将标识定义为主要安全外围
数字协作已经发生了变化。 员工和合作伙伴现在需要随时随地使用任何设备协作和访问组织资源,而不影响其工作效率。 在家办公的人数也在加速增长。
企业安全需要适应这一新现实。 安全外围不再被视为本地网络。 它现在扩展到:
- 适用于可能托管在企业网络外部的业务关键工作负载的 SaaS 应用程序。
- 员工在家办公时用于访问企业资源的个人设备(自带设备办公 (BYOD))。
- 合作伙伴或客户在与企业数据交互或与员工协作时使用的非管理的设备
- 在整个企业网络和客户位置内安装的物联网 (IoT) 设备。
传统的基于外围的安全模型已不再够用。 标识已成为新的安全外围,便于组织保护其资产。
但我们说的标识是什么意思呢? 标识是定义某人/某物或描绘其特征的一组内容。 例如,人员的标识包含他们用于验证自身身份的信息(例如其用户名和密码及其授权级别)。
标识可能与用户、应用程序、设备或其他事物相关联。
标识基础结构的四个支柱
标识是一个跨越整个环境的概念,因此组织需要广泛地考虑它。 有一系列过程、技术和策略,用于管理数字标识,并控制如何使用它们来访问资源。 在创建标识基础结构时,它们可整理为组织应考虑的四个基本支柱。
- 管理。 管理是指创建和管理/治理用户、设备和服务的标识。 作为管理员,你可以管理如何以及在什么情况下能够更改(创建、更新、删除)标识特征。
- 身份验证。 身份验证支柱讲述了 IT 系统需要了解多少标识信息,才能有足够的证据证明他们确实是其所声称的身份。 这涉及向当事人提出质询以获得合法凭据的行为。
- 授权。 授权支柱是指处理传入的标识数据,以确定经过身份验证的人或服务在其想要访问的应用程序或服务中的访问权限级别。
- 审核。 审核支柱是指跟踪谁做了什么,以及具体的时间、地点和方式。 审核包括对标识进行深入的报告、警报和治理。
对这四个支柱中每一个支柱的处理都是全面、可靠的标识和访问控制解决方案的关键所在。