原作者:馬克·斯通
隨著企業(yè)接受更多的遠(yuǎn)程用戶和混合工作模式,管理用戶身份和訪問比以往任何時候都更加重要。為數(shù)百萬第三方和非員工以及數(shù)以千計的應(yīng)用程序和物聯(lián)網(wǎng)設(shè)備添加身份驗證,就會開始了解身份和訪問管理 (IAM) 的重要性。
IAM到底是什么?IAM 是通過管理誰可以訪問什么來保護(hù)對資源、設(shè)備和系統(tǒng)的訪問的過程。它使管理員能夠控制誰可以訪問哪些信息和系統(tǒng),并防止未經(jīng)授權(quán)的用戶獲得訪問權(quán)限。通過限制對特定用戶或用戶組的訪問,管理員可以防止惡意行為并保護(hù)數(shù)字資源。
(相關(guān)資料圖)
IAM 還有助于強(qiáng)制遵守安全策略。IAM 的一個核心組件是定義用戶角色和執(zhí)行特定任務(wù)所需的權(quán)限。角色定義了用戶對特定資源的訪問級別或權(quán)限。
IAM 用戶可以分類為角色,用戶訪問特定系統(tǒng)或應(yīng)用程序的頂級類別。
IAM 挑戰(zhàn)如今,員工和第三方都在訪問看似無窮無盡的數(shù)據(jù)、應(yīng)用程序和資源流。零信任等訪問控制方法對安全至關(guān)重要,但隨著管理訪問權(quán)限的增加,保持安全變得更加困難。
通常,身份驗證服務(wù)需要修改。這意味著您需要整合基礎(chǔ)架構(gòu)以提供大規(guī)模的可靠性和安全性。為了實現(xiàn)強(qiáng)大的 IAM,組織必須在捕獲、參與、管理和管理用戶身份以及跨用戶訪問方面做出根本性改變。
捕獲您的身份和訪問要求不是一件容易的事,但它是拼圖的重要組成部分。完成后,您可以對領(lǐng)先的解決方案提供商進(jìn)行競爭分析。
但是,選擇 IAM 供應(yīng)商后,障礙并沒有結(jié)束。該策略必須包括您將如何處理替換任何以前的IAM 解決方案。在安全性和用戶友好性之間找到適當(dāng)?shù)钠胶馐顷P(guān)鍵,但通常也是最困難的 IAM 挑戰(zhàn)。
在大多數(shù)情況下,主要目標(biāo)應(yīng)該是為員工和客戶大規(guī)模利用標(biāo)準(zhǔn)的、基于云的身份驗證和身份服務(wù)平臺。
IAM 的好處除了強(qiáng)大的 IAM 解決方案提供的眾多安全優(yōu)勢之外,您還可以獲得其他一些好處:
沒有(或更少)密碼的轉(zhuǎn)變用戶體驗增強(qiáng)對多云環(huán)境中特權(quán)用戶的保護(hù)靈活的多因素認(rèn)證方式,完善的密碼管理和用戶ID自理及生命周期管理與設(shè)備和移動設(shè)備管理解決方案集成以支持零信任策略改進(jìn)的解決方案容錯性和可擴(kuò)展性繼續(xù)關(guān)注用戶和品牌體驗,加強(qiáng)對安全和隱私的承諾接近IAM:最佳實踐和案例研究實施現(xiàn)代 IAM 解決方案的最佳方法是對現(xiàn)有和遺留系統(tǒng)進(jìn)行審計。找出差距和機(jī)會,并盡早并經(jīng)常與利益相關(guān)者合作。規(guī)劃所有用戶類型和訪問場景,并定義 IAM 解決方案必須滿足的一組核心目標(biāo)。簡而言之,預(yù)先計劃花費(fèi)的時間應(yīng)該會有很多回報。
現(xiàn)在,想象一下必須使用高度定制的單租戶本地平臺為全球超過 50 萬名員工提供身份和訪問身份驗證服務(wù)。同時,必須使用單獨(dú)的、過時的第一代身份即服務(wù) (IDaaS) 解決方案為超過 2600 萬全球外部客戶提供類似的身份和訪問服務(wù)。此案例研究展示了一家公司如何在如此大規(guī)模的情況下并在相對較短的時間內(nèi)實現(xiàn) IAM 現(xiàn)代化。
編譯自:IBM securityintelligence
關(guān)鍵詞:
凡注有"實況網(wǎng)-重新發(fā)現(xiàn)生活"或電頭為"實況網(wǎng)-重新發(fā)現(xiàn)生活"的稿件,均為實況網(wǎng)-重新發(fā)現(xiàn)生活獨(dú)家版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"實況網(wǎng)-重新發(fā)現(xiàn)生活",并保留"實況網(wǎng)-重新發(fā)現(xiàn)生活"的電頭。