身份认证管理的两个层次

　　如今，数据安全事故常常引起轩然大波，成为世界级的新闻事件，但这些新闻事件远远不是问题的全部。Gartner公司首席分析师Adam Couture说：“法规遵从性、数据安全性和其他一些重要因素对存储管理的影响最大，主要原因是企业的存储环境正变得越来越复杂。”

　　对ILM来说，真正的关键在于如何理解“生命周期”，它并不仅仅是“数据的生命周期”，而且是“用户的生命周期”。企业CIO要问自己两个问题：数据在其生命周期的不同阶段应该如何分别处理？用户在其生命周期的不同阶段又应该被赋予哪些访问数据的权限和方式？

　　身份认证管理的第一个层次是安全性，数据的访问权限必须根据不同的人和应用系统来加以区别管理。随着人员在企业中角色和职责的不断变换，包括不同的职位、不同的部门、不同的公司，他们对于数据的访问权限也必须随之改变。例如，当一名新员工加入企业之后，首先要为其分配文件存储空间；如果现有员工被调动职位或者调整职责，就需要立刻改变其对相关资料的访问权限；一旦有员工离职，企业还需要对其原有数据进行归档并确保安全性。身份认证管理可以确保这些数据得到安全、正确的处理，并且根据不断变化的应用需求将其存放在最经济有效的存储资源中。

　　身份认证管理的第二个层次是将企业人员角色与信息生命周期管理相结合的能力。例如，身份认证管理主导的ILM解决方案可以实现用户访问权限控制以及应用软件、文件系统和物理设备等不同层次上的存储资源的自动化分配，简化访问管理、法规遵从和改善数据的安全性。更进一步，这种解决方案还能够对应用软件、文件系统和物理存储设备的分配结果进行审计。当某个员工离职时，身份认证管理机制就会自动触发一个流程，对与该人员相关的数据进行归档和备份；而且这些数据的保密级别将会自动升高，从而防止因为不当的信息外泄而产生对企业不利的“新闻事件”。

　　总而言之，身份认证主导的ILM提供了一种简明的机制，确保企业信息的可信度和安全性。只有将Identity Management（身份认证管理）、Data Management（数据管理）和Compliance（遵从性）技术集成起来，才能帮助企业实施整个信息生命周期的全面管理。