如何选择身份和访问管理架构?

安全 数据安全
本文介绍了两种身份管理产品所使用的方法:以供应商为中心(provider-centric)和以用户为中心(user-centric)。

问:目前的身份管理产品所使用的方法可以分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种方法都有它们自己的局限,作为这个领域的专家,您能给我们提供一个可以解决身份管理问题的新模式吗?关于这两种模式,您觉得哪种更安全?

答:实际上,我的身份和访问管理架构,既使用以供应商为中心(provider-centric)的方法,又使用以用户为中心的(user-centric)方法。就像你用手拉橡皮筋一样,不管你是用左手拉还是右手,橡皮筋的延伸长度都是一样的。

使用以供应商为中心的方法,你必须在所有的系统上使用一致的安全策略、过程和访问。要是有这样一个身份管理环境,即在不同的系统上访问相同的信息时需要使用不同的权限,这就提高了暴露的风险。

法规也要求两者都要使用,一些法规规定如何管理个人的访问/拒绝授权或未授权的信息——如HIPAA或PCI DSS,而其它的一些法规则考虑应用程序和服务中信息的丢失或暴露,如州际身份泄露法。对于身份管理,我觉得两个方面都要抓:我个人认为要保持两个身份认证架构。***个是我所说的身份管理架构,采用以供应商为中心的方法;这是系统和服务预定义访问工作流和信息存储被定义的地方。另一个架构是用户访问架构,利用以用户为中心实时访问的方法,定义访问的一致性和监控。这两个架构中使用的组件有60-70%是相同的,但是看起来是完全不同的。通过同步执行这两个架构,我既可以解决以供应商为中心的问题,又可以解决以用户为中心的问题。

对于,哪一个更安全,我要说的是,如果我不能使用两个,我会选择以用户为中心的方法(只是因为风险的范围)。如果我误配置了一个用户,我只影响一个用户。如果我弄乱了系统访问控制,它会影响大多数用户群。通常情况下,以供应商为中心的方法为主,然后是以用户为中心的方法:此外,在你确定一些人如何访问它们之前,你必须知道你需要保护的资源。

另外,基于角色的访问可以用作这两种方法的桥梁 。通过将用户职责和功能与提供的服务相匹配,角色能很容易定义,可以成为这两个架构之间的中心点。  

【编辑推荐】

  1. 创建一个有安全文件访问管理的内联网
  2. 身份认证与安全一线牵
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2019-07-01 17:23:35

安全IT技术

2021-07-30 15:36:24

身份访问管理策略数据泄露

2019-05-15 09:43:08

在评估身份和访问管理IAM安全

2021-10-14 07:55:17

零信任架构权限

2022-06-07 12:09:55

身份和访问管理IAM网络安全

2013-07-12 09:28:44

2013-01-25 11:01:14

NetIQ

2011-08-10 15:34:17

身份认证云安全CA Technolo

2022-07-13 13:28:19

安全网络攻击IAM

2013-09-12 13:21:26

NetIQ访问管理

2021-01-26 08:00:00

网络安全身份验证工具

2019-10-22 13:29:11

密码身份和访问管理IAM

2010-12-03 12:29:43

流量管理协议识别网康科技

2018-07-23 15:22:00

2023-07-03 08:25:54

2021-04-13 14:17:21

云计算混合云多云

2021-09-13 10:22:11

物联网生态系统IoT

2022-03-18 14:09:52

ReactJavaScript

2020-04-27 11:01:56

IAM身份访问与管理数据泄露

2015-06-01 15:47:44

点赞
收藏

51CTO技术栈公众号