一方面要應(yīng)付數(shù)據(jù)量的快速增長、有效地保護數(shù)據(jù)資源、簡化數(shù)據(jù)資源管理，另一方面又要控制IT成本，這是企業(yè)機構(gòu)普遍面臨的挑戰(zhàn)。

近年來，許多企業(yè)機構(gòu)都希望通過實施ILM（Information Lifetime Management，信息生命周期管理）來解決上述問題。然而，大家所采用的ILM方法，并沒有很好地幫助那些以動態(tài)信息為中心的企業(yè)機構(gòu)。一定是有某種東西被忽略，才會導(dǎo)致這種情況的發(fā)生。那個被忽略的東西就是——身份認證管理。

ILM的普遍問題

目前，大多數(shù)廠商提供給企業(yè)機構(gòu)的ILM解決方案雖然都強調(diào)了層次化的存儲系統(tǒng)，但卻是以靜態(tài)的方式來構(gòu)建，并沒有充分考慮到數(shù)據(jù)的動態(tài)性和雙向訪問。或許更重要的問題在于，當(dāng)今的ILM技術(shù)沒有對安全性給以足夠的重視，因為關(guān)于數(shù)據(jù)安全性的考慮都集中在加密方面，而不是設(shè)法在數(shù)據(jù)的完整生命周期中實現(xiàn)有效的管理控制。

在信息時代，整個社會的所有活動無一不是以數(shù)據(jù)為基礎(chǔ)，而數(shù)據(jù)安全方面的事故常常成為世界級的新聞事件。但是，這些新聞事件遠遠不是實際問題的全部，僅僅是一些深層問題的表象反映而已。真正的問題在于，我們對于數(shù)據(jù)訪問管理與控制能力的薄弱程度遠遠超過我們的想象。

ILM的起源來自現(xiàn)實需求，也就是說，數(shù)據(jù)應(yīng)該根據(jù)其在生命周期中所處的階段來用不同的手段進行管理。這種技術(shù)在相當(dāng)大的程度上改善了數(shù)據(jù)管理方式，但是當(dāng)今普遍流行的ILM仍然有很多局限性，主要體現(xiàn)在以下幾個方面：

• 僅僅專注于通過層次化的存儲策略來降低成本，缺乏綜合性的方法；
• 數(shù)據(jù)的遷移基本上是單方向的，即從主存儲磁盤向附屬的磁盤或者磁帶庫，缺乏反向的“激活”能力；
• 缺乏多種不同的產(chǎn)品來分別實現(xiàn)數(shù)據(jù)的分類、管理和遷移，特別是在歸檔和備份時更是如此；
• 僅僅解決數(shù)據(jù)遷移和保持力問題，對數(shù)據(jù)訪問能力缺乏關(guān)注。

對于那些面臨著數(shù)據(jù)快速增長、數(shù)據(jù)管理越來越復(fù)雜的企業(yè)機構(gòu)，Sun可以提供更好的控制管理手段，覆蓋數(shù)據(jù)的整個生命周期，其經(jīng)濟有效性、可用性和法規(guī)依從性都首屈一指，而在其中起到關(guān)鍵作用的就是身份認證管理（Identity Management）技術(shù)。

身份認證管理所解決的問題決不僅僅限于“哪個用戶具有哪些數(shù)據(jù)的訪問權(quán)限”，而是充分考慮到在當(dāng)今數(shù)字時代中實現(xiàn)數(shù)據(jù)使用、共享和訪問的所有方式，并且為整個數(shù)據(jù)生命周期提供訪問控制的藍圖。Sun的解決方案可以提供順暢的自動化控制手段，幫助企業(yè)機構(gòu)通過身份認證的方式實現(xiàn)數(shù)據(jù)管理。這種控制手段可以顯著降低當(dāng)前的存儲和運作成本，同時讓這些數(shù)據(jù)在未來發(fā)揮更大的作用。

身份認證主導(dǎo)的ILM

問題的關(guān)鍵在于如何理解“生命周期”。特別要注意，不能僅僅局限于“數(shù)據(jù)的生命周期”，而且要注意到“用戶的生命周期”。也就是說，數(shù)據(jù)在其生命周期的不同階段應(yīng)該怎樣來分別處理？用戶在其生命周期的不同階段應(yīng)該被賦予怎樣的權(quán)限和方式來訪問數(shù)據(jù)？

當(dāng)一個新員工加入企業(yè)機構(gòu)之后，首先需要為其分配文件存儲空間。當(dāng)現(xiàn)有員工被調(diào)動職位或者調(diào)整職責(zé)，就需要改變其對相關(guān)資料的訪問權(quán)限。當(dāng)有員工離職，就需要對其原有數(shù)據(jù)進行歸檔并確保其安全性。身份認證管理可以確保這些數(shù)據(jù)得到安全、正確的處理，并且根據(jù)不斷變化的應(yīng)用需求將其存放在最經(jīng)濟有效的存儲資源中。

在Sun公司看來，這就是“由身份認證主導(dǎo)的ILM”，而且將這個理念作為其ILM解決方案的核心哲學(xué)觀點，由此重新思考信息及其使用者之間的相互關(guān)系。身份認證主導(dǎo)的ILM提供了一種簡明的機制，確保了企業(yè)信息的可信度和安全性。

以這種觀念為基礎(chǔ)，Sun公司將其業(yè)界領(lǐng)先的Identity Management（身份認證管理）、Data Management（數(shù)據(jù)管理）和Compliance（依從性）技術(shù)集成起來，幫助企業(yè)機構(gòu)通過實施整個生命周期的全面管理來更好地保護其數(shù)據(jù)資源。

身份認證與訪問權(quán)限管理應(yīng)該是ILM戰(zhàn)略的重要因素，但是這一點并沒有引起大多數(shù)ILM解決方案提供商的足夠重視。對于許多號稱ILM的存儲廠商來說，“安全的訪問”只不過是“加密”的同義詞。加密只是數(shù)據(jù)安全的一個方面，Sun公司在這方面的表現(xiàn)十分出色。

但是，利用加密來進行數(shù)據(jù)訪問控制只是初級階段。即便是解決好了加密問題，還是需要準確地控制“誰有權(quán)限來訪問哪些數(shù)據(jù)”，其中最大的挑戰(zhàn)之一在于，用戶很容易就能通過出人意料的特殊方式獲得數(shù)據(jù)的訪問權(quán)，甚至可能誤打誤撞地獲得某些信息資源。

同時，數(shù)據(jù)的訪問權(quán)限也必須根據(jù)不同的人和應(yīng)用系統(tǒng)來加以區(qū)別管理，必須考慮到生成這些數(shù)據(jù)的人所擁有的特殊角色和職責(zé)。隨著這些人員在企業(yè)中的角色不斷變換，包括不同的職位、不同的部門、不同的公司，他們對于數(shù)據(jù)的訪問權(quán)限也必須隨之改變。

身份認證管理的第一個層次是安全性，而第二個層次則是幫助企業(yè)解決數(shù)據(jù)量增長中所遇到的難題。身份認證主導(dǎo)的數(shù)據(jù)管理具有將企業(yè)人員角色與信息生命周期管理相結(jié)合的獨特能力。

例如，Sun公司身份認證管理主導(dǎo)的數(shù)據(jù)管理解決方案可以實現(xiàn)用戶訪問權(quán)限分配以及應(yīng)用軟件、文件系統(tǒng)和物理設(shè)備等不同層次上的存儲資源分配的自動化。這種自動化將會使訪問管理十分順暢，簡化依從性，改善數(shù)據(jù)的安全性。

更進一步，這種解決方案還可以對應(yīng)用軟件、文件系統(tǒng)和物理存儲設(shè)備的分配結(jié)果進行審計。當(dāng)某個員工從企業(yè)離職，身份認證管理機制就可以自動觸發(fā)一個流程，對這些人員相關(guān)的信息進行歸檔和備份。而且，這些數(shù)據(jù)的保密級別將會自動升高，從而防止因為不當(dāng)?shù)男畔⑼庑苟a(chǎn)生對企業(yè)機構(gòu)不利的“新聞事件”。

綜上所述，如果沒有身份認證管理，這樣的ILM解決方案充其量不過是較為經(jīng)濟的數(shù)據(jù)備份方案。只有將身份認證管理引入數(shù)據(jù)管理，在使用者和數(shù)據(jù)之間建立恰如其分的關(guān)聯(lián)，才是真正意義上的ILM。