|
身份认证主导的ILM
问题的关键在于如何理解“生命周期”。特别要注意,不能仅仅局限于“数据的生命周期”,而且要注意到“用户的生命周期”。也就是说,数据在其生命周期的不同阶段应该怎样来分别处理?用户在其生命周期的不同阶段应该被赋予怎样的权限和方式来访问数据?
当一个新员工加入企业机构之后,首先需要为其分配文件存储空间。当现有员工被调动职位或者调整职责,就需要改变其对相关资料的访问权限。当有员工离职,就需要对其原有数据进行归档并确保其安全性。身份认证管理可以确保这些数据得到安全、正确的处理,并且根据不断变化的应用需求将其存放在最经济有效的存储资源中。
在Sun公司看来,这就是“由身份认证主导的ILM”,而且将这个理念作为其ILM解决方案的核心哲学观点,由此重新思考信息及其使用者之间的相互关系。身份认证主导的ILM提供了一种简明的机制,确保了企业信息的可信度和安全性。
以这种观念为基础,Sun公司将其业界领先的Identity Management(身份认证管理)、Data Management(数据管理)和Compliance(依从性)技术集成起来,帮助企业机构通过实施整个生命周期的全面管理来更好地保护其数据资源。
身份认证与访问权限管理应该是ILM战略的重要因素,但是这一点并没有引起大多数ILM解决方案提供商的足够重视。对于许多号称ILM的存储厂商来说,“安全的访问”只不过是“加密”的同义词。加密只是数据安全的一个方面,Sun公司在这方面的表现十分出色。
但是,利用加密来进行数据访问控制只是初级阶段。即便是解决好了加密问题,还是需要准确地控制“谁有权限来访问哪些数据”,其中最大的挑战之一在于,用户很容易就能通过出人意料的特殊方式获得数据的访问权,甚至可能误打误撞地获得某些信息资源。
同时,数据的访问权限也必须根据不同的人和应用系统来加以区别管理,必须考虑到生成这些数据的人所拥有的特殊角色和职责。随着这些人员在企业中的角色不断变换,包括不同的职位、不同的部门、不同的公司,他们对于数据的访问权限也必须随之改变。
身份认证管理的第一个层次是安全性,而第二个层次则是帮助企业解决数据量增长中所遇到的难题。身份认证主导的数据管理具有将企业人员角色与信息生命周期管理相结合的独特能力。
例如,Sun公司身份认证管理主导的数据管理解决方案可以实现用户访问权限分配以及应用软件、文件系统和物理设备等不同层次上的存储资源分配的自动化。这种自动化将会使访问管理十分顺畅,简化依从性,改善数据的安全性。
更进一步,这种解决方案还可以对应用软件、文件系统和物理存储设备的分配结果进行审计。当某个员工从企业离职,身份认证管理机制就可以自动触发一个流程,对这些人员相关的信息进行归档和备份。而且,这些数据的保密级别将会自动升高,从而防止因为不当的信息外泄而产生对企业机构不利的“新闻事件”。
综上所述,如果没有身份认证管理,这样的ILM解决方案充其量不过是较为经济的数据备份方案。只有将身份认证管理引入数据管理,在使用者和数据之间建立恰如其分的关联,才是真正意义上的ILM。
上一页12下一页查看全文
内容导航
(编辑:ASP站长网)
|
居龙:中国大陆首次成