当前的企业面临着诸多挑战，而许多挑战都与用户身份管理及受保护资源的访问管理相关。这些挑战包括：如何降低安全管理的成本、怎样保护组织的关键资产、确保法规遵从性等。借助于部署一款全面完善、集成化的身份与访问管理平台，所有这些挑战都会迎刃而解。CA作为身份与访问管理领域的市场领先厂商，能够向客户交付业界最完善的、兼具模块化、集成化等诸多特性的身份与访问管理解决方案。

CA的身份与访问管理套件可帮助客户削减成本，拓展新的商机，满足法规兼容性的要求，并降低与用户身份管理及应用、资源访问相关的安全风险。

IT安全管理面临的挑战

1.身份与访问管理成为业务的核心

用户身份及他们对于应用及数据的访问级别在企业IT系统的业务领域处于核心位置，因而，必须对其实施高效管理。当前，由于许多企业所部署的应用和资源日益增长，同时，企业内外部的用户数量也在与日俱增，身份管理任务倍加繁重，众多企业都在其中苦苦挣扎，不堪重负。

图1：身份与访问管理是业务的核心

同时，预算紧张、威胁增大、异常繁多的管理法规，所有这些都要求当今的企业整合并简化其身份与访问管理解决方案。众多现有的、异构的用户及访问权限管理系统和流程的存在，更使这一问题显得尤为突出，这导致帮助台成本不断攀升，安全性降低，与IT相关的风险不断增大。

2.投入更少，产出更多

企业业务在增长和拓展的同时也在不断地变更，因此企业经常需要部署新的应用，员工、业务伙伴及客户都需要使用这些应用，因而，大量的数字身份应运而生，导致管理成本显著攀升。数据保密及数据安全法规也与日俱增，要求不断提高，过于繁重的访问及审计项目使IT管理员难堪重负，疲于奔命。一方面是现有资源有限，另一方面是需求持续攀升，这就要求企业的IT安全管理必须实现更高的效率。

3.用户管理的复杂性日益提高

在当今复杂的业务环境下，管理用户及其访问权限不再是一项轻而易举的任务。用户角色已不再局限于传统的企业用户，现在，客户、供应商、合作伙伴已同组织形成不可分割的统一体，因而，他们也需要访问企业的应用和数据；业务伙伴需要同企业建立起信任关系以便实施业务交易，企业还需通过Web服务来提供面向公众的Web网站及业务流程。

因此，企业必须要具备相应的能力，以对众多异构的资产、分布式系统、应用环境(包括人力资源、企业资源规划及供应链管理系统)下的身份及安全进行管理，这进一步提高了身份管理的复杂性。

4.法规遵从性要求提高

在满足政府及业界法规要求方面，企业面临着越来越多的挑战。在用户的真实身份，用户有权访问哪些应用和资源，用户最近实际执行了哪些操作(何时)等方面，IT安全法规一般都有着具体要求。建立起一套自动的、健壮的内部安全控制以便有效管理用户身份及他们的访问权限，能够显著降低企业满足法规兼容要求的负担。

IAM解决方案所必须的关键特性

作为一个完备的身份与访问管理解决方案，应该具备以下特性：

1.全面。全面的解决方案可在不中断当前业务流程的情况下，完全满足企业在身份与访问管理方面的诸多需求。广泛的覆盖范围涵盖众多的平台及应用，全面的功能支持，提供有自动的工作流流程及众多的访问权限，同时支持现有系统及分布式环境，提供基于Web的服务等，这些对于达成企业的需求至关重要。

2.使用通用组件构建的模块化套件。完备的身份与访问管理解决方案应提供相应的灵活性，以保护当前投资，帮助企业满足客户、合作伙伴及所有相关方面的身份与访问管理需求。身份与访问管理套件还应同关键业务应用进行紧密集成，以允许内部信息可在其各个组件间自由流动，而无需进行耗时耗力的集成工作，显著减少集成开销。此外，身份与访问管理套件应提供一系列通用服务及一个基于Web的用户界面，以便用户随时随地尽可访问各类资源，提高易用性，减少可能需要的学习曲线。同时，套件还须提供通用的审计及报表功能。

3.集中的、自动的用户配置、工作流和权限管理。当今的企业要求实时访问资源。在员工加入企业时，应立即就能访问资源，执行所担负的任务，这是至关重要的。因此，身份与访问管理应具备实时性，这关系到用户的生产率。其它一些重要能力诸如自服务配置文件管理(包括密码重设、"一次点击"用户身份、自动工作流流程、基于角色和/或策略自动分派/取消访问权限、可定制的安全报表及告警等)也有助于组织提升安全性，提高用户的易用性，降低安全管理成本。

4.高可伸缩性。身份与访问管理套件必须具有极佳的可伸缩性，以满足当前企业复杂、不断增长的需求。其必须支持没有数量限制的身份、实例和策略，能够为任何数量的系统、应用、文件或Web服务提供保护。同时，身份与访问管理套件还须易于实施全球部署。

CA身份与访问管理套件的作用

在用户身份管理及控制用户访问企业关键资源和应用领域，CA身份与访问管理套件是当前市场上最为全面完善、集成化程度最高的管理平台。CA身份与访问管理套件为跨多个异构平台和环境、管理企业所有IT资产提供一款完备的、行之有效的平台，能为用户带来诸多下列主要好处：

1.削减管理成本，提升效率。CA身份与访问管理套件有助于企业降低安全管理成本和帮助台成本，并提升所有用户的工作效率。通过集中管理所有用户身份及其访问权限，企业就可更便捷地管理所有安全策略，减少发生错误的机率，显著降低成本。

2.提高法规遵从性。CA身份与访问管理套件还为企业提供了必要工具，以支持组织更好地满足法规遵从性的要求。这套解决方案提供了诸多健壮的安全特性，可帮助企业减少违反安全规章的风险，确保严密保护信息，改善IT审计，便于企业满足遵从性的要求。