前企业面着诸挑战许挑战户身份理受保护资源访问理相关挑战包括:降低安全理成样保护组织关键资产确保法规遵性等助部署款全面完善集成化身份访问理台挑战会迎刃解CA作身份访问理领域市场领先厂商够客户交付业界完善兼具模块化集成化等诸特性身份访问理解决方案CA身份访问理套件帮助客户削减成拓展新商机满足法规兼容性求降低户身份理应资源访问相关安全风险
IT安全理面挑战
1.身份访问理成业务核心
户身份应数访问级企业IT系统业务领域处核心位置必须实施高效理前许企业部署应资源日益增长时企业外部户数量日俱增身份理务倍加繁重众企业中苦苦挣扎堪重负
图1:身份访问理业务核心
时预算紧张威胁增异常繁理法规求企业整合简化身份访问理解决方案众现异构户访问权限理系统流程存更问题显尤突出导致帮助台成断攀升安全性降低IT相关风险断增
2.投入更少产出更
企业业务增长拓展时断变更企业常需部署新应员工业务伙伴客户需应量数字身份应运生导致理成显著攀升数保密数安全法规日俱增求断提高繁重访问审计项目IT理员难堪重负疲奔命方面现资源限方面需求持续攀升求企业IT安全理必须实现更高效率
3.户理复杂性日益提高
复杂业务环境理户访问权限项轻易举务户角色已局限传统企业户现客户供应商合作伙伴已组织形成分割统体需访问企业应数业务伙伴需企业建立起信关系便实施业务交易企业需通Web服务提供面公众Web网站业务流程企业必须具备相应力众异构资产分布式系统应环境(包括力资源企业资源规划供应链理系统)身份安全进行理进步提高身份理复
杂性
4.法规遵性求提高
满足政府业界法规求方面企业面着越越挑战户真实身份户权访问应资源户实际执行操作(时)等方面IT安全法规般着具体求建立起套动健壮部安全控制便效理户身份访问权限够显著降低企业满足法规兼容求负担
IAM解决方案必须关键特性
作完备身份访问理解决方案应该具备特性:
1.全面全面解决方案中断前业务流程情况完全满足企业身份访问理方面诸需求广泛覆盖范围涵盖众台应全面功支持提供动工作流流程众访问权限时支持现系统分布式环境提供基Web服务等达成企业需求关重
2.通组件构建模块化套件完备身份访问理解决方案应提供相应灵活性保护前投资帮助企业满足客户合作伙伴相关方面身份访问理需求身份访问理套件应关键业务应进行紧密集成允许部信息组件间流动需进行耗时耗力集成工作显著减少集成开销外身份访问理套件应提供系列通服务基Web户界面便户时访问类资源提高易性减少需学曲线时套件须提供通审计报表功
4.集中动户配置工作流权限理企业求实时访问资源员工加入企业时应立访问资源执行担负务关重身份访问理应具备实时性关系户生产率重力诸服务配置文件理(包括密码重设次点击户身份动工作流流程基角色策略动分派取消访问权限定制安全报表告警等)助组织提升安全性提高户易性降低安全理成
5.高伸缩性身份访问理套件必须具极佳伸缩性满足前企业复杂断增
长需求必须支持没数量限制身份实例策略够数量系统应文件Web服务提供保护时身份访问理套件须易实施全球部署
CA身份访问理套件作
户身份理控制户访问企业关键资源应领域CA身份访问理套件前市场全面完善集成化程度高理台CA身份访问理套件跨异构台环境理企业IT资产提供款完备行效台户带诸列处:
1.削减理成提升效率CA身份访问理套件助企业降低安全理成帮助台成提升户工作效率通集中理户身份访问权限企业更便捷理安全策略减少发生错误机率显著降低成
2.提高法规遵性CA身份访问理套件企业提供必工具支持组织更满足法规遵性求套解决方案提供诸健壮安全特性帮助企业减少违反安全规章风险确保严密保护信息改善IT审计便企业满足遵性求
3.降低安全风险通实施集中式身份理全面访问权限控制CA身份访问理套件确保正确授权户访问企业关键资源户访问权限基组织中角色进行定义户受保护资源非IT资源访问级户事工作协调致CA身份访问理套件防止期身份系统中然处激活状态员工离开企业时立撤消访问权完全访问位置删外身份访问理套件动检测删先前遗留现(孤)型机系统账号
4.预先支持新技术保护已投资CA身份访问理套件采开放模块化设计提供基标准接口便未够采新安全技术保护现未投资 CA身份访问理套件中关键组件
CA身份访问理套件功全面完善集成化程度史前例类企业提供款高度集成户身份访问权限理系统CA身份访问理套件支持跨异构台操作图示描述CA身份访问理套件功模块集成企业
IT基础架构中:
CA身份访问理套件包括:
CA Identity Manager(身份理器)提供集成身份理台动创建修改暂停户身份企业资源访问权限提升安全性遵性级时降低理成提高户易性外身份理器提供审计服务部外部审计员均审计服务帮助确定组织权限授予行否控制效保护企业私数身份理器充分利EITM集成台强功帮助企业实现身份理众CA产品第三方解决方案紧密集成
eTrust Access Control(访问控制) 跨分布式台操作系统执行强健安全策略解决方案提供基策略控制力允许访问特定系统应文件户户执行操作户访问资源时间段进行控制时解决方案支持超级户权限实施细颗粒度理实现更高理安全性
eTrust SiteMinder简化访问通面部面公众Web网站提供关键业务流程时支持身份联合功
eTrust Federation Security ServiceeTrust Federation Security Services (FSS)套服务eTrust SiteMinder附加服务基浏览器身份联合提供支持(安全域范围单登录)FSS附加服务受eTrust SiteMinder保护站点充身份联合身份提供者(认证服务)充服务提供者(应提供者)身份联合功户提供更易性CA解决方案更具竞争力降低成提高安全性
eTrust TransactionMinder通查验包含Web服务客户机提交XML文档中安全信息安全访问Web客户机提供支持助系列核心Web服务标准eTrust TransactionMinder利绑定户身份集中式安全策略实施认证授权联合会话理审计
eTrust Security Command Center收集企业范围安全系统审计数全面完整显示报告信息通高度相关分散审计数转换智行动提供导追踪信息(单点统位置进行理)完整显示信息生成报告
eTrust Single SignOn整企业范围提供具完整特性单登录支持eTrust Single SignOn支持户通次认证登录型机中间件Web应业务环境特殊环境户均透明现资源Web应
eTrust Directory eTrust Directory款干目录服务 满足规模线业务应带紧迫需求通访问提供 LDAP V3支持高速发布复制提供X500支持性支持提供关系数库eTrust Directory提供高级性性伸缩性性
eTrust CAACF2 SecurityeTrust CATop Secret SecurityzOSzVMVSE业务处理环境提供业领先安全性——包括 zOS UNIX适zSeries服务器Linux系统置全面理报告工具详日志记录简化户理访问权限理解决方案提供工具时部署CA解决方案时工具帮助您监控安全策略效率企业提供端端安全性
eTrust Cleanup for CAACF2 SecurityeTrust Cleanup for CATop Secret Security通监控安全系统活动发现前未安全定义动持续值守清理安全文件特解决方案动发现超特定阀值时间未账号生成命令删未户ID权限配置文件组连接(户)解决方案效防止账号积累时访问权限(果安全文件时间长会发生种情况)遵许法规项重求
CA身份访问理解决方案优势
组织面诸身份访问理挑战需部署更加动化更加安全身份访问理解决方案前预算遵性方面压力组织理效率提出更高求组织越越关注端端IT兼容性
CA身份访问理解决方案提供新全面理力力集成统全面解决方案中高效理身份户访问权限提供强支持时企业基具体需求逐步渐进式部署解决方案套件外CA身份访问理套件构建通业界标准基础已部署基现标准解决方案进行互操作样CA身份访问理解决方案助保护企业已IT投资帮助企业基础设施整合集成台环境中满足前未业务需求
CA身份访问理套件业全面完善集成化程度高身份访问理解决方案Web服务现系统分布式计算环境新Web服务提供强安全支持CA开放身份访问理套件基众业界标准简化集成支持部署等务提供更高理性外CA身份访问理套件提供必工具确保身份访问理IT组织竞争优势奠定基石
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档