Computer Associates International, Inc. (以下簡稱CA)日前發(fā)布了eTrust Identity and Access Management Toolkit (eTrust IAM Toolkit),這款解決方案將幫助開發(fā)人員在其商業(yè)應(yīng)用程序中打造強(qiáng)大、持續(xù),并更具管理性的基于身份的安全技術(shù)。 通過實(shí)現(xiàn)安全程序的標(biāo)準(zhǔn)化和政策管理的集中化,eTrust IAM Toolkit可以清除與管理多個應(yīng)用級安全“倉庫”有關(guān)的問題,從而理順安全管理、簡化遵從性流程、統(tǒng)一審計(jì)任務(wù),以及面對業(yè)務(wù)變化提高IT響應(yīng)速度。
eTrust IAM Toolkit提供了一個軟件開發(fā)工具包 (SDK) 和其他一些技術(shù),以幫助開發(fā)人員在應(yīng)用程序中嵌入一系列經(jīng)過精密調(diào)控、并基于身份的通用控件。eTrust IAM Toolkit可以與多種第三方身份識別管理工具以及CA的eTrust安全解決方案相集成,包括eTrust Access Control、eTrust SiteMinder、eTrust Admin和eTrust Security Command Center,從而支持客戶按照CA eTrust安全管理構(gòu)架創(chuàng)建一個綜合的安全管理環(huán)境。
Gartner Inc.公司研究副總裁Roberta J. Witty說:“企業(yè)在各個應(yīng)用級別都需要一個連貫的框架來發(fā)展和管理身份識別與訪問管理需求。現(xiàn)代企業(yè)更需要從企業(yè)整體應(yīng)用的角度來考慮身份識別和角色管理方面的問題,而不是象如今大部分企業(yè)一樣僅考慮單獨(dú)的應(yīng)用開發(fā)組。通過在應(yīng)用認(rèn)證和授權(quán)中使用標(biāo)準(zhǔn)化的構(gòu)建方法,再加上集中化的身份識別管理和應(yīng)用訪問政策,企業(yè)可以獲得更高的安全性和靈活性,同時(shí)還可以降低由于不同應(yīng)用需要特定的安全維護(hù)方法而產(chǎn)生的開發(fā)和運(yùn)營成本。”
由于eTrust IAM Toolkit可以幫助開發(fā)人員充分利用現(xiàn)有的安全架構(gòu),因此他們可以使用在集中化的用戶端應(yīng)用和其他企業(yè)系統(tǒng)(如HR和ERP)中定義的資源以及用戶屬性,實(shí)施和執(zhí)行基于業(yè)務(wù)邏輯的規(guī)則,而不用再編寫具體應(yīng)用代碼。
CA公司負(fù)責(zé)eTrust Security Management的首席架構(gòu)設(shè)計(jì)師Dennis Batchelder說:“一直以來,IT廠商都力圖跨越不同的企業(yè)應(yīng)用來加強(qiáng)對用戶訪問的管理、控制和審計(jì)。借助于CA的eTrust IAM Toolkit,應(yīng)用程序開發(fā)人員可以輕松利用標(biāo)準(zhǔn)化的安全政策來提高應(yīng)用程序的安全性,并降低開發(fā)和維護(hù)成本。”
CA的eTrust IAM Toolkit允許用戶以結(jié)構(gòu)化的語言格式來定義精密調(diào)控的訪問政策。訪問政策可以包括基于時(shí)間的標(biāo)準(zhǔn)(如標(biāo)準(zhǔn)工作時(shí)數(shù))和/或動態(tài)標(biāo)準(zhǔn)(如客戶開銷限制)。在完成了授權(quán)檢查后,這些政策可以立即執(zhí)行具體的操作,從而使業(yè)務(wù)和/或安全管理工作流程能夠以認(rèn)證/授權(quán)結(jié)果為基礎(chǔ)來進(jìn)行。
除此之外,eTrust IAM Toolkit還可以通過本地評估政策來優(yōu)化性能,從而最大程度地減少外部授權(quán)調(diào)用,并且使授權(quán)檢查能夠以每秒千次的速度執(zhí)行。
eTrust IAM Toolkit可以與CA的eTrust Admin以及常見的目錄系統(tǒng)一起使用,這些系統(tǒng)包括Microsoft Active Directory、Novell eDirectory和Sun ONE Directory。
為了滿足不同的審計(jì)要求,eTrust IAM Toolkit給予了用戶足夠的靈活性,允許他們定義任何需要捕捉的事件。這樣,用戶就可以在所有應(yīng)用中采用統(tǒng)一的審計(jì)格式,以強(qiáng)化審計(jì)的固有特性及企業(yè)安全分析和報(bào)告工具的優(yōu)化使用。
