用户身份识别及其访问权限控制是业务的核心,必须对其实行有效的管理。随着访问点以及企业内部和外部各种用户的不断增加,身份的数量也在迅速攀升。要应对预算减少而风险增大的压力,今天的企业需要的是集成化的安全解决方案,来简化身份识别和访问管理,从而了解哪些用户能够访问哪些信息。
遗憾的是,公司都采用各不相同的系统来实现用户供给和访问权限管理,这导致帮助台成本增加、企业无力应对逐步升级的Internet威胁,并且无法充分执行审计要求来确保管理条例的实施。现在的企业都承受着身份和访问管理问题的重重困扰,为此CA提供了eTrust Identity and Access Management Suite——一套完善的模块化、集成化的身份识别和访问管理解决方案,可帮助企业降低成本,同时减小与用户及其企业内部访问相关的安全风险。
事半功倍的业务运作新模式
企业在扩展业务的同时会经历各种转变。随着新技术被采纳并被提供给雇员、业务合作伙伴和客户,数字身份的数量也逐渐攀升,同时管理成本不断上升。同时,由于隐私和数据保密性方面的安全要求的增加,IT 管理员们需要完成更多的访问和审计项目。这就要求以更高的效率处理对于现存有限资源的不断增长的需求(例如按需计算)。
复杂的用户身份识别管理
在当前复杂的业务环境中,管理用户和访问不再是一项简单的任务。用户的角色已经不仅仅是传统的企业用户,而是得到了扩展——客户、供应商和合作伙伴都成了企业不可或缺的一部分。业务合作伙伴之间需要一种预先假定的、协商一致的信任关系才能开展业务交易。
面向公众的网站和通过Web服务公开的业务流程必须应对不可预知的Web用户,包括电脑黑客,甚至是心怀不满的前雇员。除此之外,考虑到企业需要管理来自不同类型的系统(包身份识别和访问管理是用户业务的核心。包括 HR、ERP、供应链管理,甚至是操作系统级别)的身份识别和安全问题,身份管理的复杂性也就变得愈加突出了。
不完善的解决方案
许多身份和访问管理解决方案都声称在用户生命周期管理和用户供给自动化方面广泛支持各种应用和平台。但是,这些身份管理解决方案仅仅执行创建、修改和撤销用户的简单任务,而访问管理解决方案也只关注病毒和蠕虫的入侵检测,这样便忽视了身份和访问之间的根本联系。
如果没有集成化的解决方案,那么随着时间的推移,企业的工作量也将增加,因为它不得不使用多种解决方案来集成和共享信息。
集成化的身份识别和访问管理
完善的身份识别和访问管理解决方案应该能够识别和提供有效的业务流程,并能够将业务流程集成为一个流畅的、可扩展的业务运作过程中。另外,理想的解决方案还应该包括:
企业内部的充分集成
理想的身份和访问管理解决方案应该能够满足企业的全部身份和访问管理需求,而不会干扰当前的业务流程。要满足企业集成现有业务流程的需要,就必须支持对多种应用和平台的供给、自动执行工作流程及授权工作,并将旧系统与分布式环境和基于 Web 的服务连接起来。
包含通用组件的模块化套件
理想的身份和访问管理解决方案应该是一套完整的方案,具备一定灵活性以保护现有投资,并使企业能够应对客户、合作伙伴及企业领域中的身份和访问管理的各方面问题。此套件应该能够集成关键的业务应用,允许内部信息在各组件之间自由传递,从而使管理员不必再执行耗时的集成任务。
用户按需供应、工作流程与授权
今天的企业需要的是实时的按需访问。当雇员加入公司时,需要立即赋予他相关资源的访问权限,使他能够立即开始工作。雇员需要具有适当访问权限的数字身份。因此,对于企业来说,身份和访问管理是一项需要迅速处理的关键任务。自动化的自助功能——包括密码重置、用户供给、业务工作流程的支持、自动化授权、基于角色和策略的访问权限分配、账户撤销和安全报警——都能够帮助企业节约时间以及实现其按需工作目标。
实现快速部署并降低复杂性
eTrust Identity and Access Management Suite提供了一个安全、开放的身份管理平台。全部组件都无缝地集成在一起,从而能够发挥最大工作效率,同时还为集成其他来自于第三方厂商的产品,提供了基础,这样便极大地简化了部署过程并迅速实现了投资回报。
降低安全风险
通过使用集中化的身份管理并实施全面的访问权限管理, eTrust Identity and Access Management Suite降低了旧身份仍在系统中起作用的可能性。用户的授权是根据其在公司中的角色进行的,这样用户将只接收到必要的权限来访问文件和/或其他资源以便执行工作职能。当雇员离开公司后,可以撤销或完全删除其身份以及对所有节点的访问权限。
保护现有投资并可扩展至新技术
eTrust Identity and Access Management Suite采用了开放的模块化设计理念,为现有的及日后的安全技术投资提供了基于标准的接口。eTrust Identity and Access Management Suite全面支持工业标准(例如 SPML、LDAP、WSSecurity、XKMS、XACML、SAML、Liberty、UDDI、WSDL 与 WSDM)从而在市场中处于领先地位。
辅助规章条例的执行
eTrust Identity and Access Management Suite提供了许多强大的安全功能,有助于降低违反安全的风险并确保涉及隐私的机密信息得到保护。通过使用公钥基础架构(PKI)等高安全性功能以及生物识别设备,可增强验证过程,并使之与强大的平台安全性相结合。
通过集成化的功能,强大的审计及报表功能,eTrust Identity and Access Management Suite能提供有力的依从性证据和审计记录,从而为用户提供了必要的工具以保障规章条例更有效地执行。
更高的产品价值
eTrust Identity and Access Management Suite通过其在技术方面的飞跃,为用户提供了高度集成化的高效用户供给与访问管理系统。eTrust Identity and Access Management Suite 中包含以下产品:
eTrust Admin提供了基于角色/策略的用户供给解决方案,从而提升了用户生命周期管理与用户帐户管理的安全性,同时降低了复杂环境中的用户管理成本。
eTrust Access Control提供基于策略的控制:规定哪些用户可以访问特定的系统、应用以及文件,他们可以对其执行何种操作,以及在什么时间进行这种访问。
eTrust Web Access Control保护 web 资源与 Web 服务。通过提供基于策略的控制和单一登录功能,它简化了对于通过企业内部与外部网站或 Web 服务而公开的关键业务流程的访问。
eTrust Single Sign-On通过单一登录实现了对所有授权 Web 服务与企业范围应用的自动访问,从而增强了整体安全性。
eTrust Directory将 LDAP v3目录访问和X.500分发与复制相结合,能够实现地域上跨越大洲并可扩展支持上亿条目服务器的核心主干。同时,它更成为eTrust Identity and Access Management Suite的基础,充分利用现有的投资。
eTrust Audit收集企业范围内的安全信息与系统审计信息,从而提供全面的可管理报表功能,同时不会像其他审计产品那样导致性能的降低和网络流量的激增。由于采用高度模块化的设计,eTrust Identity and Access Management Suite可作为单独的组件或整体解决方案进行部署。
如果采用整体解决方案的部署方式,eTrust Identity and Access Management Suite将提供高效的用户供给功能,使企业能够通过通用的用户界面根据角色自动指派访问权限。用户管理界面允许指定的人员更新雇员信息以及指派角色。
资源策略管理用户界面使用户能够根据安全策略以及与角色相关的功能定义资源访问策略。eTrust Identity and Access Management Suite可通过其开放的基于标准的设计与现有技术轻松集成。
此外,eTrust Identity and Access Management Suite还降低了管理成本和维护要求,有助于减少用户与访问管理的整体复杂性。
结束语
今天的企业在身份与访问管理方面面临着各种各样的挑战,这就要求企业采用更为自动化且更为安全的身份识别与访问管理解决方案。企业内的经济与组织变更要求企业进一步提高管理职能的效率以及管理条例执行的力度,同时降低用户及访问的管理成本。
CA 的eTrust Identity and Access Management Suite提供了可靠的尖端技术,为企业实现自身的身份管理需求提供了关键的解决方案。eTrust Identity and Access Management Suite是最全面的集成化解决方案,它可解决旧系统、分布式计算环境以及新兴的 Web 服务的安全问题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持与部署。
此外,eTrust Identity and Access Management Suite 还提供了必要工具,使身份与访问管理成为公司的核心技能。eTrust解决方案可主动保护公司的跨平台异构IT基础架构的安全。功能强大的综合解决方案可解决各种安全问题,并提供来自IT业界领先的安全厂商的整体安全基础架构管理功能。