探讨新一代IAM技术的全面发展
|
使用统一的标识和管理来确保系统安全性这一思想并不是新的,但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“随时随地工作”(work-from-anywhere)的访问模式。这就需要比以往更加安全地赋予和验证数字身份,以实现安全的数字连接。 一、IAM的理念与意义 IAM是一个整体学科,不仅包括工具和技术,还包括定义和管理数字身份以提供对数字资源访问的过程。在最初阶段,IAM主要负责管理人的身份,但随着数字化业务系统和物联网应用的快速发展,IAM系统需要给数量庞大的“机器”和业务系统赋予身份并实现有效管理。 二、IAM的关键技术组成 IAM是一组实现系统化身份安全能力的工具集,它由多个关键技术能力模块组成: 1.访问管理 访问管理(Access Management,AM)被称为IAM的“运行时”或“访问时间”组件,其中数字身份经过身份验证以识别尝试访问资源的实体,并且仅允许必要的访问。组件包括双因素认证、多因素身份验证(MFA)等,其中除了用户ID和密码外,还需要一个或多个额外的因素(令牌或设备)可以增强身份验证过程;另一个常见的AM组件是单点登录(SSO),它在通过身份验证后建立安全会话,可以访问多个虚拟化的资源,而无需对每个虚拟化的资源服务器重新进行身份验证。 2.身份管理 身份管理负责处理身份和访问权限(也称为访问授权)的管理和治理。它会在用户加入组织时自动为其提供正确的访问权限,从而提高用户工作效率。然后,它会在身份的整个生命周期(包括入职、转移和离开阶段)中严格执行被授予的权限模型。这样做的好处是,即使您不知道自己的身份信息,也可以通过简单的登录验证方式轻松获得您的个人信息。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
