围绕使用身份和访问管理解决方案讨论
|
持续跟踪用户的账号以及密码听起来好像很简单,但其实不然。比如说,对于一个企业环境内的受保护网络资源,企业员工、外部承包商、物联网IoT设备和其他网络应用程序都可以通过各种方式来访问这些资源,而此时的密码并不足以切断这种类型的访问请求。 在这种情况下,安全风险是非常高的。根据Verizon发布的数据泄露调查报告,2018年所有确认的数据泄露事件中,有81%涉及到用户的身份信息泄露。 因此,围绕这些安全问题的漏洞和安全攻击日趋复杂,而这种情况也在促使整个安全社区围绕着如何更好地使用身份和访问管理(IAM)解决方案展开了广泛而激烈的讨论。 比如说,就在前不久,美国白宫管理和预算办公室(OMB)宣布计划了他们增强身份、凭证和访问管理策略的计划。这一举措与私营部门的举措类似,他们都认识到了虽然传统安全方法仍然非常重要,但如果数字身份验证信息的管理存在安全缺陷的话,很可能会存在新的网络安全风险。 美国白宫管理和预算办公室(OMB)的主人:“虽然加强网络系统周边安全性非常重要,但各个机构必须从简单地管理系统的进出流量来识别用户身份,转变为围绕使用身份和访问管理(IAM)的解决方案。”
身份和访问管理(IAM)这个领域的安全状况发展非常迅速,而且某些情况下,我们很难判断其主要的发展路径,很大一部分原因是因为研究人员对该领域不同内容的定义会不同,但描述的却是相同的东西。比如说,白宫方面将其称之为身份、凭证和访问管理(ICAM),Forrester Research将其称之为身份管理和治理(IMG),Gartner称之为特权访问管理(PAM),甚至有的研究人员还将该领域称为身份即服务(IDAAS)。 (编辑:盐城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
