根据Gartner 2010 CIO调查,到2011年,身份管理是IT安全的首要任务。在2011年以后,这将是一个持续的担忧,因为企业正在努力应对日益复杂和不同的基础设施和大量新的移动接入设备。新的工具有助于控制异构平台,甚至进入云。
根据Gartner 2010年的CIO调查,身份管理是IT行业中排名第一的安全优先级到2011年。我预计,在2011年以后,随着企业努力应对日益复杂和不同的基础设施,以及大量访问企业内部和云资源的新移动设备,这将是一个持续关注的问题。
以下趋势增加了身份和特权管理的复杂性:
•关键业务应用程序是在公司之外吗雷竞技电脑网站然后进入云端。
这研讨会强调:如何应对三大企业的安全隐患
•各种第三方用户,包括合作伙伴、承包商和供应商,需要访问组织的业务应用程序和数据。
•接入设备(其中许多是私人拥有的)正呈指数级增长。
•环境在操作系统和管理工具的使用方面变得越来越异构。
•合规标准的规范性越来越强,执行力度也越来越强。
当我告诉你数据中心平台正变得更加混合时,我是在向唱诗班布道。雷竞技电脑网站经典的单片窗户基础设施正让位给异构环境,后者更难管理,而且可能不太安全。
在这个不断变化的环境中管理和控制特权和安全策略就像放牧猫一样。例如,一个拥有稳定的Mac桌面电脑的组织可能会因为强制执行与基于windows电脑的政策一致的密码更改政策而受到挑战。对于Unix或Linux在数据中心的服务器中,挑战可能雷竞技电脑网站是管理管理员根据其任务角色可以执行的权限,并确保这些活动被记录下来并成为可审计的事件。如果能够使用一个一致的工具集来笼住这些猫并管理所有这些身份管理问题,这肯定会有帮助。
这就是市场空间Centrify地址。从Mac桌面到基于本地或云端的服务器和应用程序,Centrify能够利用现有的基础设施、已建立的策略和标准知识库,使今天的异构身份管理环境更加高效。公司可以利用其现有的活动目录(AD)基础设施,并将其扩展到其非windows环境。为此,Centrify提供了跨平台身份验证、授权和审计的通用身份整合。它详细捕获这些托管用户的所有活动,从而改进访问治理。
Centrify以两种截然不同的方式在AD之上构建了它的解决方案。首先,Centrify将AD的触角延伸到非微软系统和应用程序。这是通过软件代理执行的,该软件代理是操作系统或应用程序的插件,使非microsoft资源能够动态加入AD域。这有助于提供单点登录、单策略引擎和单控制点的好处,在这些控制点上,组织可以轻松地供应和取消谁可以访问什么。
其次,Centrify在更细粒度的命令级别管理“谁可以做什么”的问题,并且它审计个人用户正在做什么。该公司表示,在AD之上增加的这一功能为用户,尤其是特权用户提供了更细粒度的控制和安全保障。这对于PCI DSS区域7、8和10的法规遵从性尤其重要。
最近,位于英国布拉克内尔的癌症研究所(ICR)从Novell Netware转向了Microsoft Windows服务器,导致相应的迁移到AD来管理其用户基础,包括其不断增长的Macintosh用户群体。根据ICR桌面服务助理经理Rob Hall的说法,该组织越来越需要一个集中的机制来管理和控制他们不同的平台和用户群。
他们研究了跨平台身份识别市场,并选择Centrify将所有Mac系统加入他们的AD域。霍尔表示,他们已经能够对整个用户群集中认证和访问控制。他们使用Microsoft组策略为所有员工集中配置和设置用户和计算机策略,而不管他们的计算偏好。美国公司会发现,这种集中化简化了围绕HITECH和HIPAA的合规工作。
对于那些想要在部署之前测试Centrify工具的企业,或者那些从未真正看到集中式身份访问管理需求的较小的组织,有Centrify Express。这是一套免费的基于Active directory的集成解决方案,用于跨平台系统的身份验证、单点登录、远程访问、文件共享、监控和云安全。
Centrify Express由Centrify的五种产品的入门级版本组成,包括:
•DirectControl Express——Unix, Linux和Mac系统的Active Directory集成,为用户提供单点登录功能。
•DirectManage Express——集中管理与自动化分析和部署相结合。
•集中化开源工具——开源旨在帮助管理员以安全方式管理环境的工具。
•Centrify Insight——一个基于splunk的模块,提供操作情报报告,来自系统应用程序的仪表板,安全设备和安全事件和事件监控(SIEM)集成。
•Centrify CloudTools——云解决方案的安全和管理,确保身份和访问控制策略在新服务器实例上线时被动态应用。
通过使用CloudTools, Centrify已经扩展了它的AD集中化,适用于那些在Amazon的EC2或Rackspace上部署服务器的组织。CloudTools允许将这些服务器绑定回客户的AD,从策略角度保护这些云实例,同时还控制谁可以登录到它们。有了Centrify,企业可以通过用户的AD投资集中控制用户,包括在云端的用户和在云端的用户。
在开发CloudTools时,Centrify与RightScale合作,允许组织为其基于云的服务器定义模板。可以把它想象成Opsware或Bladelogic,不过是针对云计算的。CloudTools提供了这些模板,帮助组织在EC2上启动Linux系统,并让非微软系统加入企业AD域,从而使安全实施成为Amazon上启动的系统的一部分。
随着企业环境变得更加复杂和多样化,跨平台身份管理领域肯定会不断发展。难怪这是首席信息官们最关心的问题。
Brian Musthaler是Essential Solutions Corporation的首席顾问。你可以写信给他Bmusthaler@essential-iws.com.
______________________________________________________________
关于Essential Solutions Corp:
基本的解决方案研究信息技术的实用价值,以及它如何使个体工人和整个组织更有生产力。基本解决方案为计算机行业和企业客户提供咨询服务,帮助定义和实现IT的潜力。