超越传统认证：RSA公司推出领先的身份安全保障解决方案

2008年4月8日――美国加州旧金山市/ RSA^Ò2008大会――今天，EMC公司（纽约证券交易所代码：EMC）的信息安全事业部RSA阐述了其身份安全保障解决方案的下一步计划――该解决方案是该公司信息风险管理策略关键组成部分――RSA公司的信息风险管理策略提供了一整套解决方案，通过它能不但能将客户的信息风险降到最低、促进客户业务上的成功并且能为客户带来业务上创新。

信息风险管理是一套追踪企业内部信息的强大的程序过程，这些程序过程以全面的视角看待和整个企业信息相关的风险，并能确定哪里存在风险――从而再来帮助确定对什么信息需要加以保护，这些信息中存在着风险――然后，再指出一个公司该怎样在安全投资方面更好的列出主次顺序。以使得投资和业务需求更为贴切。

身份安全保障

      身份安全保障是信息风险管理的一个有机组成部分，它提供了一整套方法和能力，能将和身份假冒以及账户使用不当相关的业务风险降到最低，因而使得企业能让信任的身份自由地并且安全地和业务系统互动，访问信息。通过帮助确定并强化和用户及访问相关的策略，通过提供技术上实质的控管来降低与未经授权访问相关的风险，身份安全是信息风险管理的一个程序过程。

 “对于一个健全的身份管理策略系统来说，身份安全保障是最基本的”，Burton集团的高级身份及保密分析师Mark Diodati说，“如果没有了它，那么你们的安全策略的价值就大大地降低了。”

今天公布的解决方案扩展了RSA公司现有的身份安全保障产品，它带来了新一代强大的无缝的用户认证体验，能支持新的业务模型，能给员工、客户和合作伙伴提供安全的访问，同时，让风险、成本以及方便性之间达到适当的平衡。

 “在安全因素方面，认证一直是非常关键的，当要保护分立级别的信息时，当理解并管理谁能访问关键的信息，防止未经授权的人访问敏感系统和数据时，”RSA公司身份和访问安全组，副董事长及总经理Christopher Young说，“在这个领域，RSA公司一直以来都是个创新者，我们今天所要做的是给认证以重新定义，扩展我们的方法，达成持续认证和易用模型――身份安全――这将是一直以来如何使用认证以及认证能做什么的基础。

二十多年来，在身份忍证和访问管理解决方案方面，RSA公司一直是广受信赖的合作伙伴，它正在塑造自己的历史，向市场推出了一个全面的身份安全保障平台，该平台包括四个关键组件：身份管理、认证、关联授权、智能管理。同时，这些方面的解决方案能帮助客户有效地提供一个端到端的身份安全基础，这不仅能满足当今业务地需求，而且，还能为将来的新业务和技术的起步提供一个灵活的基础体系构架。

·         身份管理：

RSA公司的全面的证书管理解决方案能让客户具有在认证凭证发放前验证每个身份的能力；

定义ID和凭证策略；在它整个生命周期的各个阶段，对各式各样的凭证进行集中式管理――从分发到发放后管理，此外，还包括策略管理。

认证：RSA公司的认证解决方案能基于风险确保系统、资源、信息或者交易的身份认证。因为没有某特定一个方案能适合所有的客户，所以，在认证和存储凭证方面，RSA公司提供全系列的解决方案。这些解决方案能保证成本、最终用户的方便性和安全性之间的平衡。

在认证方面，RSA公司能给您提供各种各样产品，这能给客户带来信心、灵活性和可选择性，通过选择应用软件、主机软件（软件作为一种服务）或on-premises软件，您都可以得到RSA公司的解决方案，并且，通过一些认证方法，包括一次性口令、设备认证、基于知识的认证凭证管理。所有这些解决方案都可以以各种形势提供给你，从硬件令牌、一些移动设备和平台提供的软件令牌、短信提供的一次性密码、令牌工具栏以及基于用户和交易将进行认证分级的一些透明、基于风险的认证方法。

关联授权：根据安全策略，RSA公司的解决方案能基于特定的风险和业务内容加强访问控制。RSA公司能帮助客户管理访问、同盟身份、加强网络资源、门户、和应用系统方面的策略。通过这些功能，能进行递升的认证，这就能够在正确的时间提供正确的认证，并且能将用户的经验进行最优化。

当加强了集中式的安全策略、确保了法律的依从性并且能安全地对信息进行访问时，企业就有能力管理庞大的客户群。

智能管理：RSA公司提供一个智能拱形体系结构，这有助于通过减少误用来保护身份的完整性。RSA公司身份安全解决方案是以类似光谱的方式做到这一点的，通过报告谁已经访问了什么信息、通过监控凭证和行为来保证适当人为了适当的目的而使用证书，并且有了威胁预警和实时的信息侦测后，面对变换的风险，有助于业务一直处于居高临下的地位。   

RSA公司的身份安全解决方案所提供的智能能让知识反馈到业务，在创新业务模型和拓展业务渠道方面，让你充满信心。

同时，上述四个组件都包含RSA公司的身份安全解决方案，能给当今的业务提供全面的解决方案，这些解决方案带来以信息为中心的安全。

身份安全保障的新技术

今天RSA公司宣布了身份安全保障产品的如下新的功能：

信用管理和认证：RSA公司认证服务器7.1

相比较于传统RSA公司 SecurID^®产品，RSA公司认证服务器7.1在企业级的认证解决方案上面和能力方面有了显著的提升。通过提供业务连续性可选项，这个新的解决方案的设计能保证它可以持续的满足客户在安全方面不断出现的新的需求――在大量用户不得不离线工作这种意想不到的情况发生时――同时提供扩展的认证选择和增强的运行效率。

认证选择：用于Windows桌面系统的RSA SecurID^®软件令牌4.0

通过对用于Windows桌面系统的RSA SecurID^®软件令牌4.0进行了重大升级，RSA公司还能继续按照承诺提供在众多令牌存储方式中选择两种认证方式的选择――包括用于智能电话的软件令牌、USB接口的闪存设备、以及其他便携式设备――这是为了让消费者、企业和政府机关在方便性、风险和所有者成本方面能进行平衡的选择。

现在，我们对这个软件令牌进行了新的设计，它能支持Windows Vista™企业版操作系统和Windows Vista商务版操作系统，而且改进并优化了用户接口。该解决方案现在也能使用计算机屏幕阅读器，能够让视力不好的人也能使用两种认证技术进行访问。此外，

当采用了RSA认证服务器7.1时，新的软件令牌支持简化的“over-the-air”种子供应，并且支持与那些从RSA SecurID硬件令牌转移来的人相似的认证过程。

可用性

从即日起，适用于Windows 桌面系统的RSA SecurID软件令牌4.0也能用了。到2008年第二季度，RSA公司认证管理器7.1将在全球推出；以前版本的RSA公司认证器RSA公司 SecurCare^®的任何用户，只要其使用许可在当前有效合格，都可以升级到RSA认证管理器7.1。

有关RSA的产品发布和其他相关举动的更多信息，请登录www.rsa.com/rsaconference2008/在线获得。此外，RSA的信息风险管理解决方案、服务以及合作伙伴等一些资料我们会放在于2008年4月7－11日在旧金山Moscone中心召开的RSA2008年大会的1717和1817展位上。

关于 RSA

RSA,EMC公司的信息安全事业部，是世界级信息安全解决方案的主要提供商，帮助世界领先企业成功解决最复杂敏感的安全问题。 RSA的以信息为核心的安全解决方式全程保障信息的完整性和保密性——不管它移动到何处，由谁访问它，以及它被怎样使用。

RSA在身份认证和访问控制、数据的预防损失措施和加密、法规遵从,信息安全和事件管理以及防欺诈方面， 提供行业领先的解决方案。这些解决方案为数百万用户的身份、他们所进行的交易以及其间所生成的数据信息提供可靠性。如需更多信息，请访问我们的网站 www.RSA.com and www.EMC.com.

RSA公司、SecurCare以及 SecurID 均为RSA公司 Security Inc. 公司在美国以及/或者其它国家的注册商标或商标。EMC是 EMC 公司的注册商标。Microsoft 和Active Directory 是微软公司（Microsoft Corp.）在美国以及/或者其它国家的注册商标或商标。Sun、 Sun Microsystems以及Sun 标识是Sun Microsystems, Inc.公司在美国以及其它国家的注册商标或商标。所有在本文中提及的其它产品以及/或者服务项目都是它们相应公司的商标。