RSA大会(RSA Conference)上云计算及跨平台IT管理领先供应商CA Technologies 2014年2月26日发布全新升级的基于身份的解决方案,助力当今的开放型企业确保正在增长的云、网络和移动应用的操作安全。
今天发布的全新移动化和应用程序界面(API) 解决方案,可以加速移动应用开发,改进应用性能,同时提供从客户端到后台的安全性和用户便利性。
CA Technologies安全业务部高级副总裁和总经理Mike Denning 表示:"移动和云使用范围的扩展以及 API采用率的增长使企业更加开放,进一步加大了平衡业务支持和业务保护的安全挑战。CA Technologies是业内唯一可为当今开放型企业提供从开发到运行、从设备到数据中心的数据和应用操作保护的公司。"
最近公布的一份研究报告显示:"Forrester预计到2014年,移动和云的采用将继续推动身份认证与访问管理(IAM)向API管理发展。"
无论用户是构建最新的云聚合或移动应用的开发人员、访问移动银行应用的客户、还是访问公司云服务的员工,CA Technologies身份认证与访问管理解决方案都能确保适当的用户和设备对适当的数据具有适当的访问权限。
佛罗里达州第二大市政公用设施事业组织奥兰多公用事业委员会OUC-The Reliable One的解决方案架构师George Delacova表示:"在奥兰多公用事业委员会,为了更好的服务客户,我们正以API的形式将我们的数据运用到工作中。通过安全地以API的形式向我们信任的支付平台合作伙伴、客户端口、交互电话系统开放数据,我们现在可以在收到客户支付的几分钟内启动客户的应用。与CA Technologies合作管理和维护那些API,是我们将客户需求放在首位,并提供最佳用户体验的关键。"
提供极佳的用户便利性,保护移动企业的安全
为了帮助组织满足多种移动应用的安全需求,无论是定制的、供应商提供的,还是通过网页浏览器访问的移动应用,CA Technologies 提供统一的网络和API安全和管理解决方案,以协助软件工程师在高峰负载时加速开发过程及优化应用性能。其他新款应用安全和高级身份认证解决方案还可确保已部署应用的安全。
根据独立研究机构Forrester的报告:"开发者们才刚刚开始努力应对系统架构发生的这一巨变。这也是自客户和服务器在20世纪90年代初崛起之后,系统架构最大的一次改变:全渠道客户已在智能手机、平板电脑以及其他联网设备上进行了部署。这些客户采用的以移动第一为中心的价值观,迫使应用架构师重新思考客户用于访问数据和功能的应用程序界面的价值。"*
CA Layer 7 API Portal可以轻松地为开发人员创建一个带有品牌标记的网络界面,让他们访问设计时所需的所有资源以迅速发现并了解API,然后创建应用并跟踪其使用情况。此解决方案旨在多个组内同时支持合作伙伴、第三方和内部开发人员,它从单一的端口给予每个单位专属的访问和 API 发布特权。最新发布的API 门户提供了帮助加速应用开发的重要功能,并确保企业和客户的预期安全,其中包括:
API 实现、交互式文档和探索;
改良和简化的 API 分组和高级打包功能,允许开发人员单击鼠标即可向应用添加功能;
与CA Layer 7 移动访问网关(CA Layer 7 Mobile Access GatewayTM)整合,轻松提高应用的安全性。
CA Layer 7 移动访问网关简化了内部数据、应用和安全基础架构的适应过程。它提供一种集中方式,来维护和控制通过 API 暴露的信息资产的安全和管理策略,同时为应用终端用户提供持续的性能水平。它是第一个提供开箱即用型安全软件开发包 (SDK) 的 API 网关,用于加快移动应用中的合并令牌处理和单点登录(SSO),从而确保用户、应用和设备的安全授权。移动访问网关的新功能包括:
CA SiteMinder? 会话 Cookies与移动 SDK 的整合,用本地移动应用来扩展 SiteMinder SSO 证书;
以社交账户登录企业移动应用,在为用户提供方便的同时确保安全和管理;
支持 Adobe PhoneGap 跨平台移动开发框架。
移动应用一经部署并运行,需要另一个安全级别来确保只有适当的用户在适当的时间从适当的位置使用适当的设备才可访问已批准的应用。
CA移动应用管理(CA Mobile Application Management- CA MAM) 是一款针对 BYOD 企业的全新解决方案。它利用 CA 的创新型智能集装箱化(Smart Containerization? )技术,以粒度级别对移动应用访问策略进行动态控制,同时保留特定设备或平台的本地应用体验。按地区划分、按时间划分、按网络划分、增强型身份认证等功能,可定义与地理位置、时间和网络相关的详细访问策略并强制执行,从而进一步增强企业移动应用的安全性。
当前版本的 CA高级身份认证(CA Advanced Authentication)为移动环境提供各种高强度身份认证证书和基于风险的评估工具,与今天发布的解决方案互为补充。CA高级身份认证中的功能向用户提供方便且无缝的安全保护,这些功能包括:
SDK:将高强度身份认证嵌入移动应用。提供使用公钥基础设施(PKI) 或一次性密码 (OTP)软件证书的选项,大大改善了安全性和用户便利性;
PKI证书:提供无缝的用户体验。用户只需使用常规密码登录,高强度身份认证就已在后台提供保障;
OTP:可以由 CA Technologies 的免费移动应用生成,也可通过短信、语音信息或电子邮件的方式交付。
意大利邮政集团旗下IT及电子商务创新公司PosteCom首席执行官Vincenzo Pompa表示:"客户便利性已经成为一项关键的业务优势。交易越便捷,客户越满意。为了实现客户便利性,对意大利邮政集团来说为客户在多种服务上提供移动交易方式至关重要,但同时我们必须保证操作的安全性。我们与CA Technologies在移动设备上接触客户、保护网上交易安全的合作,对我们的业务创新和拓展尤其关键。"
除了今天发布的身份和访问管理解决方案之外,CA Technologies 还发布了CA移动化管理云(CA Management Cloud for Mobility)服务组合。该服务包含今天发布的多个身份认证与访问管理解决方案,通过它可以实现从开发到运行、从设备到数据中心的端到端移动安全和管理。
CA Technologies 在 2014 年美国 RSA 大会的 2709 号展位演示其 身份认证与访问管理解决方案。此外,公司代表们将在云安全联盟峰会(CSA Summit)上发言,公司也会召开 API 研讨会。
关于开放型企业的支持事实和数据
如今,移动应用创建和安全方面的问题已成为高级 IT 主管要考虑的首要问题。在最近的一项全球性研究中,超过三分之一的受访者表示:移动化方面的安全和隐私问题是他们面临的头号挑战。同时该研究还表明, 63% 的受访者将针对客户或员工开发移动应用视为其首要任务。***
451 Research表示:"2012 年,由云供应商创造的营业额保守估计为 57 亿美元,我们相信市场将以 36% 的复合增长率增长,到 2016 年营业额预计将达到 195 亿美元。"****
至 2013 年 4 月 30 日,API 数量已从 9,000 增长至近 11,000。
2013年应用的总体使用年增长率为115%(Flurry Analytics)。
*2014年1月7日,Forrester研究公司。《2014年预测:身份和访问管理》。
**2013年2月5日,Forrester研究公司。《The Forrester 浪潮:2013年第一季度应用程序接口管理平台》 。
***2013 年 11 月,TechInsights公司。《科技洞察报告:企业移动化--应用为王》。
****2013 年 8 月,451 Research 数据分析公司。《2013 年云计算综述报告》。
责编:王薇
微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友