原作者：馬克·斯通

隨著企業(yè)接受更多的遠程用戶和混合工作模式，管理用戶身份和訪問比以往任何時候都更加重要。為數(shù)百萬第三方和非員工以及數(shù)以千計的應用程序和物聯(lián)網(wǎng)設備添加身份驗證，就會開始了解身份和訪問管理 (IAM) 的重要性。

IAM到底是什么？

IAM 是通過管理誰可以訪問什么來保護對資源、設備和系統(tǒng)的訪問的過程。它使管理員能夠控制誰可以訪問哪些信息和系統(tǒng)，并防止未經(jīng)授權(quán)的用戶獲得訪問權(quán)限。通過限制對特定用戶或用戶組的訪問，管理員可以防止惡意行為并保護數(shù)字資源。

(相關(guān)資料圖)

IAM 還有助于強制遵守安全策略。IAM 的一個核心組件是定義用戶角色和執(zhí)行特定任務所需的權(quán)限。角色定義了用戶對特定資源的訪問級別或權(quán)限。

IAM 用戶可以分類為角色，用戶訪問特定系統(tǒng)或應用程序的頂級類別。

IAM 挑戰(zhàn)

如今，員工和第三方都在訪問看似無窮無盡的數(shù)據(jù)、應用程序和資源流。零信任等訪問控制方法對安全至關(guān)重要，但隨著管理訪問權(quán)限的增加，保持安全變得更加困難。

通常，身份驗證服務需要修改。這意味著您需要整合基礎架構(gòu)以提供大規(guī)模的可靠性和安全性。為了實現(xiàn)強大的 IAM，組織必須在捕獲、參與、管理和管理用戶身份以及跨用戶訪問方面做出根本性改變。

捕獲您的身份和訪問要求不是一件容易的事，但它是拼圖的重要組成部分。完成后，您可以對領(lǐng)先的解決方案提供商進行競爭分析。

但是，選擇 IAM 供應商后，障礙并沒有結(jié)束。該策略必須包括您將如何處理替換任何以前的IAM 解決方案。在安全性和用戶友好性之間找到適當?shù)钠胶馐顷P(guān)鍵，但通常也是最困難的 IAM 挑戰(zhàn)。

在大多數(shù)情況下，主要目標應該是為員工和客戶大規(guī)模利用標準的、基于云的身份驗證和身份服務平臺。

IAM 的好處

除了強大的 IAM 解決方案提供的眾多安全優(yōu)勢之外，您還可以獲得其他一些好處：

沒有（或更少）密碼的轉(zhuǎn)變用戶體驗增強對多云環(huán)境中特權(quán)用戶的保護靈活的多因素認證方式，完善的密碼管理和用戶ID自理及生命周期管理與設備和移動設備管理解決方案集成以支持零信任策略改進的解決方案容錯性和可擴展性繼續(xù)關(guān)注用戶和品牌體驗，加強對安全和隱私的承諾接近IAM：最佳實踐和案例研究

實施現(xiàn)代 IAM 解決方案的最佳方法是對現(xiàn)有和遺留系統(tǒng)進行審計。找出差距和機會，并盡早并經(jīng)常與利益相關(guān)者合作。規(guī)劃所有用戶類型和訪問場景，并定義 IAM 解決方案必須滿足的一組核心目標。簡而言之，預先計劃花費的時間應該會有很多回報。

現(xiàn)在，想象一下必須使用高度定制的單租戶本地平臺為全球超過 50 萬名員工提供身份和訪問身份驗證服務。同時，必須使用單獨的、過時的第一代身份即服務 (IDaaS) 解決方案為超過 2600 萬全球外部客戶提供類似的身份和訪問服務。此案例研究展示了一家公司如何在如此大規(guī)模的情況下并在相對較短的時間內(nèi)實現(xiàn) IAM 現(xiàn)代化。

編譯自：IBM securityintelligence

關(guān)鍵詞：