原作者：馬克·斯通

隨著企業(yè)接受更多的遠(yuǎn)程用戶和混合工作模式，管理用戶身份和訪問比以往任何時候都更加重要。為數(shù)百萬第三方和非員工以及數(shù)以千計的應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備添加身份驗證，就會開始了解身份和訪問管理 (IAM) 的重要性。

IAM到底是什么？

IAM 是通過管理誰可以訪問什么來保護(hù)對資源、設(shè)備和系統(tǒng)的訪問的過程。它使管理員能夠控制誰可以訪問哪些信息和系統(tǒng)，并防止未經(jīng)授權(quán)的用戶獲得訪問權(quán)限。通過限制對特定用戶或用戶組的訪問，管理員可以防止惡意行為并保護(hù)數(shù)字資源。

(相關(guān)資料圖)

IAM 還有助于強(qiáng)制遵守安全策略。IAM 的一個核心組件是定義用戶角色和執(zhí)行特定任務(wù)所需的權(quán)限。角色定義了用戶對特定資源的訪問級別或權(quán)限。

IAM 用戶可以分類為角色，用戶訪問特定系統(tǒng)或應(yīng)用程序的頂級類別。

IAM 挑戰(zhàn)

如今，員工和第三方都在訪問看似無窮無盡的數(shù)據(jù)、應(yīng)用程序和資源流。零信任等訪問控制方法對安全至關(guān)重要，但隨著管理訪問權(quán)限的增加，保持安全變得更加困難。

通常，身份驗證服務(wù)需要修改。這意味著您需要整合基礎(chǔ)架構(gòu)以提供大規(guī)模的可靠性和安全性。為了實現(xiàn)強(qiáng)大的 IAM，組織必須在捕獲、參與、管理和管理用戶身份以及跨用戶訪問方面做出根本性改變。

捕獲您的身份和訪問要求不是一件容易的事，但它是拼圖的重要組成部分。完成后，您可以對領(lǐng)先的解決方案提供商進(jìn)行競爭分析。

但是，選擇 IAM 供應(yīng)商后，障礙并沒有結(jié)束。該策略必須包括您將如何處理替換任何以前的IAM 解決方案。在安全性和用戶友好性之間找到適當(dāng)?shù)钠胶馐顷P(guān)鍵，但通常也是最困難的 IAM 挑戰(zhàn)。

在大多數(shù)情況下，主要目標(biāo)應(yīng)該是為員工和客戶大規(guī)模利用標(biāo)準(zhǔn)的、基于云的身份驗證和身份服務(wù)平臺。

IAM 的好處

除了強(qiáng)大的 IAM 解決方案提供的眾多安全優(yōu)勢之外，您還可以獲得其他一些好處：

沒有（或更少）密碼的轉(zhuǎn)變用戶體驗增強(qiáng)對多云環(huán)境中特權(quán)用戶的保護(hù)靈活的多因素認(rèn)證方式，完善的密碼管理和用戶ID自理及生命周期管理與設(shè)備和移動設(shè)備管理解決方案集成以支持零信任策略改進(jìn)的解決方案容錯性和可擴(kuò)展性繼續(xù)關(guān)注用戶和品牌體驗，加強(qiáng)對安全和隱私的承諾接近IAM：最佳實踐和案例研究

實施現(xiàn)代 IAM 解決方案的最佳方法是對現(xiàn)有和遺留系統(tǒng)進(jìn)行審計。找出差距和機(jī)會，并盡早并經(jīng)常與利益相關(guān)者合作。規(guī)劃所有用戶類型和訪問場景，并定義 IAM 解決方案必須滿足的一組核心目標(biāo)。簡而言之，預(yù)先計劃花費(fèi)的時間應(yīng)該會有很多回報。

現(xiàn)在，想象一下必須使用高度定制的單租戶本地平臺為全球超過 50 萬名員工提供身份和訪問身份驗證服務(wù)。同時，必須使用單獨(dú)的、過時的第一代身份即服務(wù) (IDaaS) 解決方案為超過 2600 萬全球外部客戶提供類似的身份和訪問服務(wù)。此案例研究展示了一家公司如何在如此大規(guī)模的情況下并在相對較短的時間內(nèi)實現(xiàn) IAM 現(xiàn)代化。

編譯自：IBM securityintelligence

關(guān)鍵詞：