网络通信 频道

CA身份与访问管理解决方案


  IT安全管理面临的挑战

  1.身份与访问管理成为业务的核心

  用户身份及他们对于应用及数据的访问级别在企业IT系统的业务领域处于核心位置,因而,必须对其实施高效管理。当前,由于许多企业所部署的应用和资源日益增长,同时,企业内外部的用户数量也在与日俱增,身份管理任务倍加繁重,众多企业都在其中苦苦挣扎,不堪重负。

  

图1:身份与访问管理是业务的核心


  同时,预算紧张、威胁增大、异常繁多的管理法规,所有这些都要求当今的企业整合并简化其身份与访问管理解决方案。众多现有的、异构的用户及访问权限管理系统和流程的存在,更使这一问题显得尤为突出,这导致帮助台成本不断攀升,安全性降低,与IT相关的风险不断增大。

  2.投入更少,产出更多

  企业业务在增长和拓展的同时也在不断地变更,因此企业经常需要部署新的应用,员工、业务伙伴及客户都需要使用这些应用,因而,大量的数字身份应运而生,导致管理成本显著攀升。数据保密及数据安全法规也与日俱增,要求不断提高,过于繁重的访问及审计项目使IT管理员难堪重负,疲于奔命。一方面是现有资源有限,另一方面是需求持续攀升,这就要求企业的IT安全管理必须实现更高的效率。

  3.用户管理的复杂性日益提高

  在当今复杂的业务环境下,管理用户及其访问权限不再是一项轻而易举的任务。用户角色已不再局限于传统的企业用户,现在,客户、供应商、合作伙伴已同组织形成不可分割的统一体,因而,他们也需要访问企业的应用和数据;业务伙伴需要同企业建立起信任关系以便实施业务交易,企业还需通过Web服务来提供面向公众的Web网站及业务流程。因此,企业必须要具备相应的能力,以对众多异构的资产、分布式系统、应用环境(包括人力资源、企业资源规划及供应链管理系统)下的身份及安全进行管理,这进一步提高了身份管理的复杂性。

  4.法规遵从性要求提高

  在满足政府及业界法规要求方面,企业面临着越来越多的挑战。在用户的真实身份,用户有权访问哪些应用和资源,用户最近实际执行了哪些操作(何时)等方面,IT安全法规一般都有着具体要求。建立起一套自动的、健壮的内部安全控制以便有效管理用户身份及他们的访问权限,能够显著降低企业满足法规兼容要求的负担。
0
相关文章