CA身份与访问管理解决方案(1)

　　当前的企业面临着诸多挑战，而许多挑战都与用户身份管理及受保护资源的访问管理相关。这些挑战包括：如何降低安全管理的成本、怎样保护组织的关键资产、确保法规遵从性等。借助于部署一款全面完善、集成化的身份与访问管理平台，所有这些挑战都会迎刃而解。CA作为身份与访问管理领域的市场领先厂商，能够向客户交付业界最完善的、兼具模块化、集成化等诸多特性的身份与访问管理解决方案。CA的身份与访问管理套件可帮助客户削减成本，拓展新的商机，满足法规兼容性的要求，并降低与用户身份管理及应用、资源访问相关的安全风险。

　　IT安全管理面临的挑战

　　1．身份与访问管理成为业务的核心

　　用户身份及他们对于应用及数据的访问级别在企业IT系统的业务领域处于核心位置，因而，必须对其实施高效管理。当前，由于许多企业所部署的应用和资源日益增长，同时，企业内外部的用户数量也在与日俱增，身份管理任务倍加繁重，众多企业都在其中苦苦挣扎，不堪重负。

　　

图1：身份与访问管理是业务的核心

　　同时，预算紧张、威胁增大、异常繁多的管理法规，所有这些都要求当今的企业整合并简化其身份与访问管理解决方案。众多现有的、异构的用户及访问权限管理系统和流程的存在，更使这一问题显得尤为突出，这导致帮助台成本不断攀升，安全性降低，与IT相关的风险不断增大。

　　2．投入更少，产出更多

　　企业业务在增长和拓展的同时也在不断地变更，因此企业经常需要部署新的应用，员工、业务伙伴及客户都需要使用这些应用，因而，大量的数字身份应运而生，导致管理成本显著攀升。数据保密及数据安全法规也与日俱增，要求不断提高，过于繁重的访问及审计项目使IT管理员难堪重负，疲于奔命。一方面是现有资源有限，另一方面是需求持续攀升，这就要求企业的IT安全管理必须实现更高的效率。

　　3．用户管理的复杂性日益提高

　　在当今复杂的业务环境下，管理用户及其访问权限不再是一项轻而易举的任务。用户角色已不再局限于传统的企业用户，现在，客户、供应商、合作伙伴已同组织形成不可分割的统一体，因而，他们也需要访问企业的应用和数据；业务伙伴需要同企业建立起信任关系以便实施业务交易，企业还需通过Web服务来提供面向公众的Web网站及业务流程。因此，企业必须要具备相应的能力，以对众多异构的资产、分布式系统、应用环境（包括人力资源、企业资源规划及供应链管理系统）下的身份及安全进行管理，这进一步提高了身份管理的复杂性。

　　4．法规遵从性要求提高

　　在满足政府及业界法规要求方面，企业面临着越来越多的挑战。在用户的真实身份，用户有权访问哪些应用和资源，用户最近实际执行了哪些操作（何时）等方面，IT安全法规一般都有着具体要求。建立起一套自动的、健壮的内部安全控制以便有效管理用户身份及他们的访问权限，能够显著降低企业满足法规兼容要求的负担。

　　IAM解决方案所必须的关键特性

　　作为一个完备的身份与访问管理解决方案，应该具备以下特性：

　　1．全面。全面的解决方案可在不中断当前业务流程的情况下，完全满足企业在身份与访问管理方面的诸多需求。广泛的覆盖范围涵盖众多的平台及应用，全面的功能支持，提供有自动的工作流流程及众多的访问权限，同时支持现有系统及分布式环境，提供基于Web的服务等，这些对于达成企业的需求至关重要。

　　2．使用通用组件构建的模块化套件。完备的身份与访问管理解决方案应提供相应的灵活性，以保护当前投资，帮助企业满足客户、合作伙伴及所有相关方面的身份与访问管理需求。身份与访问管理套件还应同关键业务应用进行紧密集成，以允许内部信息可在其各个组件间自由流动，而无需进行耗时耗力的集成工作，显著减少集成开销。此外，身份与访问管理套件应提供一系列通用服务及一个基于Web的用户界面，以便用户随时随地尽可访问各类资源，提高易用性，减少可能需要的学习曲线。同时，套件还须提供通用的审计及报表功能。

　　4．集中的、自动的用户配置、工作流和权限管理。当今的企业要求实时访问资源。在员工加入企业时，应立即就能访问资源，执行所担负的任务，这是至关重要的。因此，身份与访问管理应具备实时性，这关系到用户的生产率。其它一些重要能力诸如自服务配置文件管理（包括密码重设、“一次点击”用户身份、自动工作流流程、基于角色和/或策略自动分派/取消访问权限、可定制的安全报表及告警等）也有助于组织提升安全性，提高用户的易用性，降低安全管理成本。

　　5．高可伸缩性。身份与访问管理套件必须具有极佳的可伸缩性，以满足当前企业复杂、不断增长的需求。其必须支持没有数量限制的身份、实例和策略，能够为任何数量的系统、应用、文件或Web服务提供保护。同时，身份与访问管理套件还须易于实施全球部署。

　　CA身份与访问管理套件的作用

　　在用户身份管理及控制用户访问企业关键资源和应用领域，CA身份与访问管理套件是当前市场上最为全面完善、集成化程度最高的管理平台。CA身份与访问管理套件为跨多个异构平台和环境、管理企业所有IT资产提供一款完备的、行之有效的平台，能为用户带来诸多下列主要好处：

　　1．削减管理成本，提升效率。CA身份与访问管理套件有助于企业降低安全管理成本和帮助台成本，并提升所有用户的工作效率。通过集中管理所有用户身份及其访问权限，企业就可更便捷地管理所有安全策略，减少发生错误的机率，显著降低成本。

　　2．提高法规遵从性。CA身份与访问管理套件还为企业提供了必要工具，以支持组织更好地满足法规遵从性的要求。这套解决方案提供了诸多健壮的安全特性，可帮助企业减少违反安全规章的风险，确保严密保护信息，改善IT审计，便于企业满足遵从性的要求。

　　3．降低安全风险。通过实施集中式身份管理及全面访问权限控制，CA身份与访问管理套件可确保，只有经过正确授权的用户才能访问企业的关键资源，用户的访问权限基于其在组织中的角色进行定义，用户对于受保护的资源和/或非IT资源的访问级别同用户所从事的工作协调一致。CA的身份与访问管理套件还可防止过期的身份在系统中仍然处于激活状态。在员工离开企业时，可立即撤消其访问权或完全将其从所有访问位置删除。此外，身份与访问管理套件还可自动检测并删除先前遗留的、现在并不使用的（“孤儿”）大型机系统账号。

　　4．预先支持新技术，保护已有投资。CA的身份与访问管理套件采用开放、模块化设计，提供基于标准的接口，以便在未来能够采用最新的安全技术，保护现有及未来投资。