RSA信息安全公司发布强认证路线图

　　全球网络安全解决方案的领先供应商RSA信息安全公司近期宣布了公司的强认证产品的路线图，强认证是专门设计用于为各个组织在努力将身份调整为公司资产的同时，提供灵活性和选择性。受客户对简便性、安全性和管理规范性要求的推动，RSA信息安全公司认为，认证正在从单点产品向企业级解决方案转变，从以密码为中心向强认证执行转变。随着各个公司努力通过联合身份和访问管理(IAM)战略实现更加全面的企业安全性，RSA信息安全公司的认证路线图提供了基于标准的企业级平台，来创建、存储、管理、证明和调整凭证。随着各个公司调整广泛的凭证、认证方法和外形因素，这种积极的平台同时还可以用作以任务为中心的企业级认证配置的主要中心。

　　RSA信息安全公司相信强认证是综合的企业IAM解决方案的基石，而且双因素认证将会获得越来越多希望在防火墙内实现更加强有力安全性的大型企业，以及寻求更好地保护身份的中小型企业(SMB)和消费者市场的青睐。由于这些因素推动了更广范围地采用认证，RSA信息安全公司的路线图同时还交付了NEXUS的认证部分，这是公司为综合IAM解决方案所提供的简单模件基础设施的一项战略。

　　RSA信息安全公司总裁兼首席执行官Art Coviello说：“IT安全行业正处于转型期，随着强认证成为更多公司和消费者的主流选择。随着强认证更加深入人心，各个组织需要一个积极的开放式平台，允许将一次性密码和后台技术进行便捷和高效地整合。RSA信息安全公司的路线图满足了这些需求，并且使消费者能够选择符合安全长远需求的凭证、认证方法和外形因素”。

　　RSA信息安全公司认证路线图的框架

　　RSA信息安全公司的认证路线图是基于这样一个前提，即组织需要一个灵活且具有成本效益的平台，在多个网络和应用程序范围内来证明并调整身份。凭证位于所有认证解决方案的核心，当凭证在其寿命周期内被管理期间，消费者就可以从这些系统中获得最大的价值。为了实现此目的，路线图确认了向消费者提供凭证、认证方法和外形因素方面选择性的重要性。

　　一次性密码规范：认证路线图中交付

　　RSA信息安全公司认证路线图利用今天发布的一次性密码(OTP)规范立即得到了更新，这些规范推进了公司创建、存储、管理、证明和调整凭证的能力。可供公众审查和评述的拟议OTP标准将使技术解决方案供应商可以更加高效地整合对广泛OTP方法的支持。这些规范同时还确保了创建凭证的方式能够使公司降低配置成本，并提供了利用单独凭证或令牌对多个现场的访问权，而且可以在整个组织范围内对身份进行高效管理。

　　这些规范在适当的时候向既定的标准机构提交，例如互联网工程任务组(IETF)和结构化信息标准促进组织(OASIS)。技术界的领导企业，例如Adobe Systems、Check Point Software Technologies、Funk Software、iPass、Juniper Networks、Meetinghouse和Microsoft都已经认可了这项努力实现与认证相关的开放式解决方案的工作。

　　新产品与服务：为强认证提供了选择性和灵活性

　　此外，RSA信息安全公司还发布了多种新的产品与服务，期望为各个公司提供如何管理和保护身份的更多选择新型。每项发布都旨在促进RSA信息安全公司交付能够创设、储存、管理、证明和调整凭证的广泛平台的性能。发布的这些产品和服务包括：

　　 新型RSA认证服务(RSA Authentication Service)：RSA信息安全公司今天发布了RSA认证服务，这是一项以消费者为中心的服务项目，预期为互联网用户的在线活动提供企业级的防护。将由RSA信息安全公司操作和管理的此项服务将会为公司提供直接的认证请求，专门设计用于允许消费者利用单独的凭证就可以获得对多个地址的安全访问。新型RSA 认证服务将支持RSA信息安全公司努力提供灵活且高效的强认证的选择。RSA信息安全公司计划发布在2005年启动一个试点项目，随后再进行商业发布。

　　 新型RSA SecurID认证设备：随着企业外对强认证需求的增加，中小型企业要求对其特定需求量身定制的解决方案。新型RSA SecurID认证设备是专门为员工人数在1000人以下的公司设计，将为全球中小企业提供具有成本效益的强认证解决方案。作为一个硬件/软件产品包交付的该设备解决将为中小企业市场提供一个易于配置和管理的双因素认证解决方案。

　　 新型RSA SecurID认证器：新型的基于USB接口的RSA SecurID SID800令牌提供了与旗舰RSA SecurID令牌相当的安全性、灵活性和可靠性，然而极大地扩充了凭证支持和用户灵活性。凭借其比原先RSA SecurID钥匙链式认证器更加小巧35%的外形因素，RSA信息安全公司的新型RSA SecurID SID700 更加便于携带和使用。这两种认证器都在存储凭证方面提供了更大的灵活性，并且提供了更高效的联合品牌选择。RSA信息安全公司很快就会开始交付RSA SecurID SID700令牌。