问:单点登录对法规遵从是有帮助还是有阻碍? 答:单点登录(SSO)本身对于法规遵从的努力既没有帮助也没有阻碍。法规遵从的范畴很广,根据你的行业,它意味着许多事情。然而,虽然每一项法规都有不同的要求,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。 因此,单点登录适用于什么地方呢?Sarbanes-Oxley法案第404条款要求企业证明他们有充分的IT控制能力保护法律规定的更广泛的金融控制。
虽然第404条款在具体建议方面的含义比较模糊,但是,它强调了审计的要求。IT控制应该存档并且证明有充分的政策和程序来保护数据,包括接入控制、加密、防火墙和杀毒保护措施等。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:单点登录对法规遵从是有帮助还是有阻碍?
答:单点登录(SSO)本身对于法规遵从的努力既没有帮助也没有阻碍。法规遵从的范畴很广,根据你的行业,它意味着许多事情。然而,虽然每一项法规都有不同的要求,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
因此,单点登录适用于什么地方呢?Sarbanes-Oxley法案第404条款要求企业证明他们有充分的IT控制能力保护法律规定的更广泛的金融控制。虽然第404条款在具体建议方面的含义比较模糊,但是,它强调了审计的要求。IT控制应该存档并且证明有充分的政策和程序来保护数据,包括接入控制、加密、防火墙和杀毒保护措施等。
记住这些事情之后,实施单点登录的一个秘密是对专用的单点登录服务器和架构集中进行身份识别。与标准的身份识别系统不同,单点登录通常是比较复杂的。它需要许多计划(这意味着要存档),并且必须要集成到现有的身份识别系统。除了存档之外,这些系统还需要更多的调整、审计和记录以便使这个系统比用于单个应用程序或者网络的更简单的身份识别系统更健康和不容易受到黑客攻击。
大概正是这种集中化以及实施单点登录所需要的对这个系统的审计和记录文件给那些设法提高你的遵守法规的努力的审计人员留下了深刻的印象。
作者
相关推荐
-
企业简易访问权限管理十步骤
一位首席信息安全官花费了两年时间来为其网络中15000名用户部署身份识别和访问管理,他将自己的亲身实践归结为10个步骤。
-
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
-
企业实施单点登录的最佳实践
问:我希望在我们银行中配置单点登录(SSO)。这样的配置存在哪些常见的障碍?在企业中、Web上或者处理系统中配置SSO的最好的做法是什么?
-
什么是单点登录(SSO)?
问:单点登录(SSO)怎么工作呢?
答:单点登录(SSO)是一种认证方法,它要求用户……