IAM解决方案所必须的关键特性
作为一个完备的身份与访问管理解决方案,应该具备以下特性:
1.全面。全面的解决方案可在不中断当前业务流程的情况下,完全满足企业在身份与访问管理方面的诸多需求。广泛的覆盖范围涵盖众多的平台及应用,全面的功能支持,提供有自动的工作流流程及众多的访问权限,同时支持现有系统及分布式环境,提供基于Web的服务等,这些对于达成企业的需求至关重要。
2.使用通用组件构建的模块化套件。完备的身份与访问管理解决方案应提供相应的灵活性,以保护当前投资,帮助企业满足客户、合作伙伴及所有相关方面的身份与访问管理需求。身份与访问管理套件还应同关键业务应用进行紧密集成,以允许内部信息可在其各个组件间自由流动,而无需进行耗时耗力的集成工作,显著减少集成开销。此外,身份与访问管理套件应提供一系列通用服务及一个基于Web的用户界面,以便用户随时随地尽可访问各类资源,提高易用性,减少可能需要的学习曲线。同时,套件还须提供通用的审计及报表功能。
4.集中的、自动的用户配置、工作流和权限管理。当今的企业要求实时访问资源。在员工加入企业时,应立即就能访问资源,执行所担负的任务,这是至关重要的。因此,身份与访问管理应具备实时性,这关系到用户的生产率。其它一些重要能力诸如自服务配置文件管理(包括密码重设、“一次点击”用户身份、自动工作流流程、基于角色和/或策略自动分派/取消访问权限、可定制的安全报表及告警等)也有助于组织提升安全性,提高用户的易用性,降低安全管理成本。
5.高可伸缩性。身份与访问管理套件必须具有较好的可伸缩性,以满足当前企业复杂、不断增长的需求。其必须支持没有数量限制的身份、实例和策略,能够为任何数量的系统、应用、文件或Web服务提供保护。同时,身份与访问管理套件还须易于实施全球部署。
CA身份与访问管理套件的作用
在用户身份管理及控制用户访问企业关键资源和应用领域,CA身份与访问管理套件是当前市场上最为全面完善、集成化程度最高的管理平台。CA身份与访问管理套件为跨多个异构平台和环境、管理企业所有IT资产提供一款完备的、行之有效的平台,能为用户带来诸多下列主要好处:
1.削减管理成本,提升效率。CA身份与访问管理套件有助于企业降低安全管理成本和帮助台成本,并提升所有用户的工作效率。通过集中管理所有用户身份及其访问权限,企业就可更便捷地管理所有安全策略,减少发生错误的机率,显著降低成本。
2.提高法规遵从性。CA身份与访问管理套件还为企业提供了必要工具,以支持组织更好地满足法规遵从性的要求。这套解决方案提供了诸多健壮的安全特性,可帮助企业减少违反安全规章的风险,确保严密保护信息,改善IT审计,便于企业满足遵从性的要求。
3.降低安全风险。通过实施集中式身份管理及全面访问权限控制,CA身份与访问管理套件可确保,只有经过正确授权的用户才能访问企业的关键资源,用户的访问权限基于其在组织中的角色进行定义,用户对于受保护的资源和/或非IT资源的访问级别同用户所从事的工作协调一致。CA的身份与访问管理套件还可防止过期的身份在系统中仍然处于激活状态。在员工离开企业时,可立即撤消其访问权或完全将其从所有访问位置删除。此外,身份与访问管理套件还可自动检测并删除先前遗留的、现在并不使用的(“孤儿”)大型机系统账号。
4.预先支持新技术,保护已有投资。CA的身份与访问管理套件采用开放、模块化设计,提供基于标准的接口,以便在未来能够采用最新的安全技术,保护现有及未来投资。
作为一个完备的身份与访问管理解决方案,应该具备以下特性:
1.全面。全面的解决方案可在不中断当前业务流程的情况下,完全满足企业在身份与访问管理方面的诸多需求。广泛的覆盖范围涵盖众多的平台及应用,全面的功能支持,提供有自动的工作流流程及众多的访问权限,同时支持现有系统及分布式环境,提供基于Web的服务等,这些对于达成企业的需求至关重要。
2.使用通用组件构建的模块化套件。完备的身份与访问管理解决方案应提供相应的灵活性,以保护当前投资,帮助企业满足客户、合作伙伴及所有相关方面的身份与访问管理需求。身份与访问管理套件还应同关键业务应用进行紧密集成,以允许内部信息可在其各个组件间自由流动,而无需进行耗时耗力的集成工作,显著减少集成开销。此外,身份与访问管理套件应提供一系列通用服务及一个基于Web的用户界面,以便用户随时随地尽可访问各类资源,提高易用性,减少可能需要的学习曲线。同时,套件还须提供通用的审计及报表功能。
4.集中的、自动的用户配置、工作流和权限管理。当今的企业要求实时访问资源。在员工加入企业时,应立即就能访问资源,执行所担负的任务,这是至关重要的。因此,身份与访问管理应具备实时性,这关系到用户的生产率。其它一些重要能力诸如自服务配置文件管理(包括密码重设、“一次点击”用户身份、自动工作流流程、基于角色和/或策略自动分派/取消访问权限、可定制的安全报表及告警等)也有助于组织提升安全性,提高用户的易用性,降低安全管理成本。
5.高可伸缩性。身份与访问管理套件必须具有较好的可伸缩性,以满足当前企业复杂、不断增长的需求。其必须支持没有数量限制的身份、实例和策略,能够为任何数量的系统、应用、文件或Web服务提供保护。同时,身份与访问管理套件还须易于实施全球部署。
CA身份与访问管理套件的作用
在用户身份管理及控制用户访问企业关键资源和应用领域,CA身份与访问管理套件是当前市场上最为全面完善、集成化程度最高的管理平台。CA身份与访问管理套件为跨多个异构平台和环境、管理企业所有IT资产提供一款完备的、行之有效的平台,能为用户带来诸多下列主要好处:
1.削减管理成本,提升效率。CA身份与访问管理套件有助于企业降低安全管理成本和帮助台成本,并提升所有用户的工作效率。通过集中管理所有用户身份及其访问权限,企业就可更便捷地管理所有安全策略,减少发生错误的机率,显著降低成本。
2.提高法规遵从性。CA身份与访问管理套件还为企业提供了必要工具,以支持组织更好地满足法规遵从性的要求。这套解决方案提供了诸多健壮的安全特性,可帮助企业减少违反安全规章的风险,确保严密保护信息,改善IT审计,便于企业满足遵从性的要求。
3.降低安全风险。通过实施集中式身份管理及全面访问权限控制,CA身份与访问管理套件可确保,只有经过正确授权的用户才能访问企业的关键资源,用户的访问权限基于其在组织中的角色进行定义,用户对于受保护的资源和/或非IT资源的访问级别同用户所从事的工作协调一致。CA的身份与访问管理套件还可防止过期的身份在系统中仍然处于激活状态。在员工离开企业时,可立即撤消其访问权或完全将其从所有访问位置删除。此外,身份与访问管理套件还可自动检测并删除先前遗留的、现在并不使用的(“孤儿”)大型机系统账号。
4.预先支持新技术,保护已有投资。CA的身份与访问管理套件采用开放、模块化设计,提供基于标准的接口,以便在未来能够采用最新的安全技术,保护现有及未来投资。
