La motivación para el PMI proviene de varias áreas organizativas y de aplicación. Por ejemplo: respaldar una arquitectura de aplicaciones heterogénea distribuida con una infraestructura de seguridad distribuida homogénea aprovechada en toda la empresa; proporcionar identidades y propagación de usuarios y servicios; y proporcionar una infraestructura de control de acceso y autorización de seguridad común y coherente. Proporcionar mecanismos para describir y hacer cumplir la política de seguridad empresarial de forma sistemática en toda la organización para lograr coherencia, mantenimiento y facilidad de modificación y para demostrar el cumplimiento de las regulaciones y leyes aplicables. Proporcionar soporte para arquitecturas distribuidas/orientadas a servicios en las que los servicios de toda la empresa y las fuentes autorizadas están protegidos proporcionando servicios de seguridad que también se distribuyen mediante interfaces y protocolos de comunicación comunes. Proporcionar &#“economías de escala” donde se desea cambiar el enfoque de gestionar individualmente la configuración de cada punto de aplicación a uno que establezca una visión consolidada de las salvaguardas vigentes en toda la empresa. Proporciona control, gestión y visibilidad centralizados de la política de seguridad en toda la empresa y cuando se conecta con otras organizaciones. Esto permite funciones clave adicionales como administración delegada, análisis de políticas centralizado e informes consolidados. Proporcionar una arquitectura de seguridad informática distribuida que permita servicios de seguridad sincronizados que se mantengan eficientemente en toda la empresa y al mismo tiempo permita el control centralizado de políticas y la toma/aplicación de decisiones de políticas distribuidas. Garantizar que se implementen controles de seguridad adecuados para cada servicio y cuando se utilizan en combinación. Aprovisionamiento de actualizaciones incrementales de datos de configuración y políticas simultáneamente en todos los puntos de decisión/aplicación distribuidos. Establecer y hacer cumplir nuevas políticas no previstas cuando se presentaron solicitudes individuales y adaptarse a nuevos requisitos y amenazas. Gestión de identidad y seguridad implementadas en una combinación diversa de tecnologías nuevas y antiguas. Permitir que una organización otorgue, suspenda o revoque centralmente cualquiera o toda la capacidad de conectarse o acceder a los recursos empresariales, ya sea de forma individual o colectiva, y con la capacidad de hacer cumplir estas políticas en tiempo de ejecución. Admitir decisiones de acceso que sean sensibles a las credenciales de un usuario además de a su identidad. Por ejemplo, es posible que el usuario deba ser un profesional sanitario autorizado para acceder a un registro médico. Delegación de soporte 8212; Un usuario puede delegar el acceso a un recurso a otro usuario (por ejemplo, un médico puede delegar el acceso a los registros de su paciente a un especialista). Esto muestra la necesidad de una capacidad de delegación para algunas aplicaciones. Compatibilidad con la verificación del remitente 8212; Cuando un usuario recibe un documento firmado, debe asegurarse de que el remitente estaba, de algún modo, autorizado para firmar y enviar el documento. Un ejemplo sencillo sería una receta que deberá estar firmada por un médico. Un simple certificado de identidad es insuficiente, ya que no indica las credenciales del remitente (es decir, que es médico). Cofirmación de documentos de respaldo 8212;Existen múltiples ejemplos en los que se requiere más de una firma en un documento (2). Por ejemplo, un transcriptor transcribe y firma un documento, pero no es una parte válida del registro hasta que sea revisado y firmado por el médico de atención primaria. Se pueden utilizar mecanismos similares para proporcionar cosig......
ASTM E2595-07 Historia
2007ASTM E2595-07(2013) Guía estándar para la infraestructura de gestión de privilegios
2007ASTM E2595-07 Guía estándar para la infraestructura de gestión de privilegios