身份认证管理贯穿ILM的三个阶段
企业机构是否对ILM感兴趣并不仅仅取决于业务的规模大小。当然,业务的规模越大,对于存储和数据管理的可持续性风险就越敏感,ILM给数据管理带来的好处也就越大。但是,不管是大企业还是中小企业,糟糕的流程在哪里都是一样。虽然中小企业可能暂时没有感受到基础架构成本增长或者管理复杂性带来的“痛苦”,但ILM作为一种基本原则,对中小企业也是合适的。
根据IDC的理解,不同的机构处于“数据中心发展的不同阶段,具有不同的需要和战术目标”。这也从另一个方面说明,ILM是一个逐步走向成熟的旅程,它基本上可以划分为改善数据访问管理、改善数据可信度和提升数据价值三个阶段。在每一个阶段中,身份认证管理都扮演着基础性的角色。
第一阶段是利用核心技术来改善数据访问管理。在这一阶段,身份认证管理技术可以在复杂的权限层级架构中简化数据访问权限的分配与管理。比如,Sun公司现成的身份认证管理产品提供了自动化的工作流程模版。
第二阶段是改善数据的可信度。在这一阶段,企业需要有足够的能力确保所有数据都通过安全的渠道进行访问、控制和管理。他们要了解,谁对哪些数据做了什么事情?有没有人对敏感数据做试探性的访问?系统需要通过身份认证管理技术对所有的行为和变更进行跟踪和审计,这些都离不开最基础的身份认证管理。
第三阶段是提升数据价值。随着ILM的延伸,大多数企业都会意识到,为了充分发挥数据的价值,必须在逻辑上对这些数据进行分类。把存储管理与身份认证管理技术集成起来,企业机构可以获得详尽的分析报告,进而明确不同类别和层次上的数据管理成本,并且分摊到每个用户和部门。随着企业之间以及企业与外部人员的协同关系更加密切,在释放数据潜在价值的过程中,身份认证管理的角色将会更加重要。
