚴格的控制，并確保身份識別和訪問管理（IAM）系統(tǒng)與企業(yè)目標保持協(xié)調(diào)統(tǒng)一，同時和企業(yè)IT管理整體戰(zhàn)略緊密結合在一起。隨著在線應用的增加，建

2、立用戶和管理用戶權限的工作負荷也越來越重。此外，企業(yè)內(nèi)存在的多重身份也會讓用戶感到困惑。更為重要的是，如果某一用戶是企業(yè)許多產(chǎn)品和服務的客戶，但由于無法識別其身份，企業(yè)可能因此喪失商機。同一用戶在不同的應用中產(chǎn)生了多重身份，使企業(yè)暴露于多種嚴重威脅和漏洞之下，不斷遭受到身份盜竊和欺詐威脅、網(wǎng)站破壞、盜竊用戶信息、破壞客戶和員工保密性以及多種其他內(nèi)部攻擊。法規(guī)要求在所有重要IT系統(tǒng)范圍內(nèi)，政府和行業(yè)法規(guī)正逐漸加大對企業(yè)的管理力度，要求他們提供可供審計的證據(jù)，證明只有相應人員訪問了關鍵數(shù)據(jù)和應用。業(yè)務要求CIO雜志和普華永道的報告表明，IT安全是亞洲企業(yè)面臨的重大挑戰(zhàn)。這些報告指出，2004年期間

3、，75%的亞洲公司都曾因安全問題導致系統(tǒng)崩潰。這主要歸結于亞太地區(qū)企業(yè)對基于Web應用的依賴性急劇增長，但對相應的身份識別和訪問管理流程和基礎架構關注不足。安全威脅對企業(yè)的破壞程度要遠遠大于直接的財務損失，例如它可能導致企業(yè)面臨訴訟威脅和品牌的弱化。因此，風險管理已經(jīng)明確地列入CIO們的議事日程。安全基礎架構的效率、質(zhì)量和強度部分取決于其內(nèi)部安全解決方案的相互作用性和互操作性。一般來說，每個企業(yè)的身份識別和訪問管理需求都各不相同，其挑戰(zhàn)在于如何將復雜的系統(tǒng)與內(nèi)外部組件緊密集成，并確保IT實施和安全基礎架構與業(yè)務目標保持一致。員工需要的是一整套從登錄工作站到訪問內(nèi)部資源的安全管理解決方案，必須注

4、重用戶對資源的訪問、IT系統(tǒng)及保護內(nèi)部系統(tǒng)。設施和IT組件的成功整合對于保護公司資產(chǎn)來說至關重要，這些資產(chǎn)包括辦公樓、安全測試實驗室、目錄、Web服務、數(shù)據(jù)庫或文件等?？蛻艉蜆I(yè)務合作伙伴則要求解決方案能夠確保對其服務的Web訪問的安全性。從業(yè)務的角度來看，重點在于吸引客戶和支持新的客戶服務。從客戶的角度來看，則注重于使用方便以及個人數(shù)據(jù)和交易的保密性。另外，解決方案還必須具有可升級性，以支持大多企業(yè)不斷增長的龐大用戶數(shù)量。不論應用或資源放在哪里，也不論用戶需要訪問的是什么，公司都需要在整個企業(yè)范圍內(nèi)保持安全政策的一致。企業(yè)內(nèi)外邊緣層的日趨模糊帶來了全新的挑戰(zhàn)，要求企業(yè)擁有更加全面的身份識別和訪

5、問管理以及安全管理解決方案。被動的身份識別難以應對挑戰(zhàn)身份識別和訪問管理解決方案需要解決大型企業(yè)從Web到大型主機、數(shù)百種包括客戶、員工、合作伙伴在內(nèi)的不同需求。沒有集成解決方案的幫助，隨著時間的推移，企業(yè)將面臨著多個集成和共享信息的解決方案，工作量將增加。綜上所述，理想的身份識別和訪問管理解決方案需要具有全面性、集成性和開放性的特點，并且應該成為企業(yè)IT管理整體戰(zhàn)略的一部分。全面的身份識別和訪問管理解決方案將結合提供、政策實施和端到端審計，確保身份生命周期的各個方面都得到安全、有效的管理。產(chǎn)品鏈接CAIdentityAccessManagement身份識別和訪問管理解決方案，是一套完善的模塊

6、化、集成化的身份識別和訪問管理解決方案，可幫助企業(yè)降低成本，同時減小與用戶及其企業(yè)內(nèi)部訪問相關的安全風險。它提供了可靠的尖端技術，為企業(yè)實現(xiàn)自身的身份管理需求提供了關鍵的解決方案，可解決舊系統(tǒng)、分布式計算環(huán)境以及新興的Web服務的安全問題。這組開放式套件利用工業(yè)標準實現(xiàn)了簡化的、更易管理的集成、支持與部署。此外CAIdentityandAccessManagement解決方案還提供了必要工具，使身份與訪問管理成為公司的核心技能。它具有如下特點： 通過出眾的管理界面簡化管理流程。CAIdentityandAccessManagement解決方案的一項關鍵功能是能夠從雇用起到退休為止對用戶進行全面管理。 增加收入一一實現(xiàn)快速部署并降低復雜性。CAIdentityandAccessManagement解決方案提供了一個安全、開放的身份管理平臺。,CAIdentityandAccessManagement解決方案采用高性能的X.500Directory作為其嵌入式存儲庫。該解決方案符合LDAPv3標準，使你能夠利用Microsoft的ActiveDirectory或SunONE的DirectoryServer等類型的目錄。 降低安全風險。通過使用集中化的身份管理并實施全面的訪問權限管理，CAIdentityandAccessManagement解決方案降低了舊身份仍在系統(tǒng)中