| 金融业安全建设下一步:身份认证 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://finance.sina.com.cn 2004年07月20日 09:11 人民网-国际金融报 | |||||||||
|
国际金融报记者 沈娟 发自上海 企业在使用杀毒软件、防火墙之后,安全就完全得到保证了吗?似乎不是这样。越来越多的企业发现很多安全隐患来自于企业内部,特别在企业人员流动的过程中,安全则变成了头等大事。
日前,CA公司负责eTrust解决方案的执行副总裁RussellM.Artzt表示:“企业在控制信息资产方面所面临的巨大压力使身份识别和访问管理成为像防病毒和漏洞管理一样重要的管理手段。为了减少安全隐患,企业必须有效了解,是谁访问了什么信息?” 记者发现,IBM、HP和SAP这些IT业领导厂商都在不约而同地致力于身份认证等相关方案的研究和推广。 作为IT管理的专家,来自美国CA公司eTrust产品专家白培莹告诉记者,在美国,金融机构是行业中运用身份认证管理网络最多的之一,他们对身份认证的重视程度相当高。对于一些银行来说,一天网络被访问的次数可能有将近200万次,所以关于身份认证的安全系统确实非常重要。 虽然在中国,CA公司也已经有了一些银行业身份认证相关的应用案例,但就白培莹看来,中国包括金融业在内的各个行业对身份认证这个概念的重视程度还有待提高。 除了金融业,医疗卫生、教育等行业也是国际上对身份认证非常重视的行业。 白培莹向记者解释身份认证的重要性时说:“企业需要知道到底有谁在这个环境中工作,企业控制不同级别的员工分别使用哪些软件,从而推进工作的进程,从IT管理的角度上来说,企业还能更好地了解员工都在做些什么。” “除了在企业内部完成自身员工的身份识别和访问管理,更重要的是,企业需要在客户和合作伙伴的环境中共同建造一个安全的环境,”白培莹说,“而CA在身份认证方面有一套相对完整的解决方案,eTrust身份识别和访问管理解决方案套件可在企业、客户和合作伙伴的环境内自动完成身份识别和访问管理,并实现它们的集成。” 据介绍,与其他运行效率低并很可能出现延迟和故障的单点解决方案不一样的是,CA的eTrust身份识别和访问管理套件能够跨Linux、Windows及UNIX等分布式环境,快速、安全地提供各种业务服务。它为IT管理员定义和管理用户身份提供了一个创新的、基于Web的中央控制台,使他们可以基于身份允许或拒绝对某项服务的访问,同时,对用户所访问的服务进行审计和报告。 《国际金融报》 (2004年07月20日 第七版) |
 | 新浪首页 > 财经纵横 > 滚动新闻 > 正文 |  |
 |
|
| ||||
| 热 点 专 题 | ||||
| ||||
 |
|
新浪网财经纵横网友意见留言板 电话:010-82628888-5173 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|