3.1 简介

身份白环境是白环境理念在身份与访问管理（Identity and Access Management，IAM）领域的一种实践。身份白环境包括了IAM的三部分主要内容，即身份管理（Identity Management）、认证管理（Authentication Management）和授权管理（Authorization Management）。其中，身份管理包括人员管理、组织架构管理、账号生命周期管理等；认证管理包括强密码管理、多因素认证、无密码认证等；授权管理包括权限管控、权限提升以及特权账号管理等。

IAM通常可以理解为“利用一系列业务流程和支撑技术来创建、维护和使用安全的、唯一的数字身份”，或者简单地讲，“确保正确的人，在正确的时间，用正确的权限访问正确的资源”。IAM不仅需要企业执行具体的流程来保障，还需要有与之对应的技术手段和管理系统来支撑，例如统一身份管理系统（IAM System）。基于此，企业可以有一个相对完整、统一的视图。

IAM在企业安全里是最基础、最核心的环节，它是企业做好应用安全、主机安全、数据安全的基石。最近几年，国内外企业发生了很多安全事件，究其根源，很多是由于身份管控不力造成的，例如数据泄露事件、勒索病毒事件等。身份白环境的初衷是在统一身份管理系统的配合下，建立身份管理中人员与账号之间、账号与角色之间的白名单，完善人员账号的全生命周期管理；建立认证管理中账号与认证方式之间的白名单，并且通过多因素认证来保证身份确认这一环节；建立授权管理中账号与权限之间的白名单，并且通过日志来完善审计工作。 s/ML0G+fK7AmMzO+s4WqMo9deUpkFOgUHQ4d+hjUBpJ7ji8QbiHzIf7MlwLpa+U9