CA推出安全管理架构
CA 近日宣布推出eTrust安全管理架构,为企业提供了一套基于标准的、用于在多平台和多层应用环境下集成认证、授权和审计机制的独特方法,它是CA 身份识别与访问管理方案远景的一部分。
另外,CA还发布了两款eTrust身份识别和访问管理解决方案,eTrust CA-ACF2 Security for z/OS r8 (eTrust CA-ACF2)和eTrust CA-Top Secret Security for z/OS r8 (eTrust CA-Top Secret),这两款eTrust身份识别和访问管理解决方案将率先采用新的架构。CA将会逐步把这一架构应用到所有eTrust身份识别和访问管理解决方案中。
在目前高度复杂的IT环境中,典型的事务处理操作通常要涉及多层应用和多种基础技术,包括Web services、中间件和其他系统,最终还要使用到后端数据,而这些数据又往往驻留于大型主机上。每一种技术都使用不同的安全机制进行认证、授权和审计。这些不同的机制为IT带来了多种安全管理问题,包括当一个应用使用默认或一般用户ID进入了另一应用时所造成的漏洞和审计不足等问题。另外,各个平台所使用的多种安全机制也导致了集成的困难和潜在的法规遵从性问题。
eTrust安全管理架构跨越所有基础技术提供了一套通用的安全“骨干”体系,从而有效地解决了上述问题。它利用了一些开放式标准,如WS-Security、SAML、SPML、ISO-10181(AZNAPI)、Kerberos、X.509和SAF等,在不同平台和安全机制间实现了真正的互操作性。另外,由于eTrust安全管理架构即使是在处理横向端到端的环境时,仍然能够以一致的方式来跟踪用户身份,因此它能为用户提供真正完整的审计轨迹,确保智能的、独立于平台的安全策略的有效实施。
eTrust安全管理架构提供:
智能决策处理 - 支持以接入点、认证类型或其他可能改变具体事务处理属性的变量为基础的安全策略。这是对现有安全策略的有益补充,可支持用户更好地制定决策
真正的可靠性 - 通过跨边界提供身份映射来确保用户的身份在处理过程中不致丢失,从而为企业内部的事务处理提供完整的审计。
身份和访问管理的桥接 - 跨个平台和应用统一不同的认证、授权和审计信息。
eTrust CA-ACF2和eTrust CA-Top Secret将与e Trust安全管理架构集成,对使用大型主机的交易实施强化的认证和授权检查。r8 新版本的关键功能包括:
多级别安全(Multilevel Security,MLS),在自主型访问控制器(discretionary access control,DAC)之上提供一个可选的保护层。
增强的LDS (LDAP 目录服务),提供包括恢复处理和发送安装数据等功能在内的附加支持。另外还包括额外的时间/日期常规转换程序,以提供一个能够储存于远程目录的日期模式的完整列表。
另外,CA还发布了两款eTrust身份识别和访问管理解决方案,eTrust CA-ACF2 Security for z/OS r8 (eTrust CA-ACF2)和eTrust CA-Top Secret Security for z/OS r8 (eTrust CA-Top Secret),这两款eTrust身份识别和访问管理解决方案将率先采用新的架构。CA将会逐步把这一架构应用到所有eTrust身份识别和访问管理解决方案中。
在目前高度复杂的IT环境中,典型的事务处理操作通常要涉及多层应用和多种基础技术,包括Web services、中间件和其他系统,最终还要使用到后端数据,而这些数据又往往驻留于大型主机上。每一种技术都使用不同的安全机制进行认证、授权和审计。这些不同的机制为IT带来了多种安全管理问题,包括当一个应用使用默认或一般用户ID进入了另一应用时所造成的漏洞和审计不足等问题。另外,各个平台所使用的多种安全机制也导致了集成的困难和潜在的法规遵从性问题。
eTrust安全管理架构跨越所有基础技术提供了一套通用的安全“骨干”体系,从而有效地解决了上述问题。它利用了一些开放式标准,如WS-Security、SAML、SPML、ISO-10181(AZNAPI)、Kerberos、X.509和SAF等,在不同平台和安全机制间实现了真正的互操作性。另外,由于eTrust安全管理架构即使是在处理横向端到端的环境时,仍然能够以一致的方式来跟踪用户身份,因此它能为用户提供真正完整的审计轨迹,确保智能的、独立于平台的安全策略的有效实施。
eTrust安全管理架构提供:
智能决策处理 - 支持以接入点、认证类型或其他可能改变具体事务处理属性的变量为基础的安全策略。这是对现有安全策略的有益补充,可支持用户更好地制定决策
真正的可靠性 - 通过跨边界提供身份映射来确保用户的身份在处理过程中不致丢失,从而为企业内部的事务处理提供完整的审计。
身份和访问管理的桥接 - 跨个平台和应用统一不同的认证、授权和审计信息。
eTrust CA-ACF2和eTrust CA-Top Secret将与e Trust安全管理架构集成,对使用大型主机的交易实施强化的认证和授权检查。r8 新版本的关键功能包括:
多级别安全(Multilevel Security,MLS),在自主型访问控制器(discretionary access control,DAC)之上提供一个可选的保护层。
增强的LDS (LDAP 目录服务),提供包括恢复处理和发送安装数据等功能在内的附加支持。另外还包括额外的时间/日期常规转换程序,以提供一个能够储存于远程目录的日期模式的完整列表。