|
|
|
Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 24.03.05 | |
| НОВОСТЬ | 24.03.05 |
Computer Associates (СА) объявила о создании eTrust Security Management Architecture, архитектуры управления безопасностью, которая представляет собой уникальный и базирующийся на стандартах подход по реализации интегрированных механизмов аутентификации, авторизации и аудита в масштабах многоплатформенных IT-сред и многозвенных приложений. Новая архитектура является частью общей стратегии компании Computer Associates по созданию полного, интегрированного и открытого управления идентификацией и доступом и обеспечивает необходимый уровень безопасности, прозрачности и надежности для современных бизнес-транзакций, выполняемых в сложных и разнородных IT-средах.
Computer Associates также выпустила новые версии eTrust CA-ACF2 Security for z/OS 8 (eTrust CA-ACF2) и eTrust CA-Top Secret Security for z/OS 8 (eTrust CA-Top Secret) – первые два решения eTrust по управлению идентификацией и доступом (eTrust Identity and Access Management), которые содержат преимущества новой архитектуры eTrust Security Management Architecture. В ближайшее время компания Computer Associates планирует встроить поддержку новой архитектуры во все свои решения eTrust по управлению идентификацией и доступом.
В современных, обладающих высокой сложностью IT-средах выполнение обычных бизнес транзакций происходит с участием различных звеньев приложений и множества технологий – таких, как Web-сервисы, промежуточное ПО (middleware) и другие системы. Это необходимо для эффективного использования массивов данных, которые часто находятся на мэйнфреймах. В каждой из этих технологий могут использоваться собственные механизмы аутентификации, авторизации и аудита. Применение разнородных механизмов в управлении безопасностью влечет за собой множество проблем, в том числе уязвимость информационных систем и несоответствующий аудит, причиной которых служит использование приложением для получения доступа к другим приложениям заранее предопределенных, обладающих значением по умолчанию, или общих идентификаторов пользователей (user ID). Различные платформы также используют различные механизмы безопасности, что влечет сложности при интеграции и создает потенциальные проблемы в области соответствия безопасности и аудита нормативным актам.
eTrust Security Management Architecture решает вышеперечисленные проблемы и обеспечивает общую инфраструктуру управления безопасностью в пределах всех базовых технологий. Использование открытых стандартов, таких как WS-Security, SAML, SPML, ISO-10181(AZNAPI), Kerberos, X.509 и SAF, позволяет создать полноценную функциональную совместимость между разнородными платформами и механизмами обеспечения безопасности. В дополнение к этому, при совершении транзакций в пределах разнородной среды новая архитектура отслеживает идентификаторы пользователей единообразным и унифицированным способом, что позволяет вести полный журнал контроля и обеспечивает уникальную возможность использования интеллектуальных платформо-независимых политик безопасности.
"Отсутствие поддержки сквозной идентификации при совершении бизнес-транзакций в многоуровневых и мультиплатформенных приложениях является серьезной проблемой для организаций и предприятий, которым необходимо вести строгий аудит и выполнять требования соответствия различным нормативным актам, – говорит Фил Шактер, вице-президент и сервис-директор компании Burton Group. – Необходим планомерный и основанный на стандартах подход в решении этой ключевой для больших корпоративных заказчиков проблемы безопасности и аудита".
eTrust CA-ACF2 и eTrust CA-Top Secret будут интегрированы с архитектурой eTrust Security Management Architecture для обеспечения усовершенствованной проверки, аутентификации и авторизации при проведении транзакций, что позволит эффективнее использовать возможности мэйнфреймов.
"Компания Computer Associates остается верной своим обещаниям обеспечить решения для упрощения управления безопасностью для всех платформ, будь то мэйнфреймы или распределенные платформ, – говорит Тоби Вейсс, старший вице-президент компании Computer Associates по решениям eTrust для управления безопасностью. – С помощью новой архитектуры eTrust Security Management Architecture фрагментированные механизмы обеспечения безопасности, специфические для конкретных приложений и платформ, использующихся на предприятии, могут быть прозрачно согласованы, что позволит обеспечить простое и эффективное управление безопасностью сквозных бизнес-транзакций при пересечении ими границ процессов и приложений".
Компания Computer Associates International, Inc., ведущий разработчик программных продуктов корпоративного назначения в мире, предоставляет сквозную инфраструктуру для электронного бизнеса с использованием передовых технологий, услуг и обучения. Штат СА насчитывает 20 тыс.чел. Оборот компании в предыдущем финансовом году составил более 6 млрд. долларов.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
Обсудить на форуме Computer Associates
| INTERFACE Ltd. |
| ||||