![]() |
Новая архитектура CA eTrust Security Management Architecture позволяет совершать безопасные транзакции между платформамиНовые версии e Trust CA-ACF2 и e Trust CA-Top Secret впервые реализуют уникальный подход многоуровневого управления идентификацией и доступом.Computer Associates (СА) объявила о создании e Trust Security Management Architecture, архитектуры управления безопасностью, которая представляет собой уникальный и базирующийся на стандартах подход по реализации интегрированных механизмов аутентификации, авторизации и аудита в масштабах многоплатформенных IT-сред и многозвенных приложений. Новая архитектура является частью общей стратегии компании Computer Associates по созданию полного, интегрированного и открытого управления идентификацией и доступом и обеспечивает необходимый уровень безопасности, прозрачности и надежности для современных бизнес-транзакций, выполняемых в сложных и разнородных IT-средах. Computer Associates также выпустила новые версии e Trust CA-ACF2 Security for z/OS 8 ( e Trust CA-ACF2) и e Trust CA-Top Secret Security for z/OS 8 ( e Trust CA-Top Secret) - первые два решения eTrust по управлению идентификацией и доступом ( e Trust Identity and Access Management), которые содержат преимущества новой архитектуры e Trust Security Management Architecture. В ближайшее время компания Computer Associates планирует встроить поддержку новой архитектуры во все свои решения e Trust по управлению идентификацией и доступом. В современных, обладающих высокой сложностью IT-средах выполнение обычных бизнес транзакций происходит с участием различных звеньев приложений и множества технологий - таких, как Web-сервисы, промежуточное ПО (middleware) и другие системы. Это необходимо для эффективного использования массивов данных, которые часто находятся на мэйнфреймах. В каждой из этих технологий могут использоваться собственные механизмы аутентификации, авторизации и аудита. Применение разнородных механизмов в управлении безопасностью влечет за собой множество проблем, в том числе уязвимость информационных систем и несоответствующий аудит, причиной которых служит использование приложением для получения доступа к другим приложениям заранее предопределенных, обладающих значением по умолчанию, или общих идентификаторов пользователей (user ID). Различные платформы также используют различные механизмы безопасности, что влечет сложности при интеграции и создает потенциальные проблемы в области соответствия безопасности и аудита нормативным актам. e Trust Security Management Architecture решает вышеперечисленные проблемы и обеспечивает общую инфраструктуру управления безопасностью в пределах всех базовых технологий. Использование открытых стандартов, таких как WS-Security, SAML, SPML, ISO-10181(AZNAPI), Kerberos, X.509 и SAF, позволяет создать полноценную функциональную совместимость между разнородными платформами и механизмами обеспечения безопасности. В дополнение к этому, при совершении транзакций в пределах разнородной среды новая архитектура отслеживает идентификаторы пользователей единообразным и унифицированным способом, что позволяет вести полный журнал контроля и обеспечивает уникальную возможность использования интеллектуальных платформо-независимых политик безопасности. Преимущества e Trust Security Management Architecture:
"Отсутствие поддержки сквозной идентификации при совершении бизнес-транзакций в многоуровневых и мультиплатформенных приложениях является серьезной проблемой для организаций и предприятий, которым необходимо вести строгий аудит и выполнять требования соответствия различным нормативным актам, - говорит Фил Шактер, вице-президент и сервис-директор компании Burton Group. - Необходим планомерный и основанный на стандартах подход в решении этой ключевой для больших корпоративных заказчиков проблемы безопасности и аудита". e Trust CA-ACF2 и eTrust CA-Top Secret будут интегрированы с архитектурой e Trust Security Management Architecture для обеспечения усовершенствованной проверки, аутентификации и авторизации при проведении транзакций, что позволит эффективнее использовать возможности мэйнфреймов. Ключевые достоинства новых версий:
"Компания Computer Associates остается верной своим обещаниям обеспечить решения для упрощения управления безопасностью для всех платформ, будь то мэйнфреймы или распределенные платформ, - говорит Тоби Вейсс, старший вице-президент компании Computer Associates по решениям e Trust для управления безопасностью. - С помощью новой архитектуры e Trust Security Management Architecture фрагментированные механизмы обеспечения безопасности, специфические для конкретных приложений и платформ, использующихся на предприятии, могут быть прозрачно согласованы, что позволит обеспечить простое и эффективное управление безопасностью сквозных бизнес-транзакций при пересечении ими границ процессов и приложений".
О компании Computer AssociatesКомпания Computer Associates International, Inc., ведущий разработчик программных продуктов корпоративного назначения в мире, предоставляет сквозную инфраструктуру для электронного бизнеса с использованием передовых технологий, услуг и обучения. Штат СА насчитывает 20 тыс.чел. Оборот компании в предыдущем финансовом году составил более 6 млрд. долларов. |