Computer Associates International, Inc. (以下简称CA)日前发布了eTrust Identity and access Management Toolkit (eTrust IAM Toolkit),这款解决方案将帮助开发人员在其商业应用程序中打造强大、持续,并更具治理性的基于身份的安全技术。 通过实现安全程序的标准化和政策治理的集中化,eTrust IAM Toolkit可以清除与治理多个应用级安全“仓库”有关的问题,从而理顺安全治理、简化遵从性流程、统一审计任务,以及面对业务变化提高IT响应速度。
eTrust IAM Toolkit提供了一个软件开发工具包 (SDK) 和其他一些技术,以帮助开发人员在应用程序中嵌入一系列经过精密调控、并基于身份的通用控件。eTrust IAM Toolkit可以与多种第三方身份识别治理工具以及CA的eTrust安全解决方案相集成,包括eTrust Access Control、eTrust SiteMinder、eTrust Admin和eTrust Security Command Center,从而支持客户按照CA eTrust安全治理构架创建一个综合的安全治理环境。
Gartner Inc.公司研究副总裁Roberta J. Witty说:“企业在各个应用级别都需要一个连贯的框架来发展和治理身份识别与访问治理需求。现代企业更需要从企业整体应用的角度来考虑身份识别和角色治理方面的问题,而不是象如今大部分企业一样仅考虑单独的应用开发组。通过在应用认证和授权中使用标准化的构建方法,再加上集中化的身份识别治理和应用访问政策,企业可以获得更高的安全性和灵活性,同时还可以降低由于不同应用需要特定的安全维护方法而产生的开发和运营成本。”
由于eTrust IAM Toolkit可以帮助开发人员充分利用现有的安全架构,因此他们可以使用在集中化的用户端应用和其他企业系统(如HR和ERP)中定义的资源以及用户属性,实施和执行基于业务逻辑的规则,而不用再编写具体应用代码。
CA公司负责eTrust Security Management的首席架构设计师Dennis Batchelder说:“一直以来,IT厂商都力图跨越不同的企业应用来加强对用户访问的治理、控制和审计。借助于CA的eTrust IAM Toolkit,应用程序开发人员可以轻松利用标准化的安全政策来提高应用程序的安全性,并降低开发和维护成本。”
CA的eTrust IAM Toolkit答应用户以结构化的语言格式来定义精密调控的访问政策。访问政策可以包括基于时间的标准(如标准工作时数)和/或动态标准(如客户开销限制)。在完成了授权检查后,这些政策可以立即执行具体的操作,从而使业务和/或安全治理工作流程能够以认证/授权结果为基础来进行。
除此之外,eTrust IAM Toolkit还可以通过本地评估政策来优化性能,从而最大程度地减少外部授权调用,并且使授权检查能够以每秒千次的速度执行。
eTrust IAM Toolkit可以与CA的eTrust Admin以及常见的目录系统一起使用,这些系统包括Microsoft Active Directory、Novell eDirectory和Sun ONE Directory。
为了满足不同的审计要求,eTrust IAM Toolkit给予了用户足够的灵活性,答应他们定义任何需要捕捉的事件。这样,用户就可以在所有应用中采用统一的审计格式,以强化审计的固有特性及企业安全分析和报告工具的优化使用。