La nuova major release della soluzione di gestione degli accessi e delle identità spinge sulla centralizzazione delle funzioni.
Ca ha potenziato la versione 12 della propria soluzione di Identity and Access Management (Iam), che consente con la parte Identity di gestire l’identità degli accessi, siano esse persone, servizi o task, mentre la parte Access è quella che deve regolamentare che cosa può fare chi chiede l’accesso.
«Gli sforzi di innovazione profusi in questa, che a tutti gli effetti è una major release, sono significativi – ci ha spiegato Elio Molteni, senior technolgy specialist Tech Sales Italy Direct Pre Sales di Ca -. Infatti, troviamo la nuova soluzione Soa Security Manager, orientata alla sicurezza dei Web service, la parte di federation e tutta l’area di application Web management».
Le novità della release 12 sono date da rafforzamenti in termini di sicurezza, che rappresentano un ulteriore sforzo verso la centralizzazione della gestione dell’Iam per semplificare e unificare. Al di là che già oggi, con la release precedente, Ca era in grado di offrire un certo livello di gestione centralizzata, con la12 questo punto è stato ulteriormente accentuato, tant’è che, attraverso un framework di front end di amministrazione, è possibile gestire con la stessa interfaccia grafica tutti i moduli in modo singolo e completo.
Per quanto riguarda l’ambito Soa, sono stati rafforzati i parametri della sicurezza, che in rispetto della privacy, vanno a rafforzare ulteriormente alcuni controlli. In particolare, l’accento è stato posto sulla separazione delle responsabilità, che è uno principi fondamentali della sicurezza e che è stato richiamato pesantemente con l’approccio Soa. Infatti, se una persona dell’azienda è a conoscenza di tutto e può fare tutto, questa a sua volta diventa un elemento di criticità, perché chi certifica il certificatore?
«La suite Iam, ivi incluso Ca Soa Security Manager – ha ripreso Molteni – è la soluzione che più si adatta alle normative grazie al soddisfacimento della separation of duty e al controllo. Molte normative, dalla legge sulla Privacy alla Sarbanes-Oxley, richiedono, ad esempio, una separazione netta tra produzione e test, piuttosto che tra dati amministrativi rispetto a dati di sistema, mentre l’altro punto critico è quello di poter controllare chi fa cosa. Questo si applica a tutto, anche quando vengono introdotti i Web service, in quanto un servizio a sua volta ne richiama un altro, e queste relazioni devono essere garantite in termini di sicurezza, perché spesso vengono realizzate attraverso i documenti Xml, al cui interno ci possono essere delle pecche di sicurezza».
Ma dietro all’ultima versione 12, c’è anche lo sforzo, piuttosto impegnativo per Ca, di allineare tutte le precedenti versioni a una release comune; fondamentalmente, la parte più importante in fatto di ricerca e sviluppo ha riguardato l’interfaccia grafica, in quanto la struttura dei dati non viene modificata. Dietro al cambiamento c’è la strategia di Ca di offrire all’utente un servizio più unificato e semplificato.
«Oltre alla sicurezza per gli ambienti distribuiti e Web, – ha affermato Molteni – abbiamo rislasciato anche delle soluzioni aggiuntive in ambito mainframe, come la funzione Auditor for z/Os r12, un sistema di auditing, che permette di analizzare e tenere sotto controllo anche tutte le aree critiche dei sistemi operativi mainframe. Questa soluzione va nell’ottica della compliance alle normative. Le funzionalità offerte da Ca Auditor for z/Os permettono di fare una fotografia della situazione del sistema operativo, per poi, come un film, tenere sotto controllo eventuali modifiche alle aree critiche del sistema operativo stesso, permettendo ai sistemisti e ai responsabili mainframe di avere tutto sotto controllo».
Nella realese 12 di Identity and Access Management si trova anche il tool Federation, che ha l’obiettivo di semplificare la vita dell’utente che ogni giorno per lavoro deve entrare in diversi ambienti lavorativi federati con la sua azienda o attività. Quindi, l’utente, invece di utilizzare ogni volta una password per autenticarsi, utilizzando Federation riceve un’autenticazione implicita, in tutta sicurezza. Questo concetto, per esempio, è fondamentale per l’evoluzione dei servizi forniti al cittadino dalla Pa.
Se non si arriva a valutare questo aspetto, i cittadini non potranno mai utilizzare i loro dati in modo sicuro. Dietro al concetto di Federation, oltre alle tecnologie sono coinvolti anche gli standard. In particolare Saml versione 2.0 è stato creato (nello specifico da Netegrity acquisita da Ca) per poter parlare anche con gli altri standard e questo permette un dialogo tra i vari portali.