云計算及跨平臺IT管理領先供應商CA Technologies 今天發布全新升級的基于身份的解決方案,助力當今的開放型企業確保正在增長的云、網絡和移動應用的操作安全。
今天發布的全新移動化和應用程序界面(API) 解決方案,可以加速移動應用開發,改進應用性能,同時提供從客戶端到后臺的安全性和用戶便利性。
CA Technologies安全業務部高級副總裁和總經理Mike Denning 表示:“移動和云使用范圍的擴展以及 API采用率的增長使企業更加開放,進一步加大了平衡業務支持和業務保護的安全挑戰。CA Technologies是業內唯一可為當今開放型企業提供從開發到運行、從設備到數據中心的數據和應用操作保護的公司。“
最近公布的一份研究報告顯示:“Forrester預計到2014年,移動和云的采用將繼續推動身份認證與訪問管理(IAM)向API管理發展。”
無論用戶是構建最新的云聚合或移動應用的開發人員、訪問移動銀行應用的客戶、還是訪問公司云服務的員工,CA Technologies身份認證與訪問管理解決方案都能確保適當的用戶和設備對適當的數據具有適當的訪問權限。
佛羅里達州第二大市政公用設施事業組織奧蘭多公用事業委員會OUC-The Reliable One的解決方案架構師George Delacova表示:“在奧蘭多公用事業委員會,為了更好的服務客戶,我們正以API的形式將我們的數據運用到工作中。通過安全地以API的形式向我們信任的支付平臺合作伙伴、客戶端口、交互電話系統開放數據,我們現在可以在收到客戶支付的幾分鐘內啟動客戶的應用。與CA Technologies合作管理和維護那些API,是我們將客戶需求放在首位,并提供最佳用戶體驗的關鍵。”
提供極佳的用戶便利性,保護移動企業的安全
為了幫助組織滿足多種移動應用的安全需求,無論是定制的、供應商提供的,還是通過網頁瀏覽器訪問的移動應用,CA Technologies 提供統一的網絡和API安全和管理解決方案,以協助軟件工程師在高峰負載時加速開發過程及優化應用性能。其他新款應用安全和高級身份認證解決方案還可確保已部署應用的安全。
根據獨立研究機構Forrester的報告:“開發者們才剛剛開始努力應對系統架構發生的這一巨變。這也是自客戶和服務器在20世紀90年代初崛起之后,系統架構最大的一次改變:全渠道客戶已在智能手機、平板電腦以及其他聯網設備上進行了部署。這些客戶采用的以移動第一為中心的價值觀,迫使應用架構師重新思考客戶用于訪問數據和功能的應用程序界面的價值。”*
CA Layer 7 API Portal可以輕松地為開發人員創建一個帶有品牌標記的網絡界面,讓他們訪問設計時所需的所有資源以迅速發現并了解API,然后創建應用并跟蹤其使用情況。此解決方案旨在多個組內同時支持合作伙伴、第三方和內部開發人員,它從單一的端口給予每個單位專屬的訪問和 API 發布特權。最新發布的API 門戶提供了幫助加速應用開發的重要功能,并確保企業和客戶的預期安全,其中包括:
· API 實現、交互式文檔和探索;
· 改良和簡化的 API 分組和高級打包功能,允許開發人員單擊鼠標即可向應用添加功能;
· 與CA Layer 7 移動訪問網關(CA Layer 7 Mobile Access GatewayTM)整合,輕松提高應用的安全性。
CA Layer 7 移動訪問網關簡化了內部數據、應用和安全基礎架構的適應過程。它提供一種集中方式,來維護和控制通過 API 暴露的信息資產的安全和管理策略,同時為應用終端用戶提供持續的性能水平。它是第一個提供開箱即用型安全軟件開發包 (SDK) 的 API 網關,用于加快移動應用中的合并令牌處理和單點登錄(SSO),從而確保用戶、應用和設備的安全授權。移動訪問網關的新功能包括:
· CA SiteMinder? 會話 Cookies與移動 SDK 的整合,用本地移動應用來擴展 SiteMinder SSO 證書;
· 以社交賬戶登錄企業移動應用,在為用戶提供方便的同時確保安全和管理;
· 支持 Adobe PhoneGap 跨平臺移動開發框架。
移動應用一經部署并運行,需要另一個安全級別來確保只有適當的用戶在適當的時間從適當的位置使用適當的設備才可訪問已批準的應用。
CA移動應用管理(CA Mobile Application Management- CA MAM) 是一款針對 BYOD 企業的全新解決方案。它利用 CA 的創新型智能集裝箱化(Smart Containerization? )技術,以粒度級別對移動應用訪問策略進行動態控制,同時保留特定設備或平臺的本地應用體驗。按地區劃分、按時間劃分、按網絡劃分、增強型身份認證等功能,可定義與地理位置、時間和網絡相關的詳細訪問策略并強制執行,從而進一步增強企業移動應用的安全性。
當前版本的 CA高級身份認證(CA Advanced Authentication)為移動環境提供各種高強度身份認證證書和基于風險的評估工具,與今天發布的解決方案互為補充。CA高級身份認證中的功能向用戶提供方便且無縫的安全保護,這些功能包括:
· SDK:將高強度身份認證嵌入移動應用。提供使用公鑰基礎設施(PKI) 或一次性密碼 (OTP)軟件證書的選項,大大改善了安全性和用戶便利性;
· PKI證書:提供無縫的用戶體驗。用戶只需使用常規密碼登錄,高強度身份認證就已在后臺提供保障;
· OTP:可以由 CA Technologies 的免費移動應用生成,也可通過短信、語音信息或電子郵件的方式交付。
意大利郵政集團旗下IT及電子商務創新公司PosteCom首席執行官Vincenzo Pompa表示:“客戶便利性已經成為一項關鍵的業務優勢。交易越便捷,客戶越滿意。為了實現客戶便利性,對意大利郵政集團來說為客戶在多種服務上提供移動交易方式至關重要,但同時我們必須保證操作的安全性。我們與CA Technologies在移動設備上接觸客戶、保護網上交易安全的合作,對我們的業務創新和拓展尤其關鍵。”
除了今天發布的身份和訪問管理解決方案之外,CA Technologies 還發布了CA移動化管理云(CA Management Cloud for Mobility)服務組合。該服務包含今天發布的多個身份認證與訪問管理解決方案,通過它可以實現從開發到運行、從設備到數據中心的端到端移動安全和管理。
CA Technologies 在 2014 年美國 RSA 大會的 2709 號展位演示其 身份認證與訪問管理解決方案。此外,公司代表們將在云安全聯盟峰會(CSA Summit)上發言,公司也會召開 API 研討會。
關于開放型企業的支持事實和數據
如今,移動應用創建和安全方面的問題已成為高級 IT 主管要考慮的首要問題。在最近的一項全球性研究中,超過三分之一的受訪者表示:移動化方面的安全和隱私問題是他們面臨的頭號挑戰。同時該研究還表明, 63% 的受訪者將針對客戶或員工開發移動應用視為其首要任務。***
451 Research表示:“2012 年,由云供應商創造的營業額保守估計為 57 億美元,我們相信市場將以 36% 的復合增長率增長,到 2016 年營業額預計將達到 195 億美元。”
至 2013 年 4 月 30 日,API 數量已從 9,000 增長至近 11,000 。
2013年應用的總體使用年增長率為115%(Flurry Analytics)。
*2014年1月7日,Forrester研究公司。《2014年預測:身份和訪問管理》。
**2013年2月5日,Forrester研究公司。《The Forrester 浪潮:2013年第一季度應用程序接口管理平臺》 。
***2013 年 11 月,TechInsights公司。《科技洞察報告:企業移動化--應用為王》。
****2013 年 8 月,451 Research 數據分析公司。《2013 年云計算綜述報告》。
