شنبه ,۲۰ آذر ۱۳۹۵, ۰۸:۲۷

راهکار جامع مدیریت هویت و دسترسی بر مبنای محصولات IBM

امروزه سازمان‌ها برای مدیریت یکپارچه هویت و دسترسی کاربران به منابع و خدمات مبتنی بر زیرساخت‌های فناوری اطلاعات، با چالش‌های متعددی مواجه می‌باشند که دغدغه‌هایی جدی از دو جنس امنیت و کارایی ایجاد نموده‌اند. این امر به‌ویژه در سازمان‌ها و شرکت‌های بزرگ که تعداد و تنوع قابل ملاحظهای از منابع، سرویس‌ها و برنامههای کاربردی IT را دارا بوده و همچنین دارای تعداد زیادی پرسنل و کاربر درون سازمانی و برون سازمانی از نوع مشتری یا همکار هستند، اهمیت مضاعفی پیدا میکند. تحولات اساسی و سریع در ابعاد مختلف مربوط به مدیریت دسترسی‌ها – شامل:

  •  تنوع مورد اشاره انواع کاربران که هر یک مستلزم تعریف خط‌مشی‌های دسترسی خاص خود هستند؛
  • تنوع و گستردگی و پیچیدگی انواع برنامه‌های کاربردی و منابع شبکه‌ای که ارائه خدمت می‌کنند؛
  •  تنوع بسترهای ارتباطی کاربران شامل شبکه‌های سازمانی، شبکه‌های اجتماعی، رایانش ابری و ارتباطات موبایلی؛
  •  پیشرفت کیفی و تعدد کمی قابل توجه در انواع تجهیزات مورد استفاده کاربران برای اتصال به منابع و سرویس‌ها که در دنیای امروز شامل PC و Laptop و تبلت و موبایل و حتی تجهیزات هوشمند از نوع پوشیدنی می‌باشند؛

همه و همه موجب شدهاند تا به‌کارگیری راهکاری جامع و کارآمد مدیریت کاربران و دسترسیهای آن‌ها، به یک الزام مهم و ضروری تبدیل شود. در این شرایط، سازمان‌ها می‌بایست نیازمندی‌های کسب‌وکاری خود را از قبیل مدیریت وظایف (Role Management)، انواع گزارش‌های انطباق (Compliance) و ممیزی (Audit) مبتنی بر الزامات قانونی و استانداردهای فنی مختلف و همچنین نیازمندیها برای یکپارچه‌سازی کاربران مختلف را مشخص کنند. 

ابداع و ارائه راهکارها و محصولاتی با عنوان مدیریت هویت و دسترسی یا Identity and Access Management که به‌‌اختصار IAM نامیده می‌شوند، پاسخ صنعت فناوری اطلاعات به این نیاز و دغدغه بوده است. 

 شرکت IBM با هدف ارائه راهکارهای جامع امنیتی، زیربنای امنیتی خود را تحت عنوان IBM Security Framework ارائه کرده است که مشتمل بر سخت‌افزارها، نرم­ افزارها و خدمات امنیتی است تا از این راه با کمترین هزینه، نیازمندی‌های امنیتی سازمان‌ها به‌صورت جامع‌نگر تأمین شود. یکی از حوزه‌های فعالیت شرکت، تأمین امنیت کاربران است تا امنیت سازمان و امنیت کاربران به‌صورت دوطرفه حاصل شود. این معماری امنیتی در شکل مقابل قابل مشاهده است. 

برای رسیدن به این هدف در دامنه People از معماری معرفی شده، شرکت IBM محصولات مختلف و مکملی را ارائه داده که شاخص‌ترین آن مجموعه نرم‌افزاری IBM Security Identity and Access Assurance می‌باشد. این مجموعه نرم‌افزاری، شامل پنج محصول امنیتی مرتبط شرکت است که چرخه حیات کاربران را همراه با مدیریت، حفاظت و پایش دسترسی آن‌ها به منابع، داده‌ها و برنامه‌های کاربردی سازمان فراهم می‌کنند. این مجموعه نرم‌افزاری، مدیریت پروفایل کاربران، احراز هویت، مجوزهای دسترسی و بازرسی خط‌مشی‌های امنیتی را به‌صورت خودکار و متمرکز فراهم می‌کند؛ ضمن اینکه قابلیت پایش کاربر و گزارش‌هایی از فعالیت کاربران برای شناسایی وضعیت انطباق با خط‌مشی‌ها و استانداردهای امنیتی را ارائه کرده است. بنابراین با به‌کارگیری این راهکار جامع، می‌توان شناسایی هویت‌ها را تضمین کرد، مخاطرات امنیتی را کاهش داد و از منابع زیرساختی فناوری اطلاعات سازمان حفاظت کرد.

     

DatasheetIcon

 

   برای کسب اطلاعات بیشتر، فایل مشخصات فنی(زبان فارسی) راهکار و مجموعه محصول IBM Security Identity and Access Assurance را دریافت و مطالعه نمایید.