购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.1 简介

身份白环境是白环境理念在身份与访问管理(Identity and Access Management,IAM)领域的一种实践。身份白环境包括了IAM的三部分主要内容,即身份管理(Identity Management)、认证管理(Authentication Management)和授权管理(Authorization Management)。其中,身份管理包括人员管理、组织架构管理、账号生命周期管理等;认证管理包括强密码管理、多因素认证、无密码认证等;授权管理包括权限管控、权限提升以及特权账号管理等。

IAM通常可以理解为“利用一系列业务流程和支撑技术来创建、维护和使用安全的、唯一的数字身份”,或者简单地讲,“确保正确的人,在正确的时间,用正确的权限访问正确的资源”。IAM不仅需要企业执行具体的流程来保障,还需要有与之对应的技术手段和管理系统来支撑,例如统一身份管理系统(IAM System)。基于此,企业可以有一个相对完整、统一的视图。

IAM在企业安全里是最基础、最核心的环节,它是企业做好应用安全、主机安全、数据安全的基石。最近几年,国内外企业发生了很多安全事件,究其根源,很多是由于身份管控不力造成的,例如数据泄露事件、勒索病毒事件等。身份白环境的初衷是在统一身份管理系统的配合下,建立身份管理中人员与账号之间、账号与角色之间的白名单,完善人员账号的全生命周期管理;建立认证管理中账号与认证方式之间的白名单,并且通过多因素认证来保证身份确认这一环节;建立授权管理中账号与权限之间的白名单,并且通过日志来完善审计工作。 d92g+G/kzDAcI5fXpl+/gLONGs8yiaLuUVlg4GEytRlelHv1hDyE+dvHdpCz2lwA

点击中间区域
呼出菜单
上一章
目录
下一章
×