SOA- und Web Service-basierende Geschäftsabläufe sichern

CA hat eine neue Version ihrer Identity and Access Management (IAM)-Lösung vorgestellt. CA IAM r12 bietet Identitäts- und Zugriffs-Management, Workflow-Automatisierung, delegierte Administration, Reporting sowie Federation-Funktionen. Es

• bietet verbesserte Sicherheitskontrollen für die neuen SOA- und Applikations-Architekturen für verteilte und Mainframe-Plattformen;
• erweitert IAM-Funktionen für unternehmensweite Services, um richtlinienbasierte Sicherheits- und Governance-Anforderungen zu unterstützen;
• vereinfacht die Umsetzung regulativer Compliance- und Governance-Anforderungen durch automatisierte, IAM-bezogene Kontrollen. Security-Policy-Analysen und umfassenden Reports werden bereitgestellt;
• verbessert die Geschäftsbeziehungen durch ein fortschrittliches Identity Federation-Konzept;
• unterstützt das Internetprotokoll Version 6 und die Sicherheitsanforderungen der US-amerikanischen Regierung (FIPS PUB 140-2 für kryptographische Module).

IAM r12 wird schrittweise auf den Markt gebracht. Die erste Phase beinhaltet den CA SOA Security Manager. In einer einzigen integrierten Lösung stehen damit Authentifizierung, Autorisierung, Auditing und der Schutz vor "XML-Risiken" bereit. Die erste Phase umfasst außerdem neue Versionen von CA SiteMinder, CA Directory und fünf CA-Lösungen für z/OS.

CA SOA Security Manager r12 hilft dabei, die Sicherheit unternehmensweiter SOA- und Web-Service-basierten Umgebungen zentral zu steuern und einfacher zu verwalten. Sie überprüft die Sicherheitsinformationen, die in den übermittelten XML-Dokumenten der Service-Konsumenten enthalten sind und vergibt entsprechende Zugriffsrechte. Außerdem stellt die Lösung Funktionalitäten für SOA und Web Services zur Verfügung, die intern und extern eingesetzt werden. Dabei werden XML-Risiken gemindert und der Zugriff für legitimierte Service-Nutzer kontrolliert.

CA SiteMinder Web Access Manager r12 ist eine zentralisierte Web-Access-Management-Lösung und umfasst Nutzerauthentifizierung, Single Sign-On, regelbasierte Autorisierung, Identity Federation und Auditing für den Zugriff auf Web-Applikationen und Portale. Die Lösung liefert neue Funktionen für das Applikations- und Policy Lifecycle Management. Durch delegierte Sicherheitsadministration beschleunigt die Version 12 den Einsatz von Web-Applikationen.

CA Directory r12 soll es Unternehmen ermöglichen, die Zeit bis zur Markteinführung eines Produktes zu beschleunigen, die Entwicklungs- und Administrationskosten zu senken und maximale Sicherheit beizubehalten. Die neue Version bietet einen 64-Bit-Plattform-Support für verbesserte Performance, ein Common Criteria Zertifikat sowie ein granulares Audit-Logging (Protokollierung).

Um Unternehmen bei der raschen Einführung von CA IAM r12 zu unterstützen, bietet CA auch ein komplettes Portfolio an Assessment-, Implementierungs- und Schulungs-Services an. Die CA IAM r12 Lizenz richtet sich nach der Anzahl der Nutzer und CPUs. Die einzelnen Komponenten der CA-Lösung können auch modular eingesetzt werden.

http://ca.com/iam