企业安全体系架构.pdf

Insert Picture Here 企業安全體系架構 •企業安全現狀 •安全原則 •企業安全體系架構 •實施建議 •不再只是一個技術問題 •安全漏洞影響企業收益 •在線銀行服務 ― 為用戶提供方便的 存取並挖掘業務潛力﹐並且… •還帶來更高的業務風險 •安全威脅的複雜性和嚴重性顯著增加 •管理和隱私規章強調安全控制 •不完善 •多個供應商提供了多種解決方案 •不同的技術無法協同工作 •複雜 •重複的點對點整合 •大都是手動操作 • “不相容” •難以實施一致的策略 •難以衡量這些政策的合規性 •企業安全現狀 •安全原則 •企業安全體系架構 •實施建議 外部保護 護城河 護城河 內部保護 受控制的存取 受控制的存取 角色與權限 角色與權限 • 構建系統時應該考慮安全性﹐而不是事後再亡羊補牢 • 深度防禦 • 分層次的安全性可以提供更好的保障 •企業安全現狀 •安全原則 •企業安全體系架構 •實施建議 Oracle 應用安全性 Web Service /應用安全管理 存取管理 存取控制 單點登陸 eSSO 聯盟 身份管理和提供 目錄服務 LDAP Virtual Directory Meta Directory 數據保護 存取限制 數據分級 加密 閒置 執行 備份 存取控制 提供身份 存儲 監視 管理 部署 角色和 生命周期 角色和 供應和 自動 生命周期 成員 供應和 自動 管理 成員 協調 合規性 管理 管理 協調 合規性 管理 Oracle Identity Manager Oracle Identity Manager 用例 1 ― 入