什么是身份管理以及它在安全策略中扮演什么角色?

 
确保只有特定的人员和系统才能访问您的重要企业数据才是身份管理的全部内容。做对了，你已经在制定坚如磐石的安全战略方面迈出了关键的一步。
从本质上讲，身份管理是指识别企业基础架构中的人员，控制人们可以访问的资源，以及何时可以访问。
在企业内部，身份管理被用作安全措施，以最低成本或免费成本安全地提高生产力。在移动设置中，这也意味着移动设备可以访问企业网络，服务器和应用程序。
身份管理系统应包括哪些内容?
身份管理系统应包括用户身份和访问权限的中央目录服务。这应该能够像组织一样发展壮大。它还应该通过启用减少错误和滥用的工作流来帮助设置用户帐户和配置用户。
访问请求应在多个阶段进行审核，并需要批准以降低安全风险。还应该有一种机制来防止特权蠕变，即用户获得超出他们需要的访问权限的渐进过程。
在本白皮书中，了解管理整个组织的身份和安全访问的关键。
现在下载
其他身份管理技术正在浮出水面，除了安全性外，还注重易用性。诸如用户的供应和取消供应之类的任务可以自动化，从而节省时间和资源。当用户离开组织或更改角色时，他们的帐户会自动更改以适应。
已经开发了单点登录技术，为员工提供了一组访问应用程序的凭据。这消除了IT和人为错误导致的密码问题，这是IT部门资源的主要消耗，并且还确保员工可以访问他们所需的应用程序而不会受到不必要的阻碍。
身份管理在企业安全战略中的作用应该是完成保护更加互联，基于云的网络生态系统的任务。
这意味着不仅要确保那些需要访问数据和服务的人能够获得它，而且还要阻止那些无权访问这些数据和服务的人这样做。这两种情况都要求记录访问尝试，以后可以出于安全目的进行分析。
这里的问题是工作场所中有许多操作系统和应用程序，这些都可以支持不同的身份验证方法，用于存储凭证和各种通信协议的各种存储库。
在安全策略中还要考虑您的数据需要什么样的粒度访问。您访问权限越精细;需要做更多的工作才能使其保持最新状态。
另一个问题是将数据移至云端。在您自己的网络基础架构之外移植员工或客户的个人详细信息时，需要尽职调查。
跨异构网络管理身份和安全性的一种方法是使用联合身份。实质上，组织信任另一个组织如何部署其身份管理并允许基于该信任的访问。当用户请求访问时，不需要与合作伙伴组织共享个人数据，只有来自受信任组织的断言才能授权用户发出此类请求。
在考虑身份管理及其在组织的安全策略中所起的作用时，必须考虑身份管理与其他安全项目重叠的位置，以及它们是否具有重叠的类似目标。这可以避免重复工作和资源。