问:单点登录对遵从法规是有帮助还是有阻碍? 答:单点登录(SSO)本身对于遵从法规的努力既没有帮助也没有阻碍。遵从法规的范畴很广,根据你的行业,它意味着许多事情。然而,虽然每一项法规都有不同的要求,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。 因此,单点登录适用于什么地方呢?Sarbanes-Oxley法案第404条款要求企业证明他们有充分的IT控制能力保护法律规定的更广泛的金融控制。
虽然第404条款在具体建议方面的含义比较模糊,但是,它强调了审计的要求。IT控制应该存档并且证明有充分的政策和程序来保护数据,包括接入控制、加密、防火墙和杀毒保护措施……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:单点登录对遵从法规是有帮助还是有阻碍?
答:单点登录(SSO)本身对于遵从法规的努力既没有帮助也没有阻碍。遵从法规的范畴很广,根据你的行业,它意味着许多事情。然而,虽然每一项法规都有不同的要求,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
因此,单点登录适用于什么地方呢?Sarbanes-Oxley法案第404条款要求企业证明他们有充分的IT控制能力保护法律规定的更广泛的金融控制。虽然第404条款在具体建议方面的含义比较模糊,但是,它强调了审计的要求。IT控制应该存档并且证明有充分的政策和程序来保护数据,包括接入控制、加密、防火墙和杀毒保护措施等。
记住这些事情之后,实施单点登录的一个秘密是对专用的单点登录服务器和架构集中进行身份识别。与标准的身份识别系统不同,单点登录通常是比较复杂的。它需要许多计划(这意味着要存档),并且必须要集成到现有的身份识别系统。除了存档之外,这些系统还需要更多的调整、审计和记录以便使这个系统比用于单个应用程序或者网络的更简单的身份识别系统更健康和不容易受到黑客攻击。
大概正是这种集中化以及实施单点登录所需要的对这个系统的审计和记录文件给那些设法提高你的遵从法规的努力的审计人员留下了深刻的印象。
作者
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
TT安全九月最受欢迎原创文章Top6
秋高气爽的黄金九月就要结束了。本月安全朋友们最关注的安全技巧和安全问题有哪些呢?本文将为您揭晓。
-
身份管理SSO安全:加强单点登陆系统
我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
-
ISA Server与传统防火墙比较的优势(附图)
微软ISA Server是种高级应用层防火墙、VPN和Web缓存解决方案,有助于在现有的IT架构基础上最大地提升网络的安全和性能。和传统防火墙比较有以下几大优点……