• A Oracle apresentou sua visão de Segurança Orientada a Serviços na Conferência RSA 2008, realizada no último mês de abril.
• Ao desvincular dos aplicativos empresariais recursos de segurança embutidos no código, criando serviços e protocolos de segurança reutilizáveis e baseados em padrões que qualquer aplicativo pode consumir, a Segurança Orientada a Serviços permite às organizações simplificar e centralizar diversos processos cruciais de segurança, incluindo autenticação, autorização, administração de usuários, gerenciamento de funções, virtualização, governança de identidade e gerenciamento de direitos, bem como auditoria e controle.
• A Segurança Orientada a Serviços da Oracle abrange quatro processos de TI: desenvolvimento, implementação, administração e governança. Até hoje, a empresa atingiu marcos importantes associados a cada um desses componentes, incluindo:
  • Desenvolvimento: Identity Governance Framework – trata-se de uma proposta padrão para múltiplos fornecedores, que fornece uma arquitetura orientada a serviços com reconhecimento de privacidade para os desenvolvedores acessarem dados de identidade enquanto cumprem políticas de uso. A Oracle, em conjunto com a Liberty Alliance, apresentou o primeiro componente de código aberto do padrão proposto.
  • Implementação: disponibilidade geral do Oracle® Role Manager –software baseado em uma arquitetura orientada a serviços que permite às organizações modelar, definir e gerenciar de forma centralizada um repositório para funções e relacionamentos de negócios, que pode então ser usado para promover o controle de acesso, provisionamento e aprovações baseadas em função, para todos os aplicativos de negócios.
  • Administração: versão beta do Oracle Fine Grained Authorization – software desenvolvido para contemplar políticas de autorização embutidas no código, a partir de aplicativos empresariais heterogêneos. A prévia da versão beta controlada complementa o software Identity and Access Management da Oracle, que ajuda os clientes a administrar os direitos de acesso dos usuários em sua interação com aplicativos de negócios.
  • Governança: disponibilidade geral do Oracle Application Access Controls Governor 8.0 – a mais recente versão do software de monitoramento de controle que aproveita uma abordagem orientada a serviços para fornecer análise e aplicação de segregação de obrigações para ambientes com aplicativos empresariais heterogêneos.
• Historicamente, as organizações incorporavam soluções de segurança a seus aplicativos empresariais, uma estratégia que freqüentemente prejudicava a agilidade dos negócios. Com a Segurança Orientada a Serviços, as organizações podem centralizar essas soluções em uma arquitetura mais flexível.
• Clique aqui para acessar informações adicionais sobre a estratégia de Segurança Orientada a Serviços da Oracle.

Citação de suporte
“Com o anúncio de hoje, a Oracle prepara o caminho para a Segurança Orientada a Serviços”, diz Thomas Kurian, vice-presidente sênior de Tecnologias de Servidor da Oracle. “Por muito tempo as empresas empreenderam enormes esforços para implementar, gerenciar e manter modelos de segurança separados para cada aplicativo individual em seu ambiente de TI. A Segurança Orientada a Serviços busca abstrair essas políticas fragmentadas e embutidas no código, fornecendo um modelo arquitetônico baseado em padrões para centralizar o gerenciamento desses silos”, completa.

Recursos de apoio

Novos releases relacionados:
Oracle lança Oracle Application Access Controls Governor 8.0
Liberty Alliance e Oracle unem-se para promover avanços no Identity Governance Framework

Blogs de especialistas Oracle:
Roger Sullivan
Nishant Kaushik
Clayton Donley
Mark Wilcox

Podcasts, Webcasts e Vídeos:
Podcast: Por que a gestão de funções empresarial é uma prioridade tão importante este ano
Podcast: O que está incentivando o aumento da adoção do gerenciamento de identidades e norteando a estratégia de produtos de segurança da Oracle?
Ampliando a segurança dos aplicativos Oracle com gerenciamento de identidades
Seminário sobre Oracle GRC Applications Suite na Web

Recursos relacionados:
Sobre o Identity Governance Framework
Fortificando a empresa: governança, risco e estratégias de cumprimento de regulamentações - white paper
Estudo de caso sobre automação de GRC: encontrando o arisco ROI
Oracle Role Manager - visão geral dos recursos
Relatórios de analistas independentes sobre software Oracle
Download de software Oracle

Sobre o Oracle Identity Management
Sendo a espinha dorsal da segurança do Oracle Fusion Middleware, o Oracle Identity Management ajuda clientes e parceiros a reduzir as ameaças à segurança em diferentes ambientes de TI, atendendo também às necessidades de governança, gestão de risco e cumprimento das leis. O Oracle Identity Management foi a suíte de produtos de gerenciamento de identidades de crescimento mais rápido em 2006, levando-se em conta a receita de software total no mundo inteiro. O suporte do Oracle Identity Management a padrões do mercado, como WS*, XACML, SAML e SPML, permite que clientes e parceiros integrem mais facilmente os aplicativos à estrutura. A família de software inclui Oracle Identity Manager, Oracle Access Manager, Oracle Adaptive Access Manager, Oracle Enterprise Single Sign-On Suite, Oracle Identity Federation, Oracle Role Manager, Oracle Virtual Directory, Oracle Internet Directory, Oracle Management Pack for Identity Management e Oracle Web Services Manager, os quais podem ser usados por inteiro ou na forma de componentes individuais. Para saber mais, visite o site http://www.oracle.com/identity.

###

Sobre a Oracle
Oracle (NASDAQ: ORCL) é a maior empresa de software empresarial do mundo. Para obter mais informações, visite o site www.oracle.com.br.

Marcas Comerciais
Oracle é uma marca registrada da Oracle Corporation e/ou de suas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

O texto acima tem a finalidade de descrever o direcionamento geral do nosso produto. Tem finalidade meramente informativa e não pode ser incorporado a nenhum contrato. Não é um compromisso de entrega de qualquer material, código ou funcionalidade e não deve ser usado na tomada de decisões de compra. O desenvolvimento, lançamento e tempo dos recursos ou funcionalidades descritos para os produtos da Oracle permanecem a critério da própria Oracle.

* Para mais informações, acesse a sala de imprensa da Oracle em http://oracle.comunique-se.com.br.

###