Drehscheibe für Sicherheits- und Servicemanagement

Eine eigene Schicht für das Identitätsmanagement lässt sich nicht nur als ein Passepartout für die diversen Internetaktivitäten eines Nutzers einsetzen, sondern auch als Drehscheibe für das Sicherheits- und Servicemanagement des gesamten IT-Systems. Dale Olds, Distinguished Engineer bei Novell, spricht deshalb folgerichtig von der »Identity-aware« CMDB. Schließlich ist eine solche Datenbank für Systemeinstellungen und deren Änderungsprozesse nur dann sinnvoll, wenn klar geregelt ist, wer wann etwas geändert hat und vor allem auch, wer überhaupt welche Einstellungen ändern darf. Gleiches gilt für Sicherheits-Leitstände (Security Information and Event Management, SIEM). Auch hier ist es entscheidend, dass die gesammelten Daten im Konfliktfall einer Person oder Rolle zugeordnet werden können beziehungsweise dass privilegierte Nutzer, zum Beispiel System-Administratoren, Protokolldaten nicht manipulieren können, ohne dass sie Spuren hinterlassen. Dementsprechend werden solche Systeme immer mehr mit Identitätsmanagement-Komponenten verknüpft. Beispiele sind das neue »Tivoli Identity and Access Assurance«-Paket von IBM oder die »Compliance Management Platform« von Novell. Letztere wird zusammen mit dem SIEM-Werkzeug Sentinel als Paketlösung angeboten.