身份是新的邊界

企業(yè)結(jié)合了企業(yè)內(nèi)部和云托管的應(yīng)用程序。員工從不同的地點(diǎn)使用多種設(shè)備類(lèi)型訪問(wèn)企業(yè)資源。你不能簡(jiǎn)單地把人帶到辦公室，并相信網(wǎng)絡(luò)周邊會(huì)保護(hù)你的信息。 對(duì)于現(xiàn)代企業(yè)網(wǎng)絡(luò)，身份是新的邊界。

[[414397]]

在整個(gè)混合云網(wǎng)絡(luò)中，身份是可以保護(hù)或暴露你寶貴信息的共同環(huán)節(jié)。以下關(guān)于數(shù)據(jù)泄露和企業(yè)安全的統(tǒng)計(jì)數(shù)據(jù)為管理用戶(hù)訪問(wèn)企業(yè)資源的重要性提供了重要背景。

Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，在61%的數(shù)據(jù)泄露事件中，涉及到了被盜的憑證。

根據(jù)泰利斯2021年數(shù)據(jù)威脅報(bào)告，只有17%的企業(yè)對(duì)其存儲(chǔ)在云中的敏感信息進(jìn)行了50%以上的加密。

當(dāng)用戶(hù)訪問(wèn)管理不當(dāng)或不充分時(shí)，黑客可以利用容易進(jìn)入你的網(wǎng)絡(luò)的入口。每個(gè)企業(yè)都需要一個(gè)強(qiáng)大的解決方案，提供對(duì)分布式資源的訪問(wèn)，同時(shí)維護(hù)其信息的隱私和安全。

什么是IAM解決方案?

身份和訪問(wèn)管理(IAM)解決方案幫助企業(yè)管理數(shù)字身份的生命周期，并保護(hù)他們可以訪問(wèn)的資源。有了IAM解決方案，你可以提供對(duì)你的網(wǎng)絡(luò)上或云端上的系統(tǒng)和資產(chǎn)的安全訪問(wèn)。

IAM產(chǎn)品執(zhí)行的一些關(guān)鍵功能包括：

• 登記新用戶(hù)，無(wú)論他們是雇員、承包商還是商業(yè)伙伴
• 提供對(duì)應(yīng)用程序、數(shù)據(jù)庫(kù)和其他IT資產(chǎn)的訪問(wèn)權(quán)
• 對(duì)用戶(hù)進(jìn)行認(rèn)證，以驗(yàn)證他們是否是他們所聲稱(chēng)的人
• 根據(jù)用戶(hù)的角色或其他背景信息，通過(guò)授予權(quán)限執(zhí)行某些功能來(lái)控制訪問(wèn)。
• 及時(shí)取消不再需要的員工的訪問(wèn)權(quán)限
• 生成報(bào)告以評(píng)估安全風(fēng)險(xiǎn)并確保合規(guī)性

所有這些IAM功能對(duì)保護(hù)你的數(shù)據(jù)至關(guān)重要。考慮IAM解決方案的能力，及時(shí)取消訪問(wèn)。如果你缺乏一個(gè)IAM解決方案，就很難跟蹤訪問(wèn)情況。即使員工離開(kāi)，他們的用戶(hù)賬戶(hù)(和訪問(wèn)級(jí)別)也會(huì)在網(wǎng)絡(luò)上持續(xù)存在，并構(gòu)成安全威脅。

依靠IT服務(wù)臺(tái)手動(dòng)執(zhí)行所有這些IAM功能是一個(gè)災(zāi)難的秘訣。當(dāng)人們需要提交訪問(wèn)請(qǐng)求單并等待負(fù)擔(dān)過(guò)重的工作人員提供他們需要的訪問(wèn)時(shí)，用戶(hù)體驗(yàn)幾乎可以保證受到影響。新員工無(wú)法訪問(wèn)關(guān)鍵系統(tǒng)的情況并不罕見(jiàn)，因?yàn)镮T人員不確定這個(gè)人應(yīng)該有什么訪問(wèn)權(quán)限。

IAM解決方案的類(lèi)型

有兩種不同的IAM解決方案的核心類(lèi)型，它們的實(shí)施方式不同。

• 內(nèi)部部署：內(nèi)部部署解決方案有時(shí)被稱(chēng)為傳統(tǒng)的IAM，是由你自己的IT基礎(chǔ)設(shè)施托管的。
• 云端?；谠频脑L問(wèn)管理解決方案是以軟件即服務(wù)的方式提供服務(wù)。

與其他任何云服務(wù)模式一樣，有一些令人信服的理由來(lái)遷移到基于云的IAM解決方案。這些理由包括靈活性、提高合規(guī)性、易于擴(kuò)展、降低成本和快速實(shí)施。

從現(xiàn)有的企業(yè)內(nèi)部解決方案(如活動(dòng)目錄)遷移到基于云的解決方案通常是一項(xiàng)困難的工作。根據(jù)一篇關(guān)于IAM環(huán)境現(xiàn)代化的文章，從傳統(tǒng)的IAM解決方案遷移到基于云的訪問(wèn)管理的四個(gè)關(guān)鍵步驟是。

• 對(duì)所有需要保護(hù)的企業(yè)內(nèi)部和云服務(wù)進(jìn)行清點(diǎn)
• 根據(jù)誰(shuí)訪問(wèn)特定的資源以及資源的敏感程度來(lái)制定控制措施
• 識(shí)別當(dāng)前企業(yè)內(nèi)部和云端應(yīng)用的認(rèn)證控制。
• 根據(jù)特定的應(yīng)用程序或用戶(hù)群確定實(shí)施的優(yōu)先次序

IAM解決方案的好處

IAM解決方案的廣泛目標(biāo)和好處是，他們幫助您的企業(yè)以安全的方式管理用戶(hù)身份和訪問(wèn)權(quán)限。下面是一些更具體的好處，無(wú)論你選擇的是企業(yè)內(nèi)部的還是基于云的解決方案，都可以期待。

(1) 安全性

廣泛的安全好處是能夠輕松和快速地監(jiān)測(cè)、驗(yàn)證和控制用戶(hù)訪問(wèn)。有了IAM，取消不適當(dāng)?shù)脑L問(wèn)權(quán)限也是很容易的。IAM工具確保正確的人在任何時(shí)候都有正確的訪問(wèn)級(jí)別，這對(duì)安全來(lái)說(shuō)至關(guān)重要。

IAM解決方案可以利用上下文/自適應(yīng)和多因素認(rèn)證等功能來(lái)增強(qiáng)安全性。考慮到許多數(shù)據(jù)泄露是由被盜的證書(shū)引起的，在用戶(hù)可以在特定情況下執(zhí)行某些操作之前，需要額外的證據(jù)類(lèi)別，這增加了一個(gè)額外的安全層。

(2) 生產(chǎn)力

生產(chǎn)力的提高對(duì)IT團(tuán)隊(duì)和你的其他員工都有好處。對(duì)于IT團(tuán)隊(duì)來(lái)說(shuō)，通過(guò)IAM解決方案將其大部分管理工作流程自動(dòng)化，可以明顯提高生產(chǎn)力。在這個(gè)世界上，員工也能夠把更多的時(shí)間用于生產(chǎn)，因?yàn)槊艽a重置請(qǐng)求減少了，訪問(wèn)請(qǐng)求得到了迅速的響應(yīng)，而且單點(diǎn)登錄也得到了促進(jìn)。

(3) 用戶(hù)體驗(yàn)

IAM解決方案簡(jiǎn)化了對(duì)企業(yè)資源的訪問(wèn)和對(duì)企業(yè)服務(wù)的登錄?；诮巧脑L問(wèn)規(guī)定有助于自動(dòng)化和加快新用戶(hù)的入職速度。單點(diǎn)登錄等功能使用戶(hù)可以用一個(gè)密碼登錄到他們可以訪問(wèn)的每一個(gè)應(yīng)用程序，同時(shí)通過(guò)多因素認(rèn)證來(lái)保持安全性。

總結(jié)

物理網(wǎng)絡(luò)邊界不再能保護(hù)敏感的企業(yè)數(shù)據(jù)不被惡意的外來(lái)者窺探。結(jié)合合理的訪問(wèn)策略，IAM解決方案可以為您的企業(yè)服務(wù)，保護(hù)您的寶貴數(shù)據(jù)不受代價(jià)高昂的侵犯，同時(shí)提高用戶(hù)體驗(yàn)。