|
当今的 IT 经理必须面对多种压力。他们不但要保证 环境的安全性,妥善保护公司的资源,以提高自己在 业界的声誉,还必须应企业领导的要求,不断降低 IT 成本。IT 面临的这种“以更少投入获得更大收益” 的困境在短期内是无法改变的。
提高 IT 效率和降低 IT 成本的压力来自于,企业不断 要求 IT 部门为用户和管理人员提供更多、更好的应 用和服务。增加功能和服务的要求主要来自于几个新 兴趋势,其中最重要的几个趋势为:
对法规遵从性的要求越来越高。必须遵守Sarbanes-Oxley 和 HIPAA 等当前法律和法规的负担 经常使 IT 安全部门不堪重负。由于必须实施有效的 内部安全控制,才能保证业务符合法律和法规要求, 因而大大加重了 IT 部门的负担。
并和收购越来越频繁。当公司通过收购或合并发展 壮大时,每次收购和合并都将增加 IT 安全的复杂性。 由于企业必须将被收购或合并企业的全部用户、应用 和多数原有系统集成到现有的 IT 基础架构内,因此, 集成之后的基础架构的复杂性将大大提高。
用户数量直线上升。当企业的业务应用扩展到合作伙 伴,并增加网上客户数量之后,对 IT 的需求将直线 上升。如果想很好地管理不断增加的用户、用户简况 以及用户对受保护应用的访问权限,不但要追加资 金,还需要借助有效的方式提高 IT 部门及其它相关 部门(例如帮助台)的工作效率。
这些要求正在迫使 IT 部门寻找能够简化运营管理的 新型解决方案。寻找既能降低成本又能增加服务的环 境对 IT 部门提出了巨大的挑战。本文将讨论简化 IT 安全管理,以提高总企业运作效率的各种方式。本文的重点是介绍怎样通过集成化身份和访问管理(IAM)解决方案降低成本。
身份和访问管理简介
几乎在所有企业内,用户的身份和访问权限都是电子 商务战略的核心内容。用户的身份包括员工、合同商、 合作伙伴、客户及参与其它运作的各种人员。身份管 理是一套过程和系统,目的是确定谁在哪些情况下有 权访问哪些应用、数据库和平台。安全管理的身份和 访问部分必须回答的主要问题包括:
y 谁有权访问什么?
y 他们执行了什么操作?
y 他们是在何时执行操作的?
y 怎样验证?
通过回答这些问题,企业不但可以使安全保护符合企 业目标,保护重要的企业资源,还可以简化业务运作, 并符合法律、法规要求。为成功实现身份和访问管理, 需集成的主要功能包括:
y 身份管理——用于生成和管理用户身份和简况 信息。
y 权限——为每个用户分配相应账户和对企业资 源的访问权限,并在适当的时间(例如员工离开公司时)收回。
y 访问管理——防止非法访问,保证企业能够保 持信息和应用的完整性,包括控制对所有关键 资源的访问,例如 Web 应用、企业应用、系统、 关键系统服务、数据库和知识库。
y 监控/审计——提供对企业内所有组件的安全事 件的汇总、过滤、分析和关联,并提供可视化 工具,帮助系统管理员分析这些信息。
| 
转播
分享
淘帖
()
