什么是身份和访问管理？

在管理数字身份时，需要使用一组流程、政策、产品和技术。 这些统称为身份和访问管理，允许跨组织的受监管用户访问。

在身份和访问管理方面，访问和用户是两个非常关键的元素。 用户是个人或个人群体，例如员工、合作伙伴、供应商、供应商或任何其他客户。 访问只不过是用户可以获得信息的一组权限或操作。

• 定义
• IAM 的工作原理
• IAM 示例
• 身份和访问管理的好处
• 未来

身份和访问管理如何工作？

身份和访问管理，也称为 IAM，旨在执行三个基本活动。

1. 确认
2. 认证
3. 授权

这实际上表明，正确的一组人将有权访问硬件、计算机、软件、应用程序和/或任何其他资源或信息。

如果我们看一下构成核心 IAM 框架的一些项目。

1. 包含各种身份和访问权限的数据库
2. 与 IAM 关联的工具，用于创建、监控和修改访问权限
3. 一种维护审核日志和各种用户访问历史的机制。

在一个组织中，用户的流动是不断的，无论是新用户加入系统还是现有用户改变角色，都必须不断维护 IAM 权限。 身份和访问管理过程属于 IT 部门或处理数据管理或网络安全的职能部门的职权范围。

身份和访问管理示例

让我们看一些非常初步的身份和访问管理示例。

1. 一旦用户输入他或她的凭据，将根据存储在数据库中的数据检查相同的凭据，以查看是否存在匹配项。 例如，当使用内容管理系统的用户登录系统时，他可以输入他的贡献。 但是，他或她可能无权编辑或修改其他用户创建的内容。
2. 另一个例子是制造公司，其中生产操作员可以看到已完成的在线工作，但可能无权修改或更改它。 但是，在设置中具有不同和高级角色的主管可以查看和修改相同的设置。 如果没有 IAM，组织中的任何人都可以有权修改数据。
3. 实施 IAM 后，组织可以对选定用户的敏感信息设置限制性访问。 在没有 IAM 的情况下，组织内外的任何人都可以轻松访问机密数据

基于角色的访问

有很多 IAM 系统，它们是基于角色的访问控制（称为 RBAC）。 在这种方法中，这些人的角色是预先定义的。 这些角色带有预定义的访问权限。 例如，在人力资源部门，如果一个人负责培训，那么人力资源部门的其他成员将无权访问与培训相关的任何内容。

单点登录

实施 IAM 的另一种方法是实施单点登录 (SSO)。 实施 SSO 后，用户只需验证自己一次。 身份验证完成后，他们将可以访问所有系统，而无需分别登录每个系统。

多重身份验证

除了现有方法之外，如果需要额外的身份验证，则组织可以采用 2 因素身份验证 (2FA) 或多因素身份验证 (MFA)。 身份验证是用户知道的东西（例如密码）和用户拥有的东西（例如 OTP（一次性密码））的组合。

身份和访问管理有什么好处？

虽然我们已经了解了身份和访问管理以及不同类型的 IAM 系统，但现在让我们深入研究身份和访问管理的一些主要优势。

• 安全增强

  IAM 系统提供的最重要的好处之一是增强整个组织的数据安全性。 通过部署受控访问，公司可以消除因数据泄露而产生的任何风险。 IAM 系统还可以避免对敏感信息的任何形式的非法访问，并防止对任何组织数据的未经授权的访问。 强大的 IAM 系统可以帮助公司防止网络钓鱼攻击并防范勒索软件。

• 简化 IT 流程和工作量

  每当安全策略有更新时，整个组织的所有访问控制都会在一个实例中更新。 实施 IAM 还可以减少 IT 帮助台收到的支持票的数量。

• 有助于合规

  实施 IAM 可以确保组织遵循所有法规遵从性，例如 GDPR 和 HIPAA 或任何形式的最佳实践。

• 通过协作提高生产力

  通过实施 IAM 系统，公司可以在不损害任何安全协议的情况下向客户、供应商等外部方提供对系统的选择性访问。

• 提升用户体验

  实施 IAM 系统减少了在用户级别记住复杂密码的任务。 SSO 确保用户体验是无缝的。

身份和访问管理的未来

IAM 前沿不断发生创新。 企业正在从围绕身份和访问管理的新战略和产品中获益。

有一些新兴的 IAM 技术可确保个性化信息仅限于相关用户，而不是在组织内的数据库中传播。 这意味着分散的身份设置将确保每个人都可以控制维护自己的身份。 他们还可以控制个人数据的共享位置，从而降低公司层面的风险。

我们还看到组织实施 BYOI 的方式发生了转变——自带身份。 这类似于单点登录，因为它减少了在用户级别记住密码的任务。 通过 BYOI，员工可以使用公司凭证从组织外部访问信息。

可以肯定的是，IAM 系统需要不断创新，因为随着组织走向数字化，网络攻击的威胁迫在眉睫，而 IAM 系统在确保可以规避此类攻击（未来可能会更多）方面发挥着重要作用.