在上周的文章中，我们讨论了联邦身份管理 (FIM)，以便您熟悉其工作原理的一些概念。我们还强调，Linux 从业者需要开始为需要 FIM 的新产品和服务的出现做好准备。在本周的讨论中，我们将解释为什么许多组织都需要身份管理的原因。

2004 年 8 月 27 日的国土安全总统指令 (HSPD) 12 确立了联邦雇员和承包商通用身份标准的政策。在该指令中，白宫确立了以下讨论要点

为了响应 HSPD 12，国家标准与技术研究院 (NIST) 计算机安全部门启动了一个新项目，旨在改进联邦雇员和承包商访问联邦设施和信息系统的身份识别和身份验证。联邦信息处理标准 (FIPS) 201 为各机构实施通用的基于智能卡的身份证以及其他身份管理程序启动了倒计时。

FIPS 201 规定了系统和卡的技术和操作要求。HSPD 12 要求各机构“在最大程度上可行”的情况下，在 2005 年 10 月 25 日之前建立其访问系统。

有些人认为，按时完成该期限可能是一个挑战。尽管 NIST 不负责实施该标准，但 NIST 的 Jim Dray 表示，“我认为大多数机构不可能继续像往常一样开展业务并遵守规定。” 管理和预算办公室 (OMB) 的人员仍然保持乐观。

主要的商业 Linux 供应商最终可能会为必须满足 FIPS 201 及相关文件标准的各个机构提供基础设施和配置。您可以说，美国总统通过暗示人们用于访问安全设施的身份识别技术存在很大差异并且需要消除，从而在联邦身份管理领域创造了一种紧迫感。

这就是红帽进入该市场的本质。有关红帽产品的更多信息，请访问其产品页面。

新的 FIPS 201 标准要求替换之前的政府智能卡互操作性规范 (GSCIS)。新标准要求 DOD 例如在 220 万台计算机上重新部署应用程序并更新 350 万张通用访问卡。而且，这只是一个实施方案。

由于所有人都争先恐后地遵守总统的标准，许多供应商发现自己也在争先恐后地帮助各机构按时完成任务。您可以指望 IBM 及其合作伙伴红帽和 SUSE 从这些努力中受益。

除了 FIPS 201 之外，其他联邦法规也催生了对身份管理的需求。同样，由于 IBM 在市场上占据领先地位，Linux 将获得其业务份额。让我们看一下合规性领域的主要驱动因素。

医疗保险可携性与责任法案 (HIPAA)

HIPAA 法规规定保护医疗保健信息。控制对信息系统的访问已成为医疗保健行业的一项大生意。不合规行为的罚款高达 10 万美元，监禁期最长可达五年，这使得 HIPAA 合规性成为一个重大问题。

HIPAA 法规影响业务流程、信息系统运营和信息系统共享。符合 HIPAA 的隐私和安全功能需要结构化的身份管理解决方案，我们已经在 IBM 的 Tivoli Access Manager 等产品中看到了这些解决方案，该产品在 Linux 上运行并与其他各种软件平台互操作。

HIPAA 法规规定必须执行正式的安全策略和程序，以便授予对患者信息的不同级别的访问权限。

格雷姆-里奇-比利雷法案

格雷姆-里奇-比利雷法案法规于 2001 年 2 月 1 日生效。美国财政部发布了指导方针，解释了 1999 年 GLB 法案（也称为 1999 年金融现代化法案）中包含的隐私和安全要求。

GLB 的主要目的是取消对隶属于证券公司银行的限制。它要求金融机构（包括所得税申报表编制者、消费者信用报告机构、房地产交易结算服务机构和债务催收机构）采取与客户数据相关的隐私措施。

该立法消除了银行与证券公司、保险公司和其他金融服务公司之间关联的法律障碍。此类关联需要法律和安全保障。联邦存款保险公司 (FDIC)、联邦储备系统 (FRS)、联邦贸易委员会 (FTC)、证券交易委员会 (SEC)、国家信用社管理局 (NCUA)、货币监理署 (OCC) 和储蓄机构监管办公室都监管格雷姆-里奇-比利雷法案的某些领域。

萨班斯-奥克斯利法案

2002 年的萨班斯-奥克斯利法案为上市公司带来了许多后勤、运营和经济挑战。萨班斯-奥克斯利法案要求上市公司的 CEO 和 CFO 宣誓，他们发布的财务报表是准确和完整的。这旨在通过提高公司财务报表的可靠性来保护投资者。它对审计师、公司官员、公司董事和其他违反该法案的人处以严厉的处罚。根据《交易法》注册或根据 1933 年《证券法》提交注册声明的每家上市公司都属于该法规的管辖范围。

如果有人未能遵守萨班斯-奥克斯利法案，他或她可能会面临严厉的处罚，包括高管的监禁刑期。确保合规性的新流程和程序可能会改进实施身份管理和自动化其中许多流程的工作。

身份管理技术有助于自动化流程，从而实现萨班斯-奥克斯利法案的合规性。例如，它解决了与围绕财务报告建立“充分内部控制”相关的安全流程。通过将这些流程以及内部安全策略映射到自动化的身份管理，公司可以利用框架来改进安全性和确保合规性。

目录

组织正在继续在其业务中部署 OpenLDAP 等目录。随着不同应用程序积累数据，联邦身份管理将为用户提供透明访问这些目录的能力。

并购和资产剥离

市场将继续整合。公司将收购公司，并尝试将异构信息系统合并在一起。以 Computer Associates 收购 Netegrity 为例。此类收购带来了挑战。联邦身份管理有助于公司合并其劳动力。

安全 Web 服务

随着组织允许合作伙伴进入其食品链供应和需求侧的信息系统，对安全身份管理的需求应运而生。如果您想确保可信社区，联邦身份提供了最有效的方式。当今的身份管理解决方案支持广泛的安全基础设施计划。

消费者担心个人信息落入他人之手。Web 服务的支持者遇到了与信用卡公司类似的问题：他们对我们了解得太多了。因此，他们倾向于出售信息或定制产品，以诱使我们购买我们不需要的东西。

希望法规能够出台，以阻止企业内部和企业之间共享消费者信息。我们需要身份管理系统，以帮助确保其他人不能过度深入地了解我们的个人生活。预计将会出台立法，以帮助控制对我们身份的外部访问，同时让我们能够轻松导航。

大约两年前，我读了 Doc Searls 的一篇文章，讨论了一种名为博客的新型 Web 技术。我上网开始查看他的示例并耸了耸肩。几周之内，我购买了一些博客软件并将其添加到我管理的几个网站。当时，我不知道博客圈会发展得如此迅速。

我对联邦身份管理也有类似的看法。尽管这个市场中的大量活动都在记者雷达之外进行，但不要被他们目前的报道缺乏所迷惑。记者倾向于蜂拥而至报道相同的故事。

忽略 Doc Searls 关于博客断言的记者现在广泛使用它们。我也期望人群很快开始报道 FIM。希望您能领先于他们。