我欲封天耳根小说,大主宰天蚕土豆小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

再見(jiàn)密碼：圍繞使用身份和訪問(wèn)管理（IAM）解決方案討論

“密碼”這個(gè)原本用來(lái)保護(hù)我們隱私的東西，現(xiàn)在儼然已經(jīng)變成了我們的“累贅”，由密碼所導(dǎo)致的安全問(wèn)題日趨凸顯，而身份管理解決方案的誕生接管了“密碼”的任務(wù)，并負(fù)責(zé)收拾“殘局”。

自貢ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書(shū)合作）期待與您的合作！

持續(xù)跟蹤用戶的賬號(hào)以及密碼聽(tīng)起來(lái)好像很簡(jiǎn)單，但其實(shí)不然。比如說(shuō)，對(duì)于一個(gè)企業(yè)環(huán)境內(nèi)的受保護(hù)網(wǎng)絡(luò)資源，企業(yè)員工、外部承包商、物聯(lián)網(wǎng)IoT設(shè)備和其他網(wǎng)絡(luò)應(yīng)用程序都可以通過(guò)各種方式來(lái)訪問(wèn)這些資源，而此時(shí)的密碼并不足以切斷這種類型的訪問(wèn)請(qǐng)求。

在這種情況下，安全風(fēng)險(xiǎn)是非常高的。根據(jù)Verizon發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告，2018年所有確認(rèn)的數(shù)據(jù)泄露事件中，有81%涉及到用戶的身份信息泄露。

因此，圍繞這些安全問(wèn)題的漏洞和安全攻擊日趨復(fù)雜，而這種情況也在促使整個(gè)安全社區(qū)圍繞著如何更好地使用身份和訪問(wèn)管理(IAM)解決方案展開(kāi)了廣泛而激烈的討論。

比如說(shuō)，就在前不久，美國(guó)白宮管理和預(yù)算辦公室(OMB)宣布計(jì)劃了他們?cè)鰪?qiáng)身份、憑證和訪問(wèn)管理策略的計(jì)劃。這一舉措與私營(yíng)部門(mén)的舉措類似，他們都認(rèn)識(shí)到了雖然傳統(tǒng)安全方法仍然非常重要，但如果數(shù)字身份驗(yàn)證信息的管理存在安全缺陷的話，很可能會(huì)存在新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

美國(guó)白宮管理和預(yù)算辦公室(OMB)的主人Russell Vought表示：“雖然加強(qiáng)網(wǎng)絡(luò)系統(tǒng)周邊安全性非常重要，但各個(gè)機(jī)構(gòu)必須從簡(jiǎn)單地管理系統(tǒng)的進(jìn)出流量來(lái)識(shí)別用戶身份，轉(zhuǎn)變?yōu)閲@使用身份和訪問(wèn)管理(IAM)的解決方案。”

身份和訪問(wèn)管理(IAM)這個(gè)領(lǐng)域的安全狀況發(fā)展非常迅速，而且某些情況下，我們很難判斷其主要的發(fā)展路徑，很大一部分原因是因?yàn)檠芯咳藛T對(duì)該領(lǐng)域不同內(nèi)容的定義會(huì)不同，但描述的卻是相同的東西。比如說(shuō)，白宮方面將其稱之為身份、憑證和訪問(wèn)管理(ICAM)，F(xiàn)orrester Research將其稱之為身份管理和治理(IMG)，Gartner稱之為特權(quán)訪問(wèn)管理(PAM)，甚至有的研究人員還將該領(lǐng)域稱為身份即服務(wù)(IDAAS)。

包羅萬(wàn)象的術(shù)語(yǔ)

身份和訪問(wèn)管理(IAM)是指一個(gè)策略性和技術(shù)性的框架，它的主要作用是確保企業(yè)內(nèi)部和外部的符合條件的人員、應(yīng)用程序和其他設(shè)備都有目標(biāo)資源的適當(dāng)?shù)脑L問(wèn)權(quán)限。

IAM系統(tǒng)的身份識(shí)別、認(rèn)證和授權(quán)適用于需要訪問(wèn)和使用特定IT資源的個(gè)人用戶。除此之外，IAM也越來(lái)越多地應(yīng)用到云服務(wù)、移動(dòng)應(yīng)用和Web應(yīng)用程序之中了，而且很多連接到這些資源的物聯(lián)網(wǎng)系統(tǒng)也開(kāi)始使用IAM了。

安全警告

SailPoint近期發(fā)布的一份身份識(shí)別研究報(bào)告估計(jì)，目前有54%的組織都有各自的用戶身份認(rèn)證方案。但是，有88%的公司沒(méi)有恰當(dāng)部署正確的公司管理防火墻數(shù)據(jù)訪問(wèn)。事實(shí)上，只有10%的組織會(huì)對(duì)組織內(nèi)網(wǎng)絡(luò)系統(tǒng)的文件訪問(wèn)活動(dòng)進(jìn)行監(jiān)控，但大多數(shù)組織都不會(huì)進(jìn)行這樣的用戶行為監(jiān)控。

是什么推動(dòng)了IAM市場(chǎng)的發(fā)展?

Forrester Research在最近一份關(guān)于該技術(shù)驅(qū)動(dòng)因素的報(bào)告中寫(xiě)道：“對(duì)于當(dāng)今的數(shù)字企業(yè)來(lái)說(shuō)，身份管理和治理(IMG)不僅僅是規(guī)范和保護(hù)員工訪問(wèn)公司應(yīng)用程序和數(shù)據(jù)的行為。安全專業(yè)人員現(xiàn)在必須在不損害用戶體驗(yàn)的情況下，管理和保護(hù)跨混合應(yīng)用程序環(huán)境和各種人群(員工、合作伙伴和客戶)的無(wú)數(shù)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)?！?/p>

IAM方法通過(guò)綁定到多個(gè)服務(wù)并基于預(yù)定義的用戶角色的單用戶登錄來(lái)努力簡(jiǎn)化訪問(wèn)管理。IAM框架只允許用戶訪問(wèn)他們需要的資源，并授權(quán)用戶訪問(wèn)。管理集中在企業(yè)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部或外部，而流程的這種集中性允許更快的員工登錄、注銷和使用服務(wù)。

進(jìn)入云端

隨著平臺(tái)和基礎(chǔ)設(shè)施向云端移動(dòng)，IAM服務(wù)也隨之移動(dòng)。Google和Amazon提供了預(yù)集成的工具，許多公司也提供了用于管理和供應(yīng)的IDASS。這些功能可以支持令牌交換、令牌驗(yàn)證、授權(quán)和身份驗(yàn)證等服務(wù)。

非人類用戶的“身份”

根據(jù)電信公司愛(ài)立信(Ericsson)近期的一份報(bào)告，到2022年，預(yù)計(jì)將有290億臺(tái)聯(lián)網(wǎng)設(shè)備，其中180億臺(tái)與物聯(lián)網(wǎng)有關(guān)。其中包含許多相互連接的東西，再加上移動(dòng)應(yīng)用程序的日趨發(fā)展，新的IAM解決方案已經(jīng)“迫在眉睫”。

Cyberark的客戶總監(jiān)Noam Liran認(rèn)為：“身份和訪問(wèn)管理可以依賴于很多不同的東西，以前只是基于(問(wèn)題的)這個(gè)身份是否有密碼?，F(xiàn)在，企業(yè)還需要管理微服務(wù)、云容器和移動(dòng)應(yīng)用程序的身份，以便訪問(wèn)云中的特權(quán)數(shù)據(jù)?！?/p>

值得注意的是：全球IAM系統(tǒng)市場(chǎng)從2012年的45億美元增長(zhǎng)到了2018年的71億美元。根據(jù)MarketsandMarkets的數(shù)據(jù)，直到到2021年，IAM全球市場(chǎng)預(yù)計(jì)將達(dá)到148.2億美元。

本文標(biāo)題：再見(jiàn)密碼：圍繞使用身份和訪問(wèn)管理（IAM）解決方案討論
網(wǎng)站地址：http://m.fisionsoft.com.cn/article/copchdo.html

新聞中心

其他資訊