利用身份确保信息资产的安全

Sun Inner Circle 读者：大家好。您很可能已经注意到，不断探索管理 IT 资源方面的最佳做法已成为我每月信函的一个共同主题。您可能还记得我最近关于以下一系列问题的看法：将数据中心管理留给专家处理、使 IT 外包实现回报以及如何最合理地供应企业中的稀缺 IT 产品和服务。

上述每个方面都需要有与内外多方共享信息的意愿，具体共享方式在几年以前还让人觉得不可思议。然而，如果机构希望反应更敏捷、更具竞争力，就不能继续仅仅依靠内部人员来管理 IT 服务和产品了！

这些变革创造优势，同时也会提出挑战。当企业与外部供应商共享更多信息以保持竞争力时，安全性受到威胁的领域的数量会显著增加。信息共享的客观现实要求实施新的防范机制，而 Sun 公司在内置安全功能领域处于行业领先地位。

无论它是众多的 Sun 服务器选项、 Solaris 10 操作系统、还是像 Java EE 这样的软件开发工具，Sun 对安全性的承诺决定了我们的多数产品开发的具体目标。这一承诺也是我们拥有像 Whit Diffie （我们的首席安全官） 这样的专职人员的原因之一，而他恰好是公钥密码技术的倡导人之一。

安全性是 Sun IT 副总裁和首席信息安全官 Leslie Lambert 的技术专长之一。正如她指出的，新的商业模式要求 IT 机构重新考虑确保安全的方法。对于本月的首席信息官 (CIO) 信函，我请 Leslie 探究身份在确保信息资产安全方面所起的作用，同时，正如您在下文将要读到的，她对该主题的看法为我们提供了浅显易懂的入门知识。

Bob Worrall
首席信息官 (CIO)
Sun 公司

现在，与以往相比，有更多的用户需要以更加不同的等级访问更多的资源，这意味着企业需要在保证资源安全的同时，将这些资源向更多用户开放。显然，开放与安全之间的艰难平衡是我工作中的一项长期挑战，而身份对于应对这一挑战极为重要。

允许进入还是挡在外面？
我记得当信息安全基本上是指在网络周围筑起强大的防火墙以拒绝未经授权的用户进入时，与您在城堡建设护城河以阻止外来者入侵非常相似。那么定义允许什么人进入和把什么人挡在外面就变得非常容易：如果您属于机构的一分子，则可以进入；如果不是，就不得进入。 （当然，对于信息安全的威胁也可能来自内部，可那另当别论）。

不过，现在依靠外包和协作的商业模式使 “内部人” 和 “外部人” 不断发生变化，而 Sun 公司的安全模式已从单纯阻止坏人入侵转变为以实际行动支持创新型商业模式。只有采用了恰当的安全机制，您才能向外包合作伙伴或企业之外的其他各方开放您的企业，并且能够确信他们有足够的权限访问应该访问的资源，而不会访问到他们所不应该访问的任何资源。

或介于两者之间？
这提出了关于增强周界防范方法的另一个问题：不过问题非常简单，非黑即白。如果您是外来人员，则拒绝进入；如果您是内部人员，则几乎可以访问所有资源。现在开展业务活动的方式需要更多的灰色地带，即授权访问企业的人员一旦允许进入需要为其设定不同的访问等级。

在此环境中，在城门口设定用户身份并进行验证可以说是远远不够的。您还必须能够向用户提供进入特定房间 （而不是其它房间） 的密钥，并且当用户的角色发生改变时，还能够添加或删除那组密钥。最后，您必须能够随时跟踪用户的行踪，以确保他们只是访问授权他们访问的信息，而没有进入未经授权而进入的空间。

你是谁？以及更多信息
简言之，关于安全性，身份管理过去常常是指询问 “你是谁？” ，然后根据回答说 “请进” 或 “不许进来” 。现在，它意味着问：

你是谁？
我如何知道你确实就是你说的那个人？
你应该拥有什么访问权限？
你实际拥有什么访问权限？
谁授予你访问权限？
你原来在哪儿？
你现在在哪儿？
你将要去哪儿？

正确回答完这些问题后，您才可以自由地与企业内外用户共享信息和资源，同时可以确信，那些资源在此过程中能够保持安全。

您如何管理？
身份管理在保证网络上的信息和其它资源的安全方面所扮演的角色就是优化下面这项有时可能无法控制的任务：确保上述问题的答案的正确性。当问题仅仅是 “你是谁？” 而回答一样简单时，手动管理身份信息就可以了。

但是现在，一个有效的身份管理解决方案必须能够具备自动执行以下任务的能力：

• 验证身份
• 授予访问权限
• 对用户设置相应的访问级别
• 必要时更改其访问权限
• 根据允许用户做的事情、他们实际做的事情以及他们已经做的事情，对其访问权限进行审核

而且，该解决方案还必须能够对企业以及与企业在网络中互动的下列各方进行上述适当管理工作：合作伙伴、供应商、客户，等等。这涉及一个庞大的人群，而且需要花费大量精力进行应对。而且，现在这是使身份管理成为所有信息安全计划的一个关键组成部分的重要因素。