采用关注内容安全的IAM决策协助用户

日期: 2009-10-26 作者:Randall Gamby翻译:行久 来源:TechTarget中国 英文

近来,信息安全领域出现了一项新的进展–基于内容的认证与访问控制(CA-IAM)。CA-IAM是既有的两个安全主题的整合体,这两个主题分别是认证与访问控制(IAM)、数据保护。这两者的结合使用使得用户访问权限和数据访问许可得以整合。进一步来说,这两者的结合简化了信息安全领域的三个分支方向:法规遵从、数据转化以及用户权限管理智能化。

那么CA-IAM是否适合您客户的需求呢?   当前而言,CA-IAM正处在理念阶段,而非真正的产品。尽管不能实施正式的部署,解决方案供应商仍能够帮助客户深入地理解数据及其访问控制的要求、用户的角色和责任以及如何对数据进行分类。对于商业运作盈利、需求以及部署等……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

近来,信息安全领域出现了一项新的进展--基于内容的认证与访问控制(CA-IAM)。CA-IAM是既有的两个安全主题的整合体,这两个主题分别是认证与访问控制(IAM)、数据保护。这两者的结合使用使得用户访问权限和数据访问许可得以整合。进一步来说,这两者的结合简化了信息安全领域的三个分支方向:法规遵从、数据转化以及用户权限管理智能化。那么CA-IAM是否适合您客户的需求呢?

  当前而言,CA-IAM正处在理念阶段,而非真正的产品。尽管不能实施正式的部署,解决方案供应商仍能够帮助客户深入地理解数据及其访问控制的要求、用户的角色和责任以及如何对数据进行分类。对于商业运作盈利、需求以及部署等方面的事项,客户也需要在供应商的协助下深入了解。解决方案供应商处在一个令人艳羡的地位,其拥有着广阔的客户基础以及在不同环境下丰富的实施经验,这些都促使着其技术的进步。这些经验也传达出了这样的信息,对那些拥有有限且单一实施经验的公司而言CA-IAM是很难实现的。

  解决方案供应商扮演着一个值得信任的伙伴的角色,它能够帮助企业了解为什么需要进行一些初步调查以及怎样重新配置其已有的IAM基础设施来实现CA-IAM的功能。此功能是通过整合数据内容分析能力的数据保护机制、安全信息和事件管理的报告服务(SIEM)、企业访问控制的工具来实现的,融合了相关政策和流程来自动地实现将细粒度授权控制机制降至数据层面。即便是企业拥有了以上所有的这些工具,也不足以确定企业是否达到了能够成熟发挥出这些工具优势的地步。而解决方案供应商则能够基于多年经验,从而无偏差地估计并提供对于CA-IAM是否适合该机构的建议。然而在企业决定是否开始启动接受CA-ISM这一全新理念之前,解决方案供应商通常会罗列出一些问题来判断客户是否会从CA-IAM这一架构中受益:

  1. 客户是否具有最低级别的IAM服务来使得用户访问到下一个粒度级别?
  2. 客户的信息是否分类?解决方案供应商是否能够理解产生这些信息的工作流?
  3. 客户是否愿意在研究这一新理念的活动中担当领导者?
  4. 部署CA-IAM构架是否对企业的运营起到积极的作用?
  5. 客户的企业文化是否允许利用CA-IAM对企业政策、流程以及程序等方面的改变?

  如果对于以上问题的回答都是“是”,那么企业可以实施CA-IAM。

  那么解决方案供应商将预想CA-IAM对该机构起到什么样的作用呢?所有的IAM部署,包括CA-IAM,都将带来企业人员、流程和技术上的改变。解决方案供应商可以找出哪些步骤是必须采取的,并且尽量减少企业维持现有信息保护水平以及对业务的干扰的风险,同时提供新的功能。例如,CA-IAM的成功实施要求一个组织理解并对其用户和数据的分类流程进行定义。解决方案供应商能够对这些流程和分类进行公证的评价,与此同时,它还能够基于建议和帮助来支持其不断向前推进。

  CA-IAM同时也能使得解决方案供应商从自己的商业运营中获利。通过与那些朝CA-IAM构架推进的组织合作,能够更深刻的认识到这些组织工作的复杂性。这使得解决方案供应商能够潜在地参与到该组织倡导的其他工作中,并为自己赢得了“值得信赖的顾问”的头衔。当该组织在其他区域发现新的可优化的安全问题,解决方案供应商能相应地提出额外的建议使得该组织在获得更成熟的基础结构构架的同时将风险最小化。CA-IAM未必适合每一个企业,然而有一个值得信任的顾问的引领,将有助于那些正在积极向IAM未来发展方向迈进的企业。

相关推荐

  • 不一致的国际数据隐私法

    中国新的网络安全法已经生效,这意味着全球范围内新增一个国际数据隐私法,这可能给跨国企业带来更多挑战。面对各种国际数据隐私法,跨国企业保持合规性并不容易……

  • 专访志翔科技伍桑海:“懂业务才能做安全”

    志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……

  • 第四代安全已来:志翔科技致力成为“无边界”安全领跑者

    近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……

  • 身份和访问管理策略:是时候走向现代化了吗?

    IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。