存储在线 12月5日消息:CA公司近日发布了一款具有高度可扩展性和自适应性的解决方案—-CA Identity Manager,它可自动完成对用户身份的管理,以帮助企业管理风险、增强法规遵从性及降低管理成本。
CA Identity Manager充分利用收购的Netegrity技术,统一了从网络到大型主机在内的整个企业范围的身份管理,简化了对企业内外用户及他们权限的管理。Identity Manager有助于确保企业对IT系统的掌控,并确保业务流程符合有关政策。
CA安全管理业务部资深副总裁Toby Weiss说:“当用户人数、基础架构和应用产品线变得越来越复杂时,企业IT部门会发现要同时满足业务需求、确保信息安全、遵从数据保密法规并保持低成本变得非常困难。通过在整个用户生命周期中自动完成与身份识别相关的所有管理流程,CA Identity Manager使用户可以直接轻松应对上述四重紧迫的挑战。”
通过自动完成身份识别管理流程,CA Identity Manager可让企业更好地遵从最新法规,确保安全。它可自动完成一些可重复、可审计的流程,这将比随机完成上述流程更加可靠;它还可自动完成许多当前一般通过手动来完成的流程。此外,通过基于政策的自动功能,企业也可更容易地管理诸如职责分离或权限二次认证等控制政策。
Franciscan Missionaries of Our Lady Health System的IT安全官Jacob Goodson说:“通过简化和标准化用户管理行为,还有自动完成一些重要的身份识别管理流程,我们的身份识别和访问管理系统有效提高了我们的运营效率,并减轻了我们的信息安全管理负担。通过提供一套完整的IAM解决方案套件,CA帮助我们降低了身份识别管理的实施成本和复杂性,我们期待着在CA Identity Manager的帮助下,更深入地拓展我们的IAM系统的应用。”
遵循CA的EITM蓝图,CA Identity Manager利用CA的集成平台(Integration Platform),通过一致的用户管理和权限管理功能来统一和简化企业的安全管理,让企业可以实现轻松的自动化管理,降低成本和风险、强化IT最佳实践,最终从新应用和服务中更快获得收益。
CA Identity Manager的主要功能包括:
- 灵活的安全政策—-Identity Manager使安全管理员能够灵活定义安全政策并使之自动执行,同时合理定义应用权限,以支持企业更好地遵从Sarbanes-Oxley、Basel II和HIPAA等法规。
- 业务驱动的权限—-Identity Manager确保用户身份和访问权限与公司政策一致,可以设置成定期提醒管理者重新核实用户权限,例如,对于经常访问象工资系统等关键系统的用户,要求每季度核实一次。对于非关键系统,则可以一年核实一次。
- 法规遵从性报告—-Identity Manager所提供的综合、实时的报告可记录企业安全系统是否有身份控制功能及其运行状况,从而证明企业已遵从有关法规。
- Web Services界面—-Identity Manager支持把身份管理作为一项Web服务来部署,为企业系统地管理身份提供了一种基于标准的、集中实施和管理的方法。这将可以使身份管理服务得到更广泛的应用,并把对应用和开发人员的影响降到最低。
- 用户自助服务和密码管理—-通过自助服务功能、密码遗忘支持、双向密码同步、GINA(图表认证和鉴定)支持和自动强制用户周期性变更密码等功能,Identity Manager使用户可以轻松管理自己的个人信息、密码和权限。
IDC安全产品与服务副总裁Chris Christiansen说:“最佳IT治理实践和法规遵从需要明确的政策定义、可靠的政策执行和法规遵从记录。CA每一款解决方案都可同时满足这三方面的要求,这表明它十分清楚如何去帮助企业更好地利用身份识别管理技术。”
Identity Manager是CA eTrust身份识别与访问管理(IAM)套件的一部分,该套件包括Web访问控制、单点登陆、身份管理、用户预设置、用户目录、身份联盟和Web service安全等。该套件为用户提供了业内最全面、最集成的身份识别和访问管理功能,使他们能够轻松管理包括大型主机、分布式网络、互联网和移动基础架构在内的广泛的IT资源。
德勤顾问公司负责人Deborah Golden说:“如何更好地遵从有关法规是当前CIO和CSO们广泛关注的话题,因为他们的工作是要在减少风险的同时,降低成本。毫无疑问,身份管理是帮助企业管理者们获得这些价值的重要手段。CA的Identity Manager是一款潜力巨大的解决方案,可以满足企业广泛的商业身份管理需求。”