IT安全管理的利器.doc

IT 安全管理的利器—— CA 身份与访问管理解决方案当前的企业面临着诸多挑战,而许多挑战都与用户身份管理及受保护资源的访问管理相关。这些挑战包括:如何降低安全管理的成本、怎样保护组织的关键资产、确保法规遵从性等。借助于部署一款全面完善、集成化的身份与访问管理平台,所有这些挑战都会迎刃而解。 CA 作为身份与访问管理领域的市场领先厂商,能够向客户交付业界最完善的、兼具模块化、集成化等诸多特性的身份与访问管理解决方案。 CA 的身份与访问管理套件可帮助客户削减成本,拓展新的商机,满足法规兼容性的要求,并降低与用户身份管理及应用、资源访问相关的安全风险。 IT 安全管理面临的挑战 IT 系统的业务领域处于核心位置,因而,必须对其实施高效管理。当前,由于许多企业所部署的应用和资源日益增长,同时,企业内外部的用户数量也在与日俱增,身份管理任务倍加繁重,众多企业都在其中苦苦挣扎,不堪重负。图1:身份与访问管理是业务的核心同时,预算紧张、威胁增大、异常繁多的管理法规,所有这些都要求当今的企业整合并简化其身份与访问管理解决方案。众多现有的、异构的用户及访问权限管理系统和流程的存在,更使这一问题显得尤为突出,这导致帮助台成本不断攀升,安全性降低,与 IT相关的风险不断增大。 ,产出更多企业业务在增长和拓展的同时也在不断地变更,因此企业经常需要部署新的应用,员工、业务伙伴及客户都需要使用这些应用,因而,大量的数字身份应运而生,导致管理成本显著攀升。数据保密及数据安全法规也与日俱增,要求不断提高,过于繁重的访问及审计项目使 IT 管理员难堪重负,疲于奔命。一方面是现有资源有限,另一方面是需求持续攀升,这就要求企业的 IT 安全管理必须实现更高的效率。 ,管理用户及其访问权限不再是一项轻而易举的任务。用户角色已不再局限于传统的企业用户,现在,客户、供应商、合作伙伴已同组织形成不可分割的统一体,因而,他们也需要访问企业的应用和数据;业务伙伴需要同企业建立起信任关系以便实施业务交易,企业还需通过 Web 服务来提供面向公众的 Web 网站及业务流程。因此,企业必须要具备相应的能力,以对众多异构的资产、分布式系统、应用环境(包括人力资源、企业资源规划及供应链管理系统)下的身份及安全进行管理,这进一步提高了身份管理的复杂性。 ,企业面临着越来越多的挑战。在用户的真实身份,用户有权访问哪些应用和资源,用户最近实际执行了哪些操作(何时) 等方面, IT 安全法规一般都有着具体要求。建立起一套自动的、健壮的内部安全控制以便有效管理用户身份及他们的访问权限,能够显著降低企业满足法规兼容要求的负担。 IAM 解决方案所必须的关键特性作为一个完备的身份与访问管理解决方案,应该具备以下特性: 1 .全面。全面的解决方案可在不中断当前业务流程的情况下,完全满足企业在身份与访问管理方面的诸多需求。广泛的覆盖范围涵盖众多的平台及应用, 全面的功能支持,提供有自动的工作流流程及众多的访问权限,同时支持现有系统及分布式环境,提供基于 Web 的服务等,这些对于达成企业的需求至关重要。 2 .使用通用组件构建的模块化套