Gartner:以身份优先的安全策略支持中国数字业务发展
发布时间:2023-02-22 10:25:52 所属栏目:安全 来源:
导读:关于学历与访问服务(IAM),中国的企业机构广泛采用的是4A(账户、认证、授权、审计)概念和平台。但传统的4A主要由内部控制和审计而非业务需求所驱动。因此,它无法完全解决因快速扩张的数字业务和严格的监管环境而
|
关于学历与访问服务(IAM),中国的企业机构广泛采用的是4A(账户、认证、授权、审计)概念和平台。但传统的4A主要由内部控制和审计而非业务需求所驱动。因此,它无法完全解决因快速扩张的数字业务和严格的监管环境而出现的新兴使用场景。 随着围绕身份的安全威胁和攻击不断升级,这些挑战变得更为严峻。企业机构应演进为“身份优先”的安全策略,通过扩展IAM支持的业务范围,形成通用的安全控制面(见图1)。然后,企业机构应优先考虑国内支持标准化协议及具有良好互操作性的工具和厂商,从而构建可组装的、敏捷的IAM架构。 明确IAM核心功能,梳理IAM技术需求 IAM项目可帮助正确的人员、机器和设备基于合理的原因,在正确的时间访问正确的资产,同时防止未经授权的访问。 IAM范围及核心功能包括: 身份治理与管理(IGA):IGA工具将整个IT环境中不同的身份和访问权限数据聚合并关联起来,提供管理时间内的用户访问控制。 访问管理(AM):AM控制台是专门负责建立和协调数据库目标应用程序和信息服务的网络运行操作系统来访问决策。 用户认证:用户认证是指以隐含或名义上的信心或信任,对已创建的身份请求进行实时验证,使其能够访问数字资产。用户认证的本质是帮助识别已知用户,验证被请求的身份是否属于发出请求的用户。 特权访问管理(PAM):当一个实体(人或机器)使用管理员账户或具有较高权限的凭证,在IT或数字系统中进行技术维护、更改或处理紧急故障(特权操作)时,就会发生特权访问。PAM控制可以确保对所有相关用例中已授权目标系统的使用权限都是经过授权的,包括任何机制——如特权账户或凭证。pam还可以通过一个简单的命令来实现这一点,即在用户登录时,系统会自动检查他们是否拥有访问权限。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐