^{<noscript id="sckvc"></noscript>}

CA發布共享安全控件解決方案

2019-11-04 22:05:12

字體：大中小

來源：轉載

供稿：網友

　　Computer Associates International, Inc. (以下簡稱CA)日前發布了eTrust Identity and access Management Toolkit (eTrust IAM Toolkit)，這款解決方案將幫助開發人員在其商業應用程序中打造強大、持續，并更具治理性的基于身份的安全技術。通過實現安全程序的標準化和政策治理的集中化，eTrust IAM Toolkit可以清除與治理多個應用級安全“倉庫”有關的問題，從而理順安全治理、簡化遵從性流程、統一審計任務，以及面對業務變化提高IT響應速度。

eTrust IAM Toolkit提供了一個軟件開發工具包 (SDK) 和其他一些技術，以幫助開發人員在應用程序中嵌入一系列經過精密調控、并基于身份的通用控件。eTrust IAM Toolkit可以與多種第三方身份識別治理工具以及CA的eTrust安全解決方案相集成，包括eTrust Access Control、eTrust SiteMinder、eTrust Admin和eTrust Security Command Center，從而支持客戶按照CA eTrust安全治理構架創建一個綜合的安全治理環境。

Gartner Inc.公司研究副總裁Roberta J. Witty說：“企業在各個應用級別都需要一個連貫的框架來發展和治理身份識別與訪問治理需求。現代企業更需要從企業整體應用的角度來考慮身份識別和角色治理方面的問題，而不是象如今大部分企業一樣僅考慮單獨的應用開發組。通過在應用認證和授權中使用標準化的構建方法，再加上集中化的身份識別治理和應用訪問政策，企業可以獲得更高的安全性和靈活性，同時還可以降低由于不同應用需要特定的安全維護方法而產生的開發和運營成本?！?br />
由于eTrust IAM Toolkit可以幫助開發人員充分利用現有的安全架構，因此他們可以使用在集中化的用戶端應用和其他企業系統（如HR和ERP）中定義的資源以及用戶屬性，實施和執行基于業務邏輯的規則，而不用再編寫具體應用代碼。

CA公司負責eTrust Security Management的首席架構設計師Dennis Batchelder說：“一直以來，IT廠商都力圖跨越不同的企業應用來加強對用戶訪問的治理、控制和審計。借助于CA的eTrust IAM Toolkit，應用程序開發人員可以輕松利用標準化的安全政策來提高應用程序的安全性，并降低開發和維護成本。”

CA的eTrust IAM Toolkit答應用戶以結構化的語言格式來定義精密調控的訪問政策。訪問政策可以包括基于時間的標準（如標準工作時數）和/或動態標準（如客戶開銷限制）。在完成了授權檢查后，這些政策可以立即執行具體的操作，從而使業務和/或安全治理工作流程能夠以認證/授權結果為基礎來進行。

除此之外，eTrust IAM Toolkit還可以通過本地評估政策來優化性能，從而最大程度地減少外部授權調用，并且使授權檢查能夠以每秒千次的速度執行。

eTrust IAM Toolkit可以與CA的eTrust Admin以及常見的目錄系統一起使用，這些系統包括Microsoft Active Directory、Novell eDirectory和Sun ONE Directory。

為了滿足不同的審計要求，eTrust IAM Toolkit給予了用戶足夠的靈活性，答應他們定義任何需要捕捉的事件。這樣，用戶就可以在所有應用中采用統一的審計格式，以強化審計的固有特性及企業安全分析和報告工具的優化使用。

上一篇：time-range配置舉例

下一篇：探詢南京軍區總醫院信息化建設