CA發表eTrust身分識別與存取管理解決方案

去年底併購網路身分與存取軟體商Netegrity的組合國際（CA)，完成產品整併後，正式在臺推出eTrust旗下的整合式的模組化身分識別與存取管理（Identity and Access Management，IAM)解決方案r8版本。

下一版Trust IAM r9預計在2006或2007年推出，將完全整合旗下eTrust SiteMinder、eTrust TransactionMinder、eTrust IdentityMinder、eProvision、eTrust Admin以及eTrust Access Control等產品，達到單一登入、單一整合生物認證、PKI、資料庫、ERP、CRM、Web Service等所有系統身分認證與資料權限管理。

所謂的IAM，IDC的定義是指透過單一管理介面統整所有已建檔的使用者帳號與存取權限，包括主機與網站的單一登入。由於IT架構服務的版圖越來越大，包括員工、合作廠商、客戶、系統、應用程式、資料庫、網路服務及企業內外網站等存取權限，IAM的需求與重要性也隨之提升。

身分管理需求正處於風起雲湧之際，BMC、HP、Orcle、Novell、Sun、微軟等大廠都花下許多心力規畫相關產品，IBM也併購了Access 360推出Tivoli整合式身分管理產品。

CA資訊安全資深產品經理白培瑩表示，由於大部分企業已經完成資訊系統基礎架構，如何建立單一入口的跨平臺資訊存取權限管理是企業現階段的重要課題。身分識別與存取管理市場已經初步成形，除了各國政策的推動，產品也必須符合業界標準，美國的沙賓法案（The Sarbanes-Oxley Act）就扮演主要推手，臺灣方面還有賴政府主導並推動相關政策。

白培瑩還指出，eTrust SiteMinder支援安全宣示標記語言2.0版（Service Provisioning Markup Language Specification，SAML)。eTrust還加強對於可延伸存取控制標記語言(eXtensible Access Control Markup Language，XACML)的支援，才能透過通用系統有效整合不同系統平臺。目前IAM產品的市場接受度還是以金融業接受度最高，再來是電信、高科技製造與醫療。


《何謂沙賓法案？》

美國沙賓法案（SOA）規定企業必須以文件形式記錄各項財務政策和工作流程，以改善過去的財務工作流程與報告，以加強企業內部管理，因此企業必須更有效的自動化進行工作流程、協同合作、文件記錄與管理。