您的位置: 漳州信息港 > 娱乐

解读IDaaS企业安全五大核心领域之身份

发布时间:2019-09-14 07:47:52

趋势一2019年,40%的IDaaS(ID即服务)实现,将会替代本地部署的IAM实现,相比现如今提升10%。这里需要科普两个概念:IAM和IDaaS,IAM 全称 Identity and access management,也就是身份认证与访问管理,简单来说, IAM 是一个企业身份权限的管理方案,帮助企业有效管理什么人拥有访问什么系统和数据权限。IDaaS 全称 IAM as a service .也就是将IAM作为一项专门的云服务,企业将其身份认证和管理委派给专业的服务供应商。为什么越来越多的本地部署的IAM 会被 IDaaS替代?有三个原因,首先,云计算越来越成熟,由于云服务成本低、部署轻便等特点,不断得到企业的青睐。企业使用了云服务后,身份的信任边界就进一步外扩,身份管理变得困难。大量的云服务认证凭据无法得到统一、有效的管理。例如,员工离职后云服务账号需要逐个删除,一旦遗漏则留下安全隐患。其次,移动办公的应用也让防御边界外扩。原本企业主要通过区分内外来进行安全隔离,移动办公的出现让员工经常使用 VPN 等方式来连接办公络,而这些VPN的账号认证都是在外部进行,本地化IAM方案都难以对其进行身份认证管理。另外,身份关系的复杂化,也推动着 IDaaS 模式的发展,越来越多的企业发现不仅需要管理内部员工权限,还需要管理合作伙伴、分公司以及顾客的身份权限

。举个例子,当合作伙伴需要公司内部的账号权限时,通常直接给对方开通一个账号,然后把密码给对方。这种方式让企业彻底失去了对这些身份的管理能力,因为对方员工离职时可以随意交接凭据,企业无从得知账号是谁在用,甚至连账号是否被盗都无从得知。IDaaS的模式的出现彻底解决了这些问题,IDaaS 在云端为企业用户派发身份ID,用于登录本地服务和云服务。由于IDaaS本身就是一项云服务,因此可以直接适应企业内部和外部认证的需要,无论是本地系统应用,还是云服务、移动应用,都是可以进行统一认证和身份管理。同时,IDaaS 服务商会提供给企业一系列衍生服务,包括多因子认证、用户目录、行为分析、单点登录等。简单来说,IDaaS模式的IAM服务,满足了身份信任边界不断外延的需求。趋势二2019年,在中等风险的使用场景下,密码和令牌的使用率将会减少55%,这与识别技术的发展是分不开的。依靠密码作为认证凭据的弊端如今已经十分凸显,地下黑市拥有大量的泄露数据,拖库撞库事件频发,而企业又难以根除弱口令等不安全的密码使用习惯,因此使用其他方式来替代密码进行验证,越来越受青睐。生物识别技术的发展,不断对传统密码体系造成冲击,先是马云在汉诺威会议上演示刷脸支付,掀起国内生物识别热潮,此后生物识别的应用迅速增多,从支付宝接入人脸识别,到招商银行采用刷脸ATM去取款,如今人脸、声音、指纹等生物识别技术均已从概念阶段转向全面普及阶段,在企业身份认证安全上,同样将得到广泛应用。作为认证工具成为了一种趋势,和硬件相比,将作为认证令牌无论是从价格还是功能上都有着无可比拟的优势。对于企业来说,使用员工自带的作为认证工具,不需要额外购置任何认证硬件,省去了大量前期投入,而且几乎无需进行后期的硬件升级和维护,用户自己会更换新的。在功能上,如今的智能已经可以实现各种各样身份,以身份认证服务商洋葱安全() 提供的认证服务为例,其所有认证服务都能基于实现,比如基于摄像头的人脸识别、扫码认证,基于麦克风的声纹识别,基于指纹模块的指纹识别,以及WiFi、GPS的络环境、位置识别。更不用说基础的推送认证、动态令牌、设备指纹等,可以说,能提供的认证服务已经胜过绝大部分单一的认证硬件。同时对于使用者来说,还不需要额外携带任何硬件。从密码学的角度上看,对认证因子的三种:你知道的因素(密码口令)、你拥有的要素(物品)、你的生物特征,目前都能够实现,因此从任何角度看来,作为认证工具,都将很快成为主流。总结云计算的发展趋势不可逆转,未来基于云的IAM将成为主流,并且随着IoT物联的普及,身份认证将无处不在,IDaaS将扮演越来越重要的角色。目前国内以洋葱安全、九州云腾为代表的IDaaS云身份认证服务商均处于初创阶段,但随着企业对于云认证需求的不断增加,2~5年内IDaaS很可能成为国内企业服务领域一片新的蓝海,甚至催生像Okta一样的独角兽企业。

朝阳癫痫病医院费用
泉州治疗阴茎异常勃起方法
焦作性病
营口治疗不孕不育方法
黑龙江医健老年医院医生
猜你会喜欢的
猜你会喜欢的