【TechTarget中国原创】问:单点登录对遵从法规是有帮助还是有阻碍?
答:单点登录(SSO)本身对于遵从法规的努力既没有帮助也没有阻碍。遵从法规的范畴很广,根据你的行业,它意味着许多事情。然而,虽然每一项法规都有不同的要求,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
因此,单点登录适用于什么地方呢?Sarbanes-Oxley法案第404条款要求企业证明他们有充分的IT控制能力保护法律规定的更广泛的金融控制。虽然第404条款在具体建议方面的含义比较模糊,但是,它强调了审计的要求。IT控制应该存档并且证明有充分的政策和程序来保护数据,包括接入控制、加密、防火墙和杀毒保护措施等。
记住这些事情之后,实施单点登录的一个秘密是对专用的单点登录服务器和架构集中进行身份识别。与标准的身份识别系统不同,单点登录通常是比较复杂的。它需要许多计划(这意味着要存档),并且必须要集成到现有的身份识别系统。除了存档之外,这些系统还需要更多的调整、审计和记录以便使这个系统比用于单个应用程序或者网络的更简单的身份识别系统更健康和不容易受到黑客攻击。
大概正是这种集中化以及实施单点登录所需要的对这个系统的审计和记录文件给那些设法提高你的遵从法规的努力的审计人员留下了深刻的印象。