Computer Associates International, Inc. (以下简称CA) 今天宣布推出eTrust安全管理架构(eTrust Security Management Architecture),为企业提供了一套基于标准的、用于在多平台和多层应用环境下集成认证、授权和审计机制的独特方法。作为CA全面、集成和开放的身份识别与访问管理方案远景的一部分,这一新架构为企业在复杂、异构的IT环境下处理事务提供了基本的安全性、透明度和可靠性。
另外,CA还发布了eTrust CA-ACF2 Security for z/OS r8 (以下简称eTrust CA-ACF2)和eTrust CA-Top Secret Security for z/OS r8 (以下简称eTrust CA-Top Secret),这两款eTrust身份识别和访问管理解决方案将率先采用新的架构。CA将会逐步把这一架构应用到所有eTrust身份识别和访问管理解决方案中。
在目前高度复杂的IT环境中,典型的事务处理操作通常要涉及多层应用和多种基础技术,包括Web services、中间件和其他系统,最终还要使用到后端数据,而这些数据又往往驻留于大型主机上。每一种技术都使用不同的安全机制进行认证、授权和审计。这些不同的机制为IT带来了多种安全管理问题,包括当一个应用使用默认或一般用户ID进入了另一应用时所造成的漏洞和审计不足等问题。另外,各个平台所使用的多种安全机制也导致了集成的困难和潜在的法规遵从性问题。
eTrust安全管理架构跨越所有基础技术提供了一套通用的安全“骨干”体系,从而有效地解决了上述问题。它利用了一些开放式标准,如WS-Security、SAML、SPML、ISO-10181(AZNAPI)、Kerberos、X.509和SAF等,在不同平台和安全机制间实现了真正的互操作性。另外,由于eTrust安全管理架构即使是在处理横向端到端的环境时,仍然能够以一致的方式来跟踪用户身份,因此它能为用户提供真正完整的审计轨迹,确保智能的、独立于平台的安全策略的有效实施。
eTrust安全管理架构提供:
* 智能决策处理 - 支持以接入点、认证类型或其他可能改变具体事务处理属性的变量为基础的安全策略。这是对现有安全策略的有益补充,可支持用户更好地制定决策。
* 真正的可靠性 - 通过跨边界提供身份映射来确保用户的身份在处理过程中不致丢失,从而为企业内部的事务处理提供完整的审计。
* 身份和访问管理的桥接 - 跨个平台和应用统一不同的认证、授权和审计信息。
Burton Group副总裁兼服务总监Phil Schacter说:“面对严格的审计和法规遵从性要求,企业在多层次和多平台应用的架构中进行业务处理时如果缺乏端到端的安全可靠性,那将是非常严重的问题。大型企业客户需要一种结构化的和基于标准的方法来解决这一关键的审计和安全问题。”
eTrust CA-ACF2和eTrust CA-Top Secret将与e Trust安全管理架构集成,对使用大型主机的交易实施强化的认证和授权检查。今天宣布的r8 新版本的关键功能包括:
* 多级别安全(Multilevel Security,MLS),在自主型访问控制器(discretionary access control,DAC)之上提供一个可选的保护层。
* 增强的LDS (LDAP 目录服务),提供包括恢复处理和发送安装数据等功能在内的附加支持。另外还包括额外的时间/日期常规转换程序,以提供一个能够储存于远程目录的日期模式的完整列表。
CA公司负责eTrust安全管理的资深副总裁Toby Weiss说:“CA承诺为客户提供优秀的安全管理解决方案,以帮助他们简化所有平台(大型主机和分布式环境)上的安全管理任务。借助于CA的eTrust安全管理架构,企业内不同的应用和平台专用安全机制能够无缝地集成,从而确保用户轻松、高效地完成跨边界的事务处理。”
关于CA公司
CA有限公司(Computer Associates International, Inc.; NYSE:CA)为全球最大的管理软件公司,为企业提供运营管理、安全管理、存储管理、应用生命周期管理和服务管理软件与服务,以帮助企业优化其IT环境的性能、可靠性和效率。CA公司创建于1976年,总部位于美国纽约长岛,在全球140多个国家开展业务。如需了解更多信息,请登录ca.com或ca.com.cn。
