图像
什么是身份和访问管理 (IAM)?
身份和访问管理 (IAM) 是由安全策略和技术组成的框架,可确保只有适当实体能够在适当的时间访问适当资源。
实体可以是个人或设备。资源包括应用程序、网络、基础架构和数据。IAM 可应用于员工、消费者和公民用例。
IAM 基于建立和维护可信数字身份的前提。借助 IAM,组织能够对实体进行身份验证和授权,授予对适当资源的安全访问权限。此外,随着时间的推移, 基于风险的自适应身份验证可以持续实时评估情境属性,并在条件允许时调用升级身份验证,从而维持信任。
IDaaS 解决方案中有哪些 IAM 功能?
IDaaS 涵盖了广泛的 IAM 功能,从多重身份验证 (MFA) 和免密访问到单点登录 (SSO) 应有尽有。组织可以任意组合这些功能,以为正确的人员和设备提供正确的访问权限。 最常见的 IDaaS 功能 如下:
- 多重身份验证
- 数字证书
- 设备身份验证
- 一次性密码 (OTP)
- 网格身份验证
- 移动智能证书
- 短信软令牌
- 生物特征识别
- 自适应身份验证
- 免密访问
- 单点登录 (SSO)
- 身份证明
- 身份编配
- 安全门户
- API 安全性
- 欺诈检测
- 基于角色的访问控制 (RBAC)
IDaaS 有何益处?
- 实现零信任框架:确保身份安全,应用基于风险的自适应身份验证并保护 URL/API。
- 更好的用户体验:通过免密登录、身份验证和云应用程序联合来限制用户分歧。
- 降低成本:依靠云,消除对设备的需求。诸如密码重置之类的自助服务解决方案也减轻了 IT 团队的负担,使他们能够腾出时间致力于提高组织的整体生产力和盈利能力。
- 更强的安全性:利用自适应 MFA、URL/API 安全、欺诈检测、授权和访问管理控制来保护您的用户、应用和交易。
- 按需扩展性:无论是添加用户、设备还是工作负载,都可以通过基于云的身份平台配置 IAM 的增强安全性。
Entrust 如何处理 IDaaS?
Entrust 为员工、消费者和市民提供可信的身份,使他们能够安全、无缝地与各种规模的组织互动。身份即服务 (iDaaS) 是我们基于零信任框架构建的基于云的 IAM 解决方案,有助于防止未经授权的访问、数据泄露以及其他网络攻击和欺诈性交易。