集成IAM:平衡与兼顾的艺术
开篇:润墨网以专业的文秘视角,为您筛选了一篇集成IAM:平衡与兼顾的艺术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在企业内部,根据职位分工,每个员工具有各自的身份、不同的权限。而从企业的外部来看,也有客户、合作伙伴、政府及社会管理者等不同的对象要面对,他们对于企业的要求和权限各不相同,这已经成为社会默认的规则。
今天,企业做生意的方式和方法发生了很大变化.
互联网的普及使得网络成为了主要的沟通方式之一,电子商务比如保险企业的在线保险业务就是借助网络来做生意的一种代表。这样,合作伙伴、客户和远程用户将主要通过从互联网上访问企业的某些应用程序来和企业沟通业务。
鉴于合作伙伴、客户和远程用户具有各自不同的身份和权限,企业就需要对他们的身份进行管理,并给应用程序以智能,以确保当他们访问某个应用程序时,应用程序能够对他们的身份进行自动识别,从而控制访问。
然而,身份管理并不是仅仅记录一个人的身份信息那么简单。
“今天的真正挑战是如何确保恰当的人在恰当的时间以恰当的方式访问恰当的资源,同时还要确保隐私性、分清责任并满足法规要求。”4月25日,甲骨文公司亚太区身份管理解决方案总经理Michael Burling在接受记者采访时表示,集成的身份管理能够帮助企业解决兼顾和平衡利润与安全的难题。
兼顾和平衡的难题
设想在一家保险公司,常见如下情况:
财务人员在电脑显示器身上贴满纸条,其中有一张写着自己进入财务应用系统的密码;
销售员想看客户的资料,和经理打声招呼,获得口头的同意就可以;
IT部门的员工权限未加控制,他们能够在检查系统时看到公司的机密数据……
这些细节常常被公司管理者所忽略,发掘出来却会发现这些隐藏着的身份管理漏洞,犹如埋在企业企业道路上的地雷般可怕。除了企业内部对于身份管理的无意识状态外,近些年来,企业面临的外部威胁日益严重,互联网上有组织的犯罪幽灵不散,他们窃取你的IP地址,盗用你的ID和密码,直接拿走你帐户上的存款,或是窃取知识产权,让企业的CIO们伤透了脑筋。
除此之外,企业的信息系统经常被要求要符合外界对于企业的法规遵从要求,比如针对上市公司的塞班司法。
总之,由于互联网时代信息传递的快速性,企业发现日益增多的信息系统反而使自己越来越多地暴露在众人面前,这令他们感到恐惧。因此,CIO们面临着更加艰巨的任务,因为一方面,企业希望建设更多的系统,对客户的反应越来越快速,从而使业务越来越灵活,这样才能带来利润,毕竟利润是信息化的最大驱动力,也是企业的终极目的。另一方面,企业又希望对日益庞大、复杂的信息系统做好安全防护工作,不暴露企业的隐私,最大限度地保守商业机密;同时也符合各种各样的法规遵从。而对于CIO们来说,系统越多、越灵活,就越容易潜藏安全危机,增加管理的难度。所以,如何兼顾或者平衡利润和安全防护就成了令CIO们困扰的难题。
CIO们明白,这不是一个简单的问题。他们很清楚,如今企业的信息系统来自多个供应商,有许多是互不兼容的技术,差别很大,整合就是一个即将面临的难题。另外,不少系统是重复的点对点式集成,从而使系统过于复杂。而由于很难始终如一地贯彻执行整套的政策,也很难使用这些政策来衡量法规遵从的水平,企业的信息系统从而也无法满足法规遵从的需要。所以,这样看来,要实现兼顾和平衡,似乎是困难重重。
集成iam
没有什么方法能够实现上面所说的兼顾和平衡呢?Michael Burling的回答是:“不,有!”。Michael表示,如果将访问控制、数据隐私和法规遵从的功能集成在一起的话,这种兼顾和平衡就可以实现。甲骨文的身份管理解决方案正是基于这一思路形成了集成IAM的框架(如图一所示)。
据Michael Burling介绍,通过访问控制、身份管理、目录服务、审计与法规遵从、管理功能的集成,可以实现有效的访问控制,符合法规遵从,同时又能保障数据隐私。
甲骨文的IAM产品线就是按照这种方式进行完善的。在访问控制模块,甲骨文提供有访问管理器、企业单点登陆套件、联邦身份管理以及Web服务管理器等系列产品;在身份管理模块,甲骨文拥有Oracle身份管理器产品,具有身份生命周期管理、角色和成员管理、身份提交与协调、法规遵从自动化等功能;在目录服务模块,甲骨文提供虚拟目录、互联网目录等产品;而审计与法规遵从模块,则嵌在身份与访问管理套件中;在管理模块,甲骨文则提供身份管理企业管理器。
从完整的产品线可以看出,甲骨文希望为企业的信息系统提供全面、统一的安全解决方案,跨越信息孤岛的集成式安全策略,而不是点对点的解决方案。Michael Burling还表示,甲骨文的IAM是一种以应用为中心的安全战略,能够保护业务流程及Web,并把安全作为基础设施来对待,而不是把它放在扩充层面上。另外,为避免形成新的信息孤岛,甲骨文IAM产品具备热拔插功能,他们都基于标准,组件化,能够兼容各种主流的应用程序、Web服务器、应用服务器、门户、数据库以及其他的IT系统。
Michael Burling表示,IAM是甲骨文融和中间件的一部分,未来,甲骨文将加大身份管理领域的投资,扩展安全产品线,不仅将身份管理功能嵌入到数据库、中间件和企业应用软件中,而且在技术基础架构所有部分中统一实施身份管理,跨越从开发一直到维护的整个生命周期,实现真正的融和。
那么,IAM项目如何实施呢?Michael Burling为企业指点迷津,给出了IAM项目成功实施的8大建议,即:1.确定身份与访问管理的战略性;
2.着眼于流程及员工,因为技术不过是一个启动器;
3.获得高层管理人员的支持与参与;
4.发掘整体业务需求,找准起点――目录、访问管理或配置;
5.根据当前及未来需要选择软件产品;
6.针对应用软件的集成和不同类型的用户,采用分阶段实施的方法;
7.前期让开发人员参与整合验证、授权和身份服务的集成工作;
8.实施全面的变化管理和沟通计划。