登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

专访NetIQ:企业身份管理的平衡艺术

2014-11-27 00:00    it168网站原创  作者: 董建伟 编辑: 董建伟

  【IT168评论】不可否认,云计算、移动化、社交化彻底颠覆了企业的IT基础架构,当企业兴高采烈的拥抱新技术新趋势时,其所受到的安全威胁也越来越复杂,受到攻击的范围越来越广。NetIQ身份管理部门高级解决方案战略家Travis Greene谈到,现在信息安全的重点已经转移到身份和访问管理,我们处在一个互联互通的世界里,用户通过移动设备或者绕过IT部门运用云服务获取信息,企业防火墙再也无法控制访问了。

  从云计算的角度来说,用户可以享受到它的全部优点,但也很容易受到因政策与企业标准不符而发起的攻击,比如有人会利用员工刚离开公司时尚未失效的访问权限,而企业对这些没有采取任何管理措施。从移动的角度来看,如何在不属于企业的设备上向企业和云应用发放访问权限是一大挑战,由于这些设备存储了个人信息,用户并不想授权企业来控制他们的设备。

  “企业的用户希望访问体验能够像消费者技术一样便捷,他们习惯了下载应用,然后迅速获取想要的信息,如果无法满足他们的这种需求,他们就会绕过IT部门去寻找其它办法,比如云服务。”Travis认为,安全的身份和访问管理可以确保合适的人在正确的时间和地点访问相应信息,这对平衡用户对便利性的需求和企业对信息安全性的需求至关重要。

  而在企业层面,如今需要关注的关键点是使企业管理自己的访问需求和批准访问申请。企业管理人知道哪些人可以访问信息,哪些人不可以。过去人们要提交访问申请,由IT部门决定是否批准,然后再由IT部门手动发放访问权限,这种方法繁琐、耗时,而且很危险。业务瞬息万变,危险因素也与日剧增,手动处理的方式再也无法跟上这样的节奏了。

  目前,许多企业和机构仍在手动发放用户访问权限,或者使用多种工具的组合进行权限配置。随着用户种类和数量与日俱增,这种方法将难以为继。Travis介绍到,NetIQ提供了一种集成的角色 - 规则 - 工作流引擎,这个引擎通过结合企业的安全策略和可选的基于角色的配置效率,来匹配企业的业务方式,这样工作流引擎就能够处理一般的权限批准和特殊情况,如职责分离的冲突。

  大多数机构面临的安全方面的挑战来自于拥有过多访问权限的大量用户。对此,NetIQ的Identity Manager 4.5利用基于角色的访问控制 (RBAC) 和基于属性的访问控制 (ABAC) 发现并管理权限,它还有了一个直观的用户界面,企业用户希望通过这一界面管理他们自己的访问请求和授权批准,杜绝访问蔓延 (access creep) 失去控制。

  NetIQ认为身份是保护当今企业的核心,并以模块化而非整合的方式提供了整个身份生命周期自动化解决方案。Travis谈到,现在有很多应用提供商能够将一小段身份生命周期自动化,也有很多大的供应商为了获得身份和访问管理 (IAM) 的价值而必须采用包括 IAM 在内的更大的产品组合。而NetIQ模块化的解决方案可以非常及时的处理企业的燃眉之急,解决了IAM的方方面面,对于未来出现的问题也能够增加解决方案。

  对于企业来说,身份管理可以为企业中的所有重要的利益相关者带来益处。比如,它可以让首席信息官 (CIO) 节约合规成本,并获得更简便的访问途径,这样企业就能够把握新机遇。对于首席信息安全官 (CISO)来说可以加强企业范围内访问的合规性和安全性。对于业务经理来说可以通过提供基于角色的即时访问资源途径,保持团队的高效率。对于IT部门来说可以更好地管理资源,为重要利益相关者提供涵盖大量身份的惯用数据。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部