Обеспечение безопасности для системы IdM

Руководящие указания по обеспечению безопасности определяют, каким образом управлять безопасностью при развертывании и эксплуатации общей системы IdM. Эти руководящие указания содержат базовые требования обеспечения безопасности для системы IdM, которая может надежно развертываться и функционировать в различной вычислительной среде. Объектами системы IdM являются сервера хостинга, а также сервера пользоватея, клиенты и мобильные клиенты IdM.

В этом пункте излагаются руководящие указания по обеспечению безопасности при установке и развертывании системы IdM. В большинстве случаев подготовка к доверительному и принципиальному управлению будет вызывать ряд вопросов.

Каждый случай авторизации, выполненный с использованием системы IdM, зависит от степени доверия к тому, что идентичность и соответствующие ей атрибуты достоверны и корректны. Поэтому определение идентичности является полезной процедурой, только когда это связано с определенным полномочиями. Полномочия устанавливаются на основе доверия. План управления формированием доверия − это первый шаг к успешному развертыванию и функционированию системы IdM.

Среда хостинга − это среда, в которой установлена и функционирует система IdM. Именно на площадках хостинга в большинстве случаев формируется главная преграда для потенциальных атак со стороны нарушителей безопасности. Имея информацию о мерах защиты, принимаемых хостером, пользователи могут делать более осознанный выбор относительно помещения своей информации в онлайновую среду и выбора компании, предоставляющей хостинг для веб-площадок различной направленности. Следует гарантировать то, что до установки и развертывания любой системы IdM среда хостинга не была нарушена в результате любых атак, нацеленных на подрыв безопасности. На серверах и рабочих станциях хостера, где установлен компонент системы IdM, до установки системы IdM требуется установка антивирусных программ и программ защиты от клавиатурных шпионов.

 

PKI (Инфраструктура открытых ключей) является одним из главных механизмов формирования доверия для системы управления определением идентичности. Основная цель PKI заключается в предоставлении сертификата открытого ключа, который может использоваться для аутентификации и защищенного канала. В крупных системах IdM настоятельно рекомендуется определить доверенную третью сторону (TTP), используя для этого PKI. Выдаваемый PKI сертификат может использоваться для аутентификации пользователя для системы IdM и шифрования канала связи в SSL. Электронная подпись является еще одним важным применением сертификата.

В устройствах хранения данных, таких как база данных или сервер каталогов, хранится большой объем важной и секретной информации. В ходе процедуры настройки в защищенный компьютер должен быть включен сервер хранения данных и должна быть введена учетная запись администратора в соответствии с надлежащими руководящими указаниями по установке для исключения случаев введения какой-либо вредоносной учетной записи, которая позднее используется для нарушения функционирования системы.