如今，對提供訪問和管理在線信息服務的業務需求日益增長，數據中心也變得更加復雜，并且往往包括物理和虛擬系統，兼具傳統和云應用。如何管理用戶身份、訪問和信息使用的復雜性是企業面臨的艱巨挑戰。由于缺乏集中的安全控制，大多數企業無法采用虛擬化、云計算這樣的新一代技術，從而無法迅速推出新的在線服務以支持業務拓展。

CA Technologies中國區安全方案戰略規劃架構師徐英培表示：“應用于管理或自動化中的技術應當成為業務的推動者，這在設置安全控制方面亦是如此。安全孤島這樣的常見問題，增加了企業無法一致執行安全策略的風險。因此，創建賬戶和身份，以及分配訪問權限的自動化進程，對確保安全和提高效率至關重要。同時，自動化令收集和分析信息變得更加簡單，也進一步降低了企業合規的成本。”

如今的虛擬環境中，具有過度特權的管理用戶可能會令業務應用癱瘓，獲得企業或客戶的機密信息，甚至可能通過讓整個數據中心崩潰的方式潛在地破壞企業業務。我們都曾看到過因為特權用戶濫用特權而造成重大損失的事件。因此，對于控制和追蹤用戶如何訪問企業關鍵IT資源，特權用戶管理是最基礎的。特權用戶管理的第一步是管理特權賬戶（如管理員）自身的訪問。企業應確保對每一個特權用戶的問責，以便可以將每一個特定操作（例如在日志文件中）與具體的人相聯系。同時，若特權用戶管理密碼功能可以提供一次性使用的動態管理密碼，則可以有效提高安全性，并幫助簡化企業的合規審計程序。此外，職責劃分則能夠有效減少特權訪問，幫助企業確保特權用戶只執行相關系統中的必要操作。

CA Technologies 基于內容感知的身份認證與訪問管理（IAM）解決方案提供了一套集成功能，可以在企業的物理、虛擬和云環境中，確保正確的用戶通過正確的方式訪問正確的信息。傳統的IAM系統只管理用戶身份和訪問，并不能夠提供充分保護，無法防止用戶濫用訪問過的信息。而CA Technologies基于內容感知的方法不僅能控制信息訪問，還能控制信息使用，可以有效避免疏忽或惡意意圖造成的信息使用不當對企業造成的災難性影響。

CA Technologies基于內容感知的身份認證與訪問管理（IAM）解決方案能夠提供特權用戶管理能力，其核心CA ControlMinder包括以下幾個模塊：
·特權用戶密碼管理（PUPM）
·UNIX身份認證代理（UNIX Authentication Broker）
·用戶活動報告模塊（User Activity Reporting Module）
·會話錄音（Session Recording）

CA ControlMinder提供了控制特權用戶操作的粒度級別，使每一個特權用戶只執行必要的操作。在這種粒度控制下，企業可以有效管理特權賬戶，減少企業的整體風險暴露，從而使控制成為業務的推動者，而不僅僅是抑制劑。

實現對特權用戶的可視性和控制之后，培養這些用戶群的責任感非常重要。會話錄音（Session Recording）是一項重要的功能，能夠提供特權用戶在系統中操作的完整記錄，就像交通攝像頭能夠確保高速公路上的良好交通行為一樣。同時，它可以在操作發生的時間點再次采取權限以了解實際發生的事件。此外，其元數據搜索功能還可以對需要調查的特定操作執行關鍵詞、自由文本搜索和快速縮放。換句話說，會話錄音不僅提供了監控和錄音功能，而且可以提供用戶行為鑒定功能。作為會話錄音功能的有力補充，用戶活動報告模塊（User Activity Reporting Module）則可對所有用戶活動能力進行報告和合并。這兩種功能能夠把所有用戶活動事件合并到一個集中圖表中，以實現對用戶活動的監控、報告、重播和調查。

風險減緩的另一個要求是確保一致性，尤其針對具有混合UNIX 和Windows基礎設施的數據中心環境。Windows環境通常會連接到活動目錄（Active Directory）管理帳戶，然而UNIX系統是孤島，容易導致這些系統管理賬戶無法一致管理。 CA ControlMinder的UNIX身份認證代理（UNIX Authentication Broker）功能，通過允許活動目錄（Active Directory）中的賬戶登錄到UNIX系統，徹底解決了這個問題，進而減少在個人UNIX系統下創建賬戶的需要。

徐英培補充道：“可靠性和可視性是實現特權賬戶管理優化和效益的基礎。CA Technologies基于內容感知的身份認證與訪問管理解決方案能夠幫助企業確保正確的用戶在正確的時間通過正確的方式訪問正確的信息。目前，超過1500個的全球領先企業正在使用CA Technologies基于內容感知的IAM解決方案，企業可以依靠我們遠離內外部威脅，并滿懷信心地拓展業務。”

CA Technologies即將于8月9日舉辦亞太及日本地區CA Expo · 2012 北京大會，51CTO將對本次會議進行視頻圖文直播，敬請關注。

直播頁面地址：http://cloud.51cto.com/exp/caexpo2012/zhibo/