云計(jì)算及跨平臺(tái)IT管理領(lǐng)先供應(yīng)商CA Technologies 今天發(fā)布全新升級的基于身份的解決方案,助力當(dāng)今的開放型企業(yè)確保正在增長的云、網(wǎng)絡(luò)和移動(dòng)應(yīng)用的操作安全。
今天發(fā)布的全新移動(dòng)化和應(yīng)用程序界面(API) 解決方案,可以加速移動(dòng)應(yīng)用開發(fā),改進(jìn)應(yīng)用性能,同時(shí)提供從客戶端到后臺(tái)的安全性和用戶便利性。
CA Technologies安全業(yè)務(wù)部高級副總裁和總經(jīng)理Mike Denning 表示:“移動(dòng)和云使用范圍的擴(kuò)展以及 API采用率的增長使企業(yè)更加開放,進(jìn)一步加大了平衡業(yè)務(wù)支持和業(yè)務(wù)保護(hù)的安全挑戰(zhàn)。CA Technologies是業(yè)內(nèi)唯一可為當(dāng)今開放型企業(yè)提供從開發(fā)到運(yùn)行、從設(shè)備到數(shù)據(jù)中心的數(shù)據(jù)和應(yīng)用操作保護(hù)的公司。“
最近公布的一份研究報(bào)告顯示:“Forrester預(yù)計(jì)到2014年,移動(dòng)和云的采用將繼續(xù)推動(dòng)身份認(rèn)證與訪問管理(IAM)向API管理發(fā)展。”
無論用戶是構(gòu)建最新的云聚合或移動(dòng)應(yīng)用的開發(fā)人員、訪問移動(dòng)銀行應(yīng)用的客戶、還是訪問公司云服務(wù)的員工,CA Technologies身份認(rèn)證與訪問管理解決方案都能確保適當(dāng)?shù)挠脩艉驮O(shè)備對適當(dāng)?shù)臄?shù)據(jù)具有適當(dāng)?shù)脑L問權(quán)限。
佛羅里達(dá)州第二大市政公用設(shè)施事業(yè)組織奧蘭多公用事業(yè)委員會(huì)OUC-The Reliable One的解決方案架構(gòu)師George Delacova表示:“在奧蘭多公用事業(yè)委員會(huì),為了更好的服務(wù)客戶,我們正以API的形式將我們的數(shù)據(jù)運(yùn)用到工作中。通過安全地以API的形式向我們信任的支付平臺(tái)合作伙伴、客戶端口、交互電話系統(tǒng)開放數(shù)據(jù),我們現(xiàn)在可以在收到客戶支付的幾分鐘內(nèi)啟動(dòng)客戶的應(yīng)用。與CA Technologies合作管理和維護(hù)那些API,是我們將客戶需求放在首位,并提供最佳用戶體驗(yàn)的關(guān)鍵。”
提供極佳的用戶便利性,保護(hù)移動(dòng)企業(yè)的安全
為了幫助組織滿足多種移動(dòng)應(yīng)用的安全需求,無論是定制的、供應(yīng)商提供的,還是通過網(wǎng)頁瀏覽器訪問的移動(dòng)應(yīng)用,CA Technologies 提供統(tǒng)一的網(wǎng)絡(luò)和API安全和管理解決方案,以協(xié)助軟件工程師在高峰負(fù)載時(shí)加速開發(fā)過程及優(yōu)化應(yīng)用性能。其他新款應(yīng)用安全和高級身份認(rèn)證解決方案還可確保已部署應(yīng)用的安全。
根據(jù)獨(dú)立研究機(jī)構(gòu)Forrester的報(bào)告:“開發(fā)者們才剛剛開始努力應(yīng)對系統(tǒng)架構(gòu)發(fā)生的這一巨變。這也是自客戶和服務(wù)器在20世紀(jì)90年代初崛起之后,系統(tǒng)架構(gòu)最大的一次改變:全渠道客戶已在智能手機(jī)、平板電腦以及其他聯(lián)網(wǎng)設(shè)備上進(jìn)行了部署。這些客戶采用的以移動(dòng)第一為中心的價(jià)值觀,迫使應(yīng)用架構(gòu)師重新思考客戶用于訪問數(shù)據(jù)和功能的應(yīng)用程序界面的價(jià)值。”*
CA Layer 7 API Portal可以輕松地為開發(fā)人員創(chuàng)建一個(gè)帶有品牌標(biāo)記的網(wǎng)絡(luò)界面,讓他們訪問設(shè)計(jì)時(shí)所需的所有資源以迅速發(fā)現(xiàn)并了解API,然后創(chuàng)建應(yīng)用并跟蹤其使用情況。此解決方案旨在多個(gè)組內(nèi)同時(shí)支持合作伙伴、第三方和內(nèi)部開發(fā)人員,它從單一的端口給予每個(gè)單位專屬的訪問和 API 發(fā)布特權(quán)。最新發(fā)布的API 門戶提供了幫助加速應(yīng)用開發(fā)的重要功能,并確保企業(yè)和客戶的預(yù)期安全,其中包括:
· API 實(shí)現(xiàn)、交互式文檔和探索;
· 改良和簡化的 API 分組和高級打包功能,允許開發(fā)人員單擊鼠標(biāo)即可向應(yīng)用添加功能;
· 與CA Layer 7 移動(dòng)訪問網(wǎng)關(guān)(CA Layer 7 Mobile Access GatewayTM)整合,輕松提高應(yīng)用的安全性。
CA Layer 7 移動(dòng)訪問網(wǎng)關(guān)簡化了內(nèi)部數(shù)據(jù)、應(yīng)用和安全基礎(chǔ)架構(gòu)的適應(yīng)過程。它提供一種集中方式,來維護(hù)和控制通過 API 暴露的信息資產(chǎn)的安全和管理策略,同時(shí)為應(yīng)用終端用戶提供持續(xù)的性能水平。它是第一個(gè)提供開箱即用型安全軟件開發(fā)包 (SDK) 的 API 網(wǎng)關(guān),用于加快移動(dòng)應(yīng)用中的合并令牌處理和單點(diǎn)登錄(SSO),從而確保用戶、應(yīng)用和設(shè)備的安全授權(quán)。移動(dòng)訪問網(wǎng)關(guān)的新功能包括:
· CA SiteMinder? 會(huì)話 Cookies與移動(dòng) SDK 的整合,用本地移動(dòng)應(yīng)用來擴(kuò)展 SiteMinder SSO 證書;
· 以社交賬戶登錄企業(yè)移動(dòng)應(yīng)用,在為用戶提供方便的同時(shí)確保安全和管理;
· 支持 Adobe PhoneGap 跨平臺(tái)移動(dòng)開發(fā)框架。
移動(dòng)應(yīng)用一經(jīng)部署并運(yùn)行,需要另一個(gè)安全級別來確保只有適當(dāng)?shù)挠脩粼谶m當(dāng)?shù)臅r(shí)間從適當(dāng)?shù)奈恢檬褂眠m當(dāng)?shù)脑O(shè)備才可訪問已批準(zhǔn)的應(yīng)用。
CA移動(dòng)應(yīng)用管理(CA Mobile Application Management- CA MAM) 是一款針對 BYOD 企業(yè)的全新解決方案。它利用 CA 的創(chuàng)新型智能集裝箱化(Smart Containerization? )技術(shù),以粒度級別對移動(dòng)應(yīng)用訪問策略進(jìn)行動(dòng)態(tài)控制,同時(shí)保留特定設(shè)備或平臺(tái)的本地應(yīng)用體驗(yàn)。按地區(qū)劃分、按時(shí)間劃分、按網(wǎng)絡(luò)劃分、增強(qiáng)型身份認(rèn)證等功能,可定義與地理位置、時(shí)間和網(wǎng)絡(luò)相關(guān)的詳細(xì)訪問策略并強(qiáng)制執(zhí)行,從而進(jìn)一步增強(qiáng)企業(yè)移動(dòng)應(yīng)用的安全性。
當(dāng)前版本的 CA高級身份認(rèn)證(CA Advanced Authentication)為移動(dòng)環(huán)境提供各種高強(qiáng)度身份認(rèn)證證書和基于風(fēng)險(xiǎn)的評估工具,與今天發(fā)布的解決方案互為補(bǔ)充。CA高級身份認(rèn)證中的功能向用戶提供方便且無縫的安全保護(hù),這些功能包括:
· SDK:將高強(qiáng)度身份認(rèn)證嵌入移動(dòng)應(yīng)用。提供使用公鑰基礎(chǔ)設(shè)施(PKI) 或一次性密碼 (OTP)軟件證書的選項(xiàng),大大改善了安全性和用戶便利性;
· PKI證書:提供無縫的用戶體驗(yàn)。用戶只需使用常規(guī)密碼登錄,高強(qiáng)度身份認(rèn)證就已在后臺(tái)提供保障;
· OTP:可以由 CA Technologies 的免費(fèi)移動(dòng)應(yīng)用生成,也可通過短信、語音信息或電子郵件的方式交付。
意大利郵政集團(tuán)旗下IT及電子商務(wù)創(chuàng)新公司PosteCom首席執(zhí)行官Vincenzo Pompa表示:“客戶便利性已經(jīng)成為一項(xiàng)關(guān)鍵的業(yè)務(wù)優(yōu)勢。交易越便捷,客戶越滿意。為了實(shí)現(xiàn)客戶便利性,對意大利郵政集團(tuán)來說為客戶在多種服務(wù)上提供移動(dòng)交易方式至關(guān)重要,但同時(shí)我們必須保證操作的安全性。我們與CA Technologies在移動(dòng)設(shè)備上接觸客戶、保護(hù)網(wǎng)上交易安全的合作,對我們的業(yè)務(wù)創(chuàng)新和拓展尤其關(guān)鍵。”
除了今天發(fā)布的身份和訪問管理解決方案之外,CA Technologies 還發(fā)布了CA移動(dòng)化管理云(CA Management Cloud for Mobility)服務(wù)組合。該服務(wù)包含今天發(fā)布的多個(gè)身份認(rèn)證與訪問管理解決方案,通過它可以實(shí)現(xiàn)從開發(fā)到運(yùn)行、從設(shè)備到數(shù)據(jù)中心的端到端移動(dòng)安全和管理。
CA Technologies 在 2014 年美國 RSA 大會(huì)的 2709 號展位演示其 身份認(rèn)證與訪問管理解決方案。此外,公司代表們將在云安全聯(lián)盟峰會(huì)(CSA Summit)上發(fā)言,公司也會(huì)召開 API 研討會(huì)。
關(guān)于開放型企業(yè)的支持事實(shí)和數(shù)據(jù)
如今,移動(dòng)應(yīng)用創(chuàng)建和安全方面的問題已成為高級 IT 主管要考慮的首要問題。在最近的一項(xiàng)全球性研究中,超過三分之一的受訪者表示:移動(dòng)化方面的安全和隱私問題是他們面臨的頭號挑戰(zhàn)。同時(shí)該研究還表明, 63% 的受訪者將針對客戶或員工開發(fā)移動(dòng)應(yīng)用視為其首要任務(wù)。***
451 Research表示:“2012 年,由云供應(yīng)商創(chuàng)造的營業(yè)額保守估計(jì)為 57 億美元,我們相信市場將以 36% 的復(fù)合增長率增長,到 2016 年?duì)I業(yè)額預(yù)計(jì)將達(dá)到 195 億美元。”
至 2013 年 4 月 30 日,API 數(shù)量已從 9,000 增長至近 11,000 。
2013年應(yīng)用的總體使用年增長率為115%(Flurry Analytics)。
*2014年1月7日,F(xiàn)orrester研究公司。《2014年預(yù)測:身份和訪問管理》。
**2013年2月5日,F(xiàn)orrester研究公司。《The Forrester 浪潮:2013年第一季度應(yīng)用程序接口管理平臺(tái)》 。
***2013 年 11 月,TechInsights公司。《科技洞察報(bào)告:企業(yè)移動(dòng)化--應(yīng)用為王》。
****2013 年 8 月,451 Research 數(shù)據(jù)分析公司。《2013 年云計(jì)算綜述報(bào)告》。
