论文部分内容阅读
向虚拟化和云计算的转变已经从根本上改变了身份管理的面貌,因为安全和策略管理控制不再整齐地位于防火墙之内了。
不同的商业模型(如分布式管理)、外包和按需软件及计算(如SaaS)使当今的IT生态系统变得十分复杂。管理内部和外部的数据和交易,加上不断提高的规定要求,使得企业必须全盘审视谁对什么资源拥有访问权限,以确保合规。“在当今的分布式计算环境中,好的身份管理解决方案是提供持续的安全和合规的基础。”Synovus公司操作风险总监Steven Jones说。Synovus是美国的一家中型银行。
云计算凸显身份管理重要性
如何应对云环境下身份管理的挑战?Steven Jones介绍了他的经验。他说:“在我们的IT环境中,我们利用Identity Manager对6700多个身份进行同步管理。当一个用户的角色发生变化或从一个地方转移到另外一个地方后,他们的访问权限会自动得到更新,使我们的用户可无障碍地、安全合规地访问工作所需的资源。”
Identity Manager是Novell的身份管理软件。最近,Novell推出Identity Manager 4,这是一个独特的解决方案产品系列,可在跨物理、虚拟和云环境中安全地进行身份和访问管理,可确保身份、安全和合规策略连贯一致,并在云环境中提供与数据中心环境相同水平的高安全性和稳定性。
“各个厂家身份管理产品的方式不同,Novell的方式主要有三种。一是复制,就是如何把企业内部的身份管理策略、设定复制到云的提供商那里,身份信息、策略和流程信息都要复制过去。二是交互,如何沟通,用什么技术手段联系到云的服务商。三是集成。”Novell高级框架师徐英培说。
Novell针对特定需要提供了两个版本产品:Novell Identity Manager 4和Novell Identity Manager 4高级版。
Novell Identity Manager 4通过提供用户访问透视度,帮助企业获得操作智能。它集成了角色管理和工作流,在准许企业用户定义和控制谁可访问什么资源的同时使成本得以降低。这极大地减少了分配用户所需的时间,从而有更多精力来加强对用户权限的监控。同时,身份管理解决方案可生成可使用的、有意义的报告,这是客户的另一个核心要求。
NovellIdentity Manager 4具有大规模部署所需要的可扩充性和高可用性,它提供了无缝的实时用户分配/取消、申请/批准处理、口令更改、身份概况更新和报告功能。有了这些独特的方案,当在利用新的计算模式时,客户可依靠Novell Identity Manager 作为记录源,其中包括常见的SaaS应用,如Google Apps或Salesforce.com。
安全是实施身份管理解决方案的一个核心推动力。
企业需要在保持用户所需的访问水平的同时保护数据的安全。Novell Identity Manager是具有独特结构、跨多样环境进行实时响应的解决方案,从实际上消除了由取消用户分配延迟带来的安全漏洞。Identity Manager 4增强功能包括确保企业安全策略、跨不同系统保持连贯一致的工具,消除了安全和合规问题的一个常见来源。Novell Identity Manager 4解决方案产品系列具有一个紧密集成的跨企业身份视图,为消除现今存在的威胁所需的尖端安全提供了坚实的基础。
身份管理只是锦上添花?
徐英培介绍,金融、零售、政府是目前应用身份管理较多的行业。身份管理针对大型和中型企业,它们要跨地域,访问控制要求也比较高。国家电网公司的“186工程”很大一部分需要身份管理。
记者采访了信息化建设处于国内医院前列的协和医院。协和医院使用了微软的身份管理产品。“现在基本上说,大多数医院还没有意识到身份管理的好处。在未来几年,大家会意识到身份管理不是锦上添花的东西。”该院信息中心副主任宋忠良说。
今年4月份,银监会、保监会、财政部统一发布的企业内控指引提到,2011年1月1号前所有国内国外同时上市的公司,必须要遵循法案,2013年之前国内的上市公司必须要遵循《企业内部控制基本规范》。通过使用身份管理解决方案,企业可以大大降低由于遵循这些法案而增加的成本。“随着IT治理要求的逐步深入,情况一定会越来越好。国外身份管理主要的驱动力就是IT合规治理和风险控制。”徐英培说。
不同的商业模型(如分布式管理)、外包和按需软件及计算(如SaaS)使当今的IT生态系统变得十分复杂。管理内部和外部的数据和交易,加上不断提高的规定要求,使得企业必须全盘审视谁对什么资源拥有访问权限,以确保合规。“在当今的分布式计算环境中,好的身份管理解决方案是提供持续的安全和合规的基础。”Synovus公司操作风险总监Steven Jones说。Synovus是美国的一家中型银行。
云计算凸显身份管理重要性
如何应对云环境下身份管理的挑战?Steven Jones介绍了他的经验。他说:“在我们的IT环境中,我们利用Identity Manager对6700多个身份进行同步管理。当一个用户的角色发生变化或从一个地方转移到另外一个地方后,他们的访问权限会自动得到更新,使我们的用户可无障碍地、安全合规地访问工作所需的资源。”
Identity Manager是Novell的身份管理软件。最近,Novell推出Identity Manager 4,这是一个独特的解决方案产品系列,可在跨物理、虚拟和云环境中安全地进行身份和访问管理,可确保身份、安全和合规策略连贯一致,并在云环境中提供与数据中心环境相同水平的高安全性和稳定性。
“各个厂家身份管理产品的方式不同,Novell的方式主要有三种。一是复制,就是如何把企业内部的身份管理策略、设定复制到云的提供商那里,身份信息、策略和流程信息都要复制过去。二是交互,如何沟通,用什么技术手段联系到云的服务商。三是集成。”Novell高级框架师徐英培说。
Novell针对特定需要提供了两个版本产品:Novell Identity Manager 4和Novell Identity Manager 4高级版。
Novell Identity Manager 4通过提供用户访问透视度,帮助企业获得操作智能。它集成了角色管理和工作流,在准许企业用户定义和控制谁可访问什么资源的同时使成本得以降低。这极大地减少了分配用户所需的时间,从而有更多精力来加强对用户权限的监控。同时,身份管理解决方案可生成可使用的、有意义的报告,这是客户的另一个核心要求。
NovellIdentity Manager 4具有大规模部署所需要的可扩充性和高可用性,它提供了无缝的实时用户分配/取消、申请/批准处理、口令更改、身份概况更新和报告功能。有了这些独特的方案,当在利用新的计算模式时,客户可依靠Novell Identity Manager 作为记录源,其中包括常见的SaaS应用,如Google Apps或Salesforce.com。
安全是实施身份管理解决方案的一个核心推动力。
企业需要在保持用户所需的访问水平的同时保护数据的安全。Novell Identity Manager是具有独特结构、跨多样环境进行实时响应的解决方案,从实际上消除了由取消用户分配延迟带来的安全漏洞。Identity Manager 4增强功能包括确保企业安全策略、跨不同系统保持连贯一致的工具,消除了安全和合规问题的一个常见来源。Novell Identity Manager 4解决方案产品系列具有一个紧密集成的跨企业身份视图,为消除现今存在的威胁所需的尖端安全提供了坚实的基础。
身份管理只是锦上添花?
徐英培介绍,金融、零售、政府是目前应用身份管理较多的行业。身份管理针对大型和中型企业,它们要跨地域,访问控制要求也比较高。国家电网公司的“186工程”很大一部分需要身份管理。
记者采访了信息化建设处于国内医院前列的协和医院。协和医院使用了微软的身份管理产品。“现在基本上说,大多数医院还没有意识到身份管理的好处。在未来几年,大家会意识到身份管理不是锦上添花的东西。”该院信息中心副主任宋忠良说。
今年4月份,银监会、保监会、财政部统一发布的企业内控指引提到,2011年1月1号前所有国内国外同时上市的公司,必须要遵循法案,2013年之前国内的上市公司必须要遵循《企业内部控制基本规范》。通过使用身份管理解决方案,企业可以大大降低由于遵循这些法案而增加的成本。“随着IT治理要求的逐步深入,情况一定会越来越好。国外身份管理主要的驱动力就是IT合规治理和风险控制。”徐英培说。