IBM推出身份管理服务

　　【IT168 资讯】3月3日，IBM推出了身份管理服务 (Identity Management Service, IDMS)，以帮助组织进行整个身份周期管理。它涵盖业务战略、应用以及IT基础架构等，能够促进组织减少身份管理系统的数量，提高接入控制流程的效率，适应不断增加的法规需求，以及通过自动化技术来降低成本。

　　身份盗用是美国快速增长的犯罪类型之一，根据FTC（美国联邦贸易委员会）的调查，每20个成年美国人中就有一人遭遇过身份盗用。因此，随着基础架构与应用环境的日益复杂，组织更加需要通过身份管理解决方案来简化IT架构、降低风险，并支持收入增长和利润提高。

　　同时，身份盗用的攻击目标正在发生转移，不断加强的监管指令和政策建议给组织的身份管理带来了许多新的挑战。IBM最新的全球商务安全指数报告中也指出，渔叉网钓的现象正在快速增多，这是一种目标高度锁定的垃圾邮件攻击，将造成很多身份盗用状况的出现。IBM在设计身份管理服务时充分考虑到这些现象，提供了一系列补充服务，包括情况介绍、评估作业、行业专用身份管理架构与定制设计服务、解决方案实施与托管服务等，并可以作为综合解决方案或个人组件来实施。

　　值得一提的是，IDMS采用了IBM信息安全框架 （Information Security Framework, ISF），它涵盖8个核心领域，包括：管制、隐私、动态威胁、处理和数据整合、身份和接入管理、应用程序安全、物理安全以及个人安全，旨在帮助客户检视和评估其整个安全图景，并基于自身需求开发一个切实可行的路线图以达到有效的安全性。此外，IBM身份安全管理服务还整合了来自IBM Tivoli以及重要业务合作伙伴的身份管理产品与技术。