用戶身份識(shí)別及其訪問(wèn)權(quán)限控制是業(yè)務(wù)的核心，必須對(duì)其實(shí)行有效的管理。隨著訪問(wèn)點(diǎn)以及企業(yè)內(nèi)部和外部各種用戶的不斷增加，身份的數(shù)量也在迅速攀升。要應(yīng)對(duì)預(yù)算減少而風(fēng)險(xiǎn)增大的壓力，今天的企業(yè)需要的是集成化的安全解決方案，來(lái)簡(jiǎn)化身份識(shí)別和訪問(wèn)管理，從而了解哪些用戶能夠訪問(wèn)哪些信息。

　　遺憾的是，公司都采用各不相同的系統(tǒng)來(lái)實(shí)現(xiàn)用戶供給和訪問(wèn)權(quán)限管理，這導(dǎo)致幫助臺(tái)成本增加、企業(yè)無(wú)力應(yīng)對(duì)逐步升級(jí)的Internet威脅，并且無(wú)法充分執(zhí)行審計(jì)要求來(lái)確保管理?xiàng)l例的實(shí)施。現(xiàn)在的企業(yè)都承受著身份和訪問(wèn)管理問(wèn)題的重重困擾，為此CA提供了eTrust Identity and Access Management Suite??一套完善的模塊化、集成化的身份識(shí)別和訪問(wèn)管理解決方案，可幫助企業(yè)降低成本，同時(shí)減小與用戶及其企業(yè)內(nèi)部訪問(wèn)相關(guān)的安全風(fēng)險(xiǎn)。

　　事半功倍的業(yè)務(wù)運(yùn)作新模式

　　企業(yè)在擴(kuò)展業(yè)務(wù)的同時(shí)會(huì)經(jīng)歷各種轉(zhuǎn)變。隨著新技術(shù)被采納并被提供給雇員、業(yè)務(wù)合作伙伴和客戶，數(shù)字身份的數(shù)量也逐漸攀升，同時(shí)管理成本不斷上升。同時(shí)，由于隱私和數(shù)據(jù)保密性方面的安全要求的增加，IT 管理員們需要完成更多的訪問(wèn)和審計(jì)項(xiàng)目。這就要求以更高的效率處理對(duì)于現(xiàn)存有限資源的不斷增長(zhǎng)的需求。

　　復(fù)雜的用戶身份識(shí)別管理

　　在當(dāng)前復(fù)雜的業(yè)務(wù)環(huán)境中，管理用戶和訪問(wèn)不再是一項(xiàng)簡(jiǎn)單的任務(wù)。用戶的角色已經(jīng)不僅僅是傳統(tǒng)的企業(yè)用戶，而是得到了擴(kuò)展??客戶、供應(yīng)商和合作伙伴都成了企業(yè)不可或缺的一部分。業(yè)務(wù)合作伙伴之間需要一種預(yù)先假定的、協(xié)商一致的信任關(guān)系才能開(kāi)展業(yè)務(wù)交易。

　　面向公眾的網(wǎng)站和通過(guò)Web服務(wù)公開(kāi)的業(yè)務(wù)流程必須應(yīng)對(duì)不可預(yù)知的Web用戶，包括電腦黑客，甚至是心懷不滿的前雇員。除此之外，考慮到企業(yè)需要管理來(lái)自不同類型的系統(tǒng)（包身份識(shí)別和訪問(wèn)管理是用戶業(yè)務(wù)的核心。包括 HR、ERP、供應(yīng)鏈管理，甚至是操作系統(tǒng)級(jí)別）的身份識(shí)別和安全問(wèn)題，身份管理的復(fù)雜性也就變得愈加突出了。

　　不完善的解決方案

　　許多身份和訪問(wèn)管理解決方案都聲稱在用戶生命周期管理和用戶供給自動(dòng)化方面廣泛支持各種應(yīng)用和平臺(tái)。但是，這些身份管理解決方案僅僅執(zhí)行創(chuàng)建、修改和撤銷用戶的簡(jiǎn)單任務(wù)，而訪問(wèn)管理解決方案也只關(guān)注病毒和蠕蟲的入侵檢測(cè)，這樣便忽視了身份和訪問(wèn)之間的根本聯(lián)系。

　　如果沒(méi)有集成化的解決方案，那么隨著時(shí)間的推移，企業(yè)的工作量也將增加，因?yàn)樗坏貌皇褂枚喾N解決方案來(lái)集成和共享信息。

　　集成化的身份識(shí)別和訪問(wèn)管理

　　完善的身份識(shí)別和訪問(wèn)管理解決方案應(yīng)該能夠識(shí)別和提供有效的業(yè)務(wù)流程，并能夠?qū)I(yè)務(wù)流程集成為一個(gè)流暢的、可擴(kuò)展的業(yè)務(wù)運(yùn)作過(guò)程中。另外，理想的解決方案還應(yīng)該包括：

　　企業(yè)內(nèi)部的充分集成

　　理想的身份和訪問(wèn)管理解決方案應(yīng)該能夠滿足企業(yè)的全部身份和訪問(wèn)管理需求，而不會(huì)干擾當(dāng)前的業(yè)務(wù)流程。要滿足企業(yè)集成現(xiàn)有業(yè)務(wù)流程的需要，就必須支持對(duì)多種應(yīng)用和平臺(tái)的供給、自動(dòng)執(zhí)行工作流程及授權(quán)工作，并將舊系統(tǒng)與分布式環(huán)境和基于 Web 的服務(wù)連接起來(lái)。

　　包含通用組件的模塊化套件

　　理想的身份和訪問(wèn)管理解決方案應(yīng)該是一套完整的方案，具備一定靈活性以保護(hù)現(xiàn)有投資，并使企業(yè)能夠應(yīng)對(duì)客戶、合作伙伴及企業(yè)領(lǐng)域中的身份和訪問(wèn)管理的各方面問(wèn)題。此套件應(yīng)該能夠集成關(guān)鍵的業(yè)務(wù)應(yīng)用，允許內(nèi)部信息在各組件之間自由傳遞，從而使管理員不必再執(zhí)行耗時(shí)的集成任務(wù)。

　　用戶按需供應(yīng)、工作流程與授權(quán)

　　今天的企業(yè)需要的是實(shí)時(shí)的按需訪問(wèn)。當(dāng)雇員加入公司時(shí)，需要立即賦予他相關(guān)資源的訪問(wèn)權(quán)限，使他能夠立即開(kāi)始工作。雇員需要具有適當(dāng)訪問(wèn)權(quán)限的數(shù)字身份。因此，對(duì)于企業(yè)來(lái)說(shuō)，身份和訪問(wèn)管理是一項(xiàng)需要迅速處理的關(guān)鍵任務(wù)。自動(dòng)化的自助功能??包括密碼重置、用戶供給、業(yè)務(wù)工作流程的支持、自動(dòng)化授權(quán)、基于角色和策略的訪問(wèn)權(quán)限分配、賬戶撤銷和安全報(bào)警??都能夠幫助企業(yè)節(jié)約時(shí)間以及實(shí)現(xiàn)其按需工作目標(biāo)。

　　實(shí)現(xiàn)快速部署并降低復(fù)雜性

　　eTrust Identity and Access Management Suite提供了一個(gè)安全、開(kāi)放的身份管理平臺(tái)。全部組件都無(wú)縫地集成在一起，從而能夠發(fā)揮最大工作效率，同時(shí)還為集成其他來(lái)自于第三方廠商的產(chǎn)品，提供了基礎(chǔ)，這樣便極大地簡(jiǎn)化了部署過(guò)程并迅速實(shí)現(xiàn)了投資回報(bào)。

　　降低安全風(fēng)險(xiǎn)

　　通過(guò)使用集中化的身份管理并實(shí)施全面的訪問(wèn)權(quán)限管理，eTrust Identity and Access Management Suite降低了舊身份仍在系統(tǒng)中起作用的可能性。用戶的授權(quán)是根據(jù)其在公司中的角色進(jìn)行的，這樣用戶將只接收到必要的權(quán)限來(lái)訪問(wèn)文件和/或其他資源以便執(zhí)行工作職能。當(dāng)雇員離開(kāi)公司后，可以撤銷或完全刪除其身份以及對(duì)所有節(jié)點(diǎn)的訪問(wèn)權(quán)限。

　　保護(hù)現(xiàn)有投資并可擴(kuò)展至新技術(shù)

　　eTrust Identity and Access Management Suite采用了開(kāi)放的模塊化設(shè)計(jì)理念，為現(xiàn)有的及日后的安全技術(shù)投資提供了基于標(biāo)準(zhǔn)的接口。eTrust Identity and Access Management Suite全面支持工業(yè)標(biāo)準(zhǔn)（例如 SPML、LDAP、WSSecurity、XKMS、XACML、SAML、Liberty、UDDI、WSDL 與 WSDM）從而在市場(chǎng)中處于領(lǐng)先地位。

　　輔助規(guī)章條例的執(zhí)行

　　eTrust Identity and Access Management Suite提供了許多強(qiáng)大的安全功能，有助于降低違反安全的風(fēng)險(xiǎn)并確保涉及隱私的機(jī)密信息得到保護(hù)。通過(guò)使用公鑰基礎(chǔ)架構(gòu)(PKI)等高安全性功能以及生物識(shí)別設(shè)備，可增強(qiáng)驗(yàn)證過(guò)程，并使之與強(qiáng)大的平臺(tái)安全性相結(jié)合。

　　通過(guò)集成化的功能，強(qiáng)大的審計(jì)及報(bào)表功能，eTrust Identity and Access Management Suite能提供有力的依從性證據(jù)和審計(jì)記錄，從而為用戶提供了必要的工具以保障規(guī)章條例更有效地執(zhí)行。

　　更高的產(chǎn)品價(jià)值

　　eTrust Identity and Access Management Suite通過(guò)其在技術(shù)方面的飛躍，為用戶提供了高度集成化的高效用戶供給與訪問(wèn)管理系統(tǒng)。eTrust Identity and Access Management Suite 中包含以下產(chǎn)品:

　　eTrust Admin提供了基于角色/策略的用戶供給解決方案，從而提升了用戶生命周期管理與用戶帳戶管理的安全性，同時(shí)降低了復(fù)雜環(huán)境中的用戶管理成本。

　　eTrust Access Control提供基于策略的控制：規(guī)定哪些用戶可以訪問(wèn)特定的系統(tǒng)、應(yīng)用以及文件，他們可以對(duì)其執(zhí)行何種操作，以及在什么時(shí)間進(jìn)行這種訪問(wèn)。

　　eTrust Web Access Control保護(hù) web 資源與 Web 服務(wù)。通過(guò)提供基于策略的控制和單一登錄功能，它簡(jiǎn)化了對(duì)于通過(guò)企業(yè)內(nèi)部與外部網(wǎng)站或 Web 服務(wù)而公開(kāi)的關(guān)鍵業(yè)務(wù)流程的訪問(wèn)。

　　eTrust Single Sign-On通過(guò)單一登錄實(shí)現(xiàn)了對(duì)所有授權(quán) Web 服務(wù)與企業(yè)范圍應(yīng)用的自動(dòng)訪問(wèn)，從而增強(qiáng)了整體安全性。

　　eTrust Directory將 LDAP v3目錄訪問(wèn)和X.500分發(fā)與復(fù)制相結(jié)合，能夠?qū)崿F(xiàn)地域上跨越大洲并可擴(kuò)展支持上億條目服務(wù)器的核心主干。同時(shí)，它更成為eTrust Identity and Access Management Suite的基礎(chǔ)，充分利用現(xiàn)有的投資。

　　eTrust Audit收集企業(yè)范圍內(nèi)的安全信息與系統(tǒng)審計(jì)信息，從而提供全面的可管理報(bào)表功能，同時(shí)不會(huì)像其他審計(jì)產(chǎn)品那樣導(dǎo)致性能的降低和網(wǎng)絡(luò)流量的激增。由于采用高度模塊化的設(shè)計(jì)，eTrust Identity and Access Management Suite可作為單獨(dú)的組件或整體解決方案進(jìn)行部署。

　　如果采用整體解決方案的部署方式，eTrust Identity and Access Management Suite將提供高效的用戶供給功能，使企業(yè)能夠通過(guò)通用的用戶界面根據(jù)角色自動(dòng)指派訪問(wèn)權(quán)限。用戶管理界面允許指定的人員更新雇員信息以及指派角色。

　　資源策略管理用戶界面使用戶能夠根據(jù)安全策略以及與角色相關(guān)的功能定義資源訪問(wèn)策略。eTrust Identity and Access Management Suite可通過(guò)其開(kāi)放的基于標(biāo)準(zhǔn)的設(shè)計(jì)與現(xiàn)有技術(shù)輕松集成。

　　此外，eTrust Identity and Access Management Suite還降低了管理成本和維護(hù)要求，有助于減少用戶與訪問(wèn)管理的整體復(fù)雜性。

　　結(jié)束語(yǔ)

　　今天的企業(yè)在身份與訪問(wèn)管理方面面臨著各種各樣的挑戰(zhàn)，這就要求企業(yè)采用更為自動(dòng)化且更為安全的身份識(shí)別與訪問(wèn)管理解決方案。企業(yè)內(nèi)的經(jīng)濟(jì)與組織變更要求企業(yè)進(jìn)一步提高管理職能的效率以及管理?xiàng)l例執(zhí)行的力度，同時(shí)降低用戶及訪問(wèn)的管理成本。

　　CA的eTrust Identity and Access Management Suite提供了可靠的尖端技術(shù)，為企業(yè)實(shí)現(xiàn)自身的身份管理需求提供了關(guān)鍵的解決方案。eTrust Identity and Access Management Suite是最全面的集成化解決方案，它可解決舊系統(tǒng)、分布式計(jì)算環(huán)境以及新興的 Web 服務(wù)的安全問(wèn)題。這組開(kāi)放式套件利用工業(yè)標(biāo)準(zhǔn)實(shí)現(xiàn)了簡(jiǎn)化的、更易管理的集成、支持與部署。

　　此外，eTrust Identity and Access Management Suite 還提供了必要工具，使身份與訪問(wèn)管理成為公司的核心技能。eTrust解決方案可主動(dòng)保護(hù)公司的跨平臺(tái)異構(gòu)IT基礎(chǔ)架構(gòu)的安全。功能強(qiáng)大的綜合解決方案可解決各種安全問(wèn)題，并提供來(lái)自IT業(yè)界領(lǐng)先的安全廠商的整體安全基礎(chǔ)架構(gòu)管理功能。

文章作者：國(guó)脈互聯(lián)