Seguridad de empresa

IBM® Cognos Business Intelligence proporciona una arquitectura de seguridad que es flexible y compatible con el modelo de seguridad existente. Se integra fácilmente con los proveedores de autenticación y criptográficos.

IBM Cognos BI aprovecha los proveedores de seguridad existentes en la empresa para la autenticación de los usuarios. Por ejemplo, los usuarios se autentifican utilizando el LDAP corporativo, NTLM o otro proveedor de este tipo en lugar de un método de autenticación específico. Esto elimina la sobrecarga de administración adicional y la necesidad de replicar los modelos de seguridad existentes. Además, IBM Cognos BI permite a los usuarios utilizar simultáneamente varios proveedores de autenticación de seguridad. Esto supone un ahorro de tiempo, dinero y recursos, y garantiza poder seguir utilizando un enfoque de seguridad que los usuarios ya conocen.

La seguridad de IBM Cognos BI implica lo siguiente:

IBM Cognos Application Firewall
Servicios de autenticación de IBM Cognos
Servicios de autorización de IBM Cognos
Servicios criptográficos

Figura 1. Arquitectura de seguridad

Diagrama que muestra la arquitectura de seguridad de IBM Cognos BI

IBM Cognos BI aprovecha la gama más amplia de activos de seguridad in situ, en tres áreas fundamentales: autenticación, autorización y cifrado.

Autenticación

IBM Cognos BI puede utilizar cualquier mecanismo de autenticación o proveedor presente. Da soporte a Microsoft Active Directory, Microsoft Windows NTLM, SiteMinder, LDAP, espacios de nombres existentes de IBM Cognos Series 7 o combinaciones de todo ello si se utilizan varios proveedores de seguridad.

Autorización

Puede aplicar seguridad a prácticamente cualquier nivel, incluyendo el modelo de metadatos, asuntos de consulta, filas, columnas, o a todos los paquetes de BI publicados. También puede aplicar seguridad a objetos específicos, incluidos los informes, análisis, espacios de trabajo, tablas de puntuación y agentes.

Cifrado

Aplique criptografía a toda la información, incluidas las comunicaciones temporales entre servicios, y los artefactos de datos estáticos y temporales generados por el sistema. El proveedor de criptografía estándar utiliza SSL e incluye comunicaciones de confianza con una firma digital de mensajes basados en SOAP en el bus de BI. Existe cifrado fuerte de hasta 168 bits cuando se utilizan proveedores criptográficos mejorados.

Una diferencia importante de los servicios criptográficos de IBM Cognos BI es que, si es necesario, toda la comunicación entre servicios de los servicios del nivel de aplicación puede cifrarse por completo. De este modo se garantiza el nivel más alto posible de cifrado.