再见密码:围绕使用身份和访问管理(IAM)解决方案讨论

最初用来保护我们隐私的“密码”现在成了我们的“累赘”。密码引起的安全问题日益突出。身份管理解决方案的诞生接管了“密码”的任务,并负责清理“烂摊子”。

再见密码:围绕使用身份和访问管理(IAM)解决方案讨论

跟踪用户帐户和密码听起来很简单,但事实并非如此。例如,对于企业环境中受保护的网络资源,企业员工、外部承包商、物联网设备和其他网络应用程序可以以各种方式访问这些资源,此时的密码不足以切断这种类型的访问请求。

在这种情况下,安全风险非常高。根据威瑞森发布的数据泄露调查报告,2018年所有确认的数据泄露事件中,81%涉及用户身份信息泄露。

因此,围绕这些安全问题的漏洞和安全攻击变得越来越复杂,这种情况也促使整个安全社区就如何更好地使用身份和访问管理(IAM)解决方案进行广泛而激烈的讨论。

例如,不久前,白宫管理和预算办公室(OMB)宣布了增强其身份、凭证和访问管理政策的计划。这一措施类似于私营部门的措施。他们都意识到,虽然传统的安全方法仍然非常重要,但是如果在数字认证信息的管理中存在安全缺陷,可能会出现新的网络安全风险。

Russell Vought,美国白宫管理和预算办公室(OMB)的负责人说:“虽然加强网络系统的安全性非常重要,但组织必须从简单地管理系统的传入和传出流量转变为识别用户身份,转变为使用身份和访问管理(IAM)的解决方案。”

身份和访问管理(IAM)是一个安全形势发展迅速的领域。在某些情况下,很难判断其主要发展路径,这主要是因为研究者对该领域的不同内容有不同的定义,但他们描述的是相同的东西。例如,白宫称之为身份、凭证和访问管理(ICAM),弗雷斯特研究称之为身份管理和治理(IMG),高德纳称之为特权访问管理(PAM),甚至一些研究人员称之为身份即服务(IDAAS)。

再见密码:围绕使用身份和访问管理(IAM)解决方案讨论

包罗万象的术语

身份和访问管理(IAM)指的是战略和技术框架。其主要功能是确保企业内外的合格人员、应用程序和其他设备能够适当访问目标资源。

IAM系统的识别、认证和授权适用于需要访问和使用特定信息技术资源的个人用户。此外,IAM越来越多地应用于云服务、移动应用和网络应用,许多连接到这些资源的物联网系统也开始使用IAM。

安全警告

SailPoint最近发布的一份身份研究报告估计,目前有54%的组织拥有自己的用户身份认证方案。然而,88%的公司没有正确部署合适的公司来管理防火墙数据访问。事实上,只有10%的组织会监控组织内网络系统的文件访问活动,但大多数组织不会监控此类用户行为。

是什么推动了IAM市场的发展?

Forrester Research在最近一份关于技术驱动因素的报告中写道:“对于当今的数字企业来说,身份管理和治理(IMG)不仅仅是规范和保护员工对企业应用程序和数据的访问。安全专家现在必须在不影响用户体验的情况下,管理和保护跨混合应用环境和各种人员(员工、合作伙伴和客户)对无数物联网设备的访问。

IAM方法通过绑定到多个服务和基于预定义用户角色的单用户登录来努力简化访问管理。IAM框架只允许用户访问他们需要的资源,并授权用户访问它们。管理集中在企业网络系统内部或外部,这种流程集中允许员工更快地登录、注销和使用服务。

再见密码:围绕使用身份和访问管理(IAM)解决方案讨论

进入云端

IAM服务随着平台和基础架构迁移到云中而迁移。谷歌和亚马逊提供预集成工具,许多公司还提供管理和供应的智能数据系统。这些功能可以支持令牌交换、令牌身份验证、授权和身份验证等服务。

非人类用户的“身份”

根据电信公司爱立信最近的一份报告,到2022年,估计将有290亿台网络设备,其中180亿台与物联网有关。它包含许多相互关联的东西,加上移动应用程序的日益发展,一个新的IAM解决方案“迫在眉睫”。

赛博方舟的客户总监诺姆·利兰(Noam Liran)表示:“身份和访问管理可以依赖于许多不同的东西。以前它只是基于这个身份是否有密码。现在,企业还需要管理微服务、云容器和移动应用程序的身份,以访问云中的特权数据。”

值得注意的是,全球IAM系统市场从2012年的45亿美元增长到2018年的71亿美元。根据市场和市场(MarketsandMarkets)的数据,IAM的全球市场预计到2021年将达到148.2亿美元。

极牛网精选文章《再见密码:围绕使用身份和访问管理(IAM)解决方案讨论》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4800.html

(35)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年10月22日 上午11:15
下一篇 2019年10月22日 下午1:33

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部