身份和访问管理

Posted by shentanli on September 22, 2020 · 1 min read

身份和访问管理简称身份管理,即IAM,可提供安全技术方案来管理系统的个人身份。

企业越做越大的场景下,员工流动也变多,随之而来的是身份的管理问题。企业中不同身份控制着不同级别的信息,外界攻击用户后,可能会获得超出普通权限的能力,从而威胁企业,或带来损失。身份与访问管理正是提供一层重要防护和高效运营方法使得在网络日渐开放的情况下,保护企业内部数据安全。

IAM系统为管理员提供以下功能:修改用户角色、跟踪用户活动、创建用户活动报告与实施管理策略。信息化时代使得身份管理系统越来越完善与便捷。

IAM按产品类型分为两种:本地,基于云的。 根据应用程序分为:电信和IT,医疗保健与生命科学,公共部门和公用事业等。

常用的身份治理工具:sailpoint,saviynt,cyberark(特权账户管理)等,易于管理,企业也可消费得起。

当下的IAM发展趋势是这样的:单纯的基于知识的身份验证已不足以满足需求,越来越多的基于生物识别,使用多因子身份验证将更简单易行;随着GDPR国际法赋予个人拥有身份的所有权,隐私保护日渐重要;加上身份治理延伸到云端,云上身份管理方案也需重新考虑。

需要哪些技术?用于移动应用和用户托管访问间的单点登录SSO的API安全解决方案;对用户进行全面管理与身份验证的客户身份与访问管理CIAM;使用规则和机器学习等统计算法的身份分析IA;提供SSO的软件即服务的身份即服务解决方案;可重复自动化监管生命周期的身份管理与治理;基于风险的身份验证RBA。