什么是身份和访问管理?
身份和访问管理 (IAM) 是一项 IT 规范,使适当用户或设备能够在适当的时机出于适当的理由访问适当的资源。资源包括应用程序、网络、基础架构和数据。此外,IAM 还是策略和技术框架,可保护您的组织免受内部和外部威胁。换言之,IAM 简化了用户访问,同时防止数据泄露。
身份和访问管理基于建立和维护可信数字身份。IAM 解决方案简化了身份管理,并采用强大的监控控制措施来保护资产和应用程序。 随着时间的推移,组织还能借助基于风险的自适应身份验证维持信任,在条件允许的情况下提供升级挑战。
身份验证与授权
身份验证是指验证用户自己所声称身份的 IT 过程。传统的身份验证方法是用户名和密码,但这种方法很容易被黑客和不良人员规避。或者,双因素身份验证 (2FA) 使用两种截然不同的方法,通常为您所知(例如密码或 PIN 码),以及您所拥有的东西,例如智能手机或实体卡。
另一方面,授权是验证特定用户有权访问哪些特定应用程序、文件和数据的过程。授权通过组织定义的规则和设置进行。其总在身份验证之后进行。
确定角色和风险
有效的身份和访问管理策略不仅涉及如何在系统中管理个人的访问权限,还涉及如何在系统中识别和分配角色。 如此可确保用户拥有最低的必要访问权限,以继续履行其角色职责,这称为基于角色的访问控制。 基于风险的自适应身份验证评估在每次尝试登录时,用户账户遭到入侵的可能性。 如果登录请求看起来异常或可疑,基于风险的身份验证模型可以返回额外的身份验证请求。 零信任框架采用的理念为授予用户完成任务所需的最低特权访问权限。 该模型基于“无验证不信任”的理念。 零信任框架可以帮助贵组织顺畅地将基于风险的自适应身份验证、最低特权访问以及其他身份和访问管理最佳实践结合在一起。
什么是零信任?
基于“无验证不信任”的理念,零信任这一 IT 安全方法,采用最低特权访问概念,仅向实体提供履行其角色或职能所需的必要权限。 同样,基于风险的自适应身份验证通过持续提供用户和设备行为的情境感知,对于实现零信任框架至关重要。
IAM 为何至关重要?
目前,我们正处于“数字优先”的时代。 无论是保护混合办公模式的员工、防止欺诈,还是确保设备的完整性,IAM 都提供了在这数字化时代中提供安全保护所需的解决方案和工具。
作为 IAM 的一部分,提供了哪些不同的功能?
有多家 IAM 提供商要么专注于 IAM 解决方案的特定方面,要么提供全方位服务。
最常见的 IAM 服务/功能总结如下:
哪些因素促使 Entrust IAM 解决方案与众不同?
保护员工、消费者和公民的身份是防止不受控制的访问、数据泄露和欺诈交易的关键所在。 Entrust Identity 是一套 IAM 产品组合,为实现零信任框架提供了坚实的基础。 作为一套统一的 IAM 产品组合,Entrust Identity 能够支持海量用例和部署选项。
身份和访问管理的趋势
COVID-19 疫情永久性地改变了人们的工作地点和工作方式,使得物理界限在很大程度上变得无关紧要。 员工习惯的这种转变使身份和访问管理变得越来越重要。 组织需要一些方法来简化用户对任务关键型应用程序和系统的访问,同时采取更多措施来验证用户身份。
面向消费者的身份访问管理
身份访问管理用于对消费者、员工和公民进行身份验证。 对消费者而言,这一切都是为了通过应用程序验证身份,从而缔造他们所期望的数字入门体验。随时随地加入可提高应用参与度,并有助于降低消费者放弃应用的可能性。当消费者想要访问应用程序或进行购买时,身份访问管理解决方案会验证消费者的身份和消费者目前所使用设备的可信度。 与客户店内参与相比,数字化参与可能更具成本效益。 此外,其还很安全,因为通过基于云的 AI 对客户 ID 进行身份验证,即仅在客户的设备上加密和存储数字 ID。
面向工作场所的身份访问管理
对于工作场所进行身份验证,身份访问管理解决方案提供对建筑物的物理/逻辑访问,提供对虚拟专用网络 (VPN) 和软件即服务 (SaaS) 应用程序的访问,保护特权员工,为承包商提供安全保护,并启用符合个人身份验证 (PIV) 的政府流动性。身份访问管理解决方案可以在云端、本地、作为虚拟设备部署或作为托管服务交付。
面向公民的身份访问管理
身份访问管理解决方案也可用于数字公民身份验证。其可以保护和管理护照、居民身份证和驾照。数字公民身份使政府服务能够安全访问教育、医疗保健和政府福利计划等数字平台。其可以通过移动身份凭证和自助服务终端为跨境提供便利。数字公民身份也可用于进行交易,通过安全、基于公钥基础设施 (PKI) 的证书将数字身份与公民绑定。身份访问管理解决方案可以是面向大型企业的本地解决方案,也可以是通过云提供的身份即服务。
本地身份和访问管理的好处
需要本地身份和访问管理的企业组织可以与 Entrust 合作,利用以下优势保证强大的数字安全性:
- 安全流畅的身份验证
- 自适应身份验证
- 高保证覆盖
- 零信任框架
- 基于凭据的访问
- 基于风险的自适应访问和身份验证
- 一流的 MFA
身份和访问管理即服务的好处
与 Entrust 合作以满足您的身份和访问管理需求将为贵组织带来明显的优势,包括:
- 消除安全性不高的密码
- 缓解内部威胁
- 高级跟踪身份验证异常
- 降低 IT 成本
- 改进报告和监控