PDF《<在此处插入图片>》

Oracle 身份管理产品为企业云环境保驾护航 议题 ? 云安全性面临的挑战 ? Oracle IDM 保护您的云环境 ? 针对私有云 ? 针对公有云 ? 针对服务提供商 ? 为什么选择 Oracle? ? 问答 云计算是 CIO 优先考虑的事项 信息来源:Gartner 云计算的主要障碍 安全性、合规性和控制 49% 77% 80% 信息来源:IDC Enterprise Panel,2008 年9月.

将云服务评为难以与内部 IT 集成的 IT 人员 比例 将法规要求评为云的制约因素的 IT 人员比例 坚信将云服务重新引入内部极为困难的 IT 人 员比例 87% 将安全性评为云计算的一项挑战的 IT 人员比 例 信息来源:IDC Enterprise Panel,2009 年第

3 季度 云的合规性考虑事项 ? 全球法规不断增加 ? 违规将得到严厉的惩罚 ? 司法挑战 ? 缺乏治理 ? 成本高昂、无法持续的手动流程 ? 审计、违规调查、修复和通知的成本迅 速增加 40% 用于满足合规性要求的 IT 预算的百分比 报告和审计 信息来源:TBD ! 云和缺少控制 供应商依赖、集成和互操作性挑战 ?

2010 Oracle Corporation 云计算可加速应用程序的采用,但会造成缺少控制 云计算可加速应用程序的采用,但会造成缺少控制 控制 + - 由云提供 由云客户 构建 应用程序 (SaaS) 例如 Oracle On Demand 基础架构 (IaaS) 例如 Amazon EC2 由云提供 由云客户 构建 由云提供 由云客户 构建 平台 (PaaS) 例如 Google App Engine 企业 (ITaaS) 由云客户 构建 由云提供 议题 ? 云安全性面临的挑战 ? Oracle IDM 保护您的云环境 C 针对私有云 C 针对公有云 C 针对服务提供商 ? 为什么选择 Oracle? ? 问答 企业云计算 渐进而非革命 私有云的发展 公有云的发展 PaaS SaaS IaaS 公有云 混合 ? 与公有云联合 ? 互操作性 ? 云爆发 应用

1 应用

2 应用

3 私有 IaaS 私有 PaaS 虚拟私有云 混合 PaaS SaaS IaaS 私有云 ? 自助服务 ? 基于策略的资源 管理 ? 按使用情况计量 应用

2 应用

3 私有 IaaS 私有 PaaS 应用

1 孤岛 网格 ? 物理 ? 专用 ? 静态 ? 异构 ? 虚拟 ? 共享服务 ? 动态 ? 标准化的软件设 备 应用

1 应用

2 应用

3 应用

1 应用

2 应用

3 基础架构网格 中间层网格 ?

2009 Oracle Corporation 私有云 身份管理考虑事项 ? 将IAM 集成到现有 IT 基础架构 和应用程序之中 ? 模块化的服务集合,用于管理访 问、身份、供应和授权. ? 合规性/查证、分析 ? 自助服务和委托管理 涉及到私有云时,传统的孤岛式安全性解决方案无法提供帮助.而通过服务模型提供安全性解 决方案将帮助安全控制根据需要作出调整,并保护信息 ― Gartner

2010 IAM 应用程序 部门

2 部门

1 ?

2010 Oracle Corporation ? 革命性的架构框架,利用 SOA 和应用框架 ? 在一致、可重用的面向服务模型中交付安全性功能 ? 允许企业在推出自己的身份服务提供程序以外,利用第三方和基于云的身份服 务提供程序 ? 促进松散耦合,确保业务解决方案的长期生存能力和异构性 Oracle Identity Management 提供面向服务的 安全性 SaaS 应 用程序 合作伙伴 应用程序 云IdM 服务提供程序 Oracle IDM 或内 部IDM 提供程序 Oracle 融 合管理软 件 第三方应 用程序 定制应用 程序 用户供应服务 角色管理服务 身份数据 服务 身份验证 服务 授权 服务 联合和信任 服务 ?

2010 Oracle Oracle Platform Security Services (OPSS) 面向服务安全性的基础 ? 声明式安全框架优化了应用程序生命周期支持 ? 基于标准、可热插拔的身份管理系统 ? 面向 Oracle 融合中间件和融合管理软件的安全性平台 Oracle Platform Security Services 角色和权限 授权 审计 身份验证 用户供应 策略存储 会话数据管理 目录 服务 身份存储、凭证存储和策略存储提供商 访问管理 目录服务 身份管理 基于标准的接口 Oracle Identity Management ?