องค์กรต้องการรู้อะไรเกี่ยวกับ Identity และ Access Management (IAM)

ผู้เขียน: Robert Simon
วันที่สร้าง: 24 มิถุนายน 2021
วันที่อัปเดต: 24 มิถุนายน 2024
Anonim
What is Identity and Access Management (IAM) | Lifecycle, Solutions & Implementation Challenges 🔥🔥🔥
วิดีโอ: What is Identity and Access Management (IAM) | Lifecycle, Solutions & Implementation Challenges 🔥🔥🔥

เนื้อหา



ที่มา: Andreus / Dreamstime.com

Takeaway:

IAM ให้สิทธิ์การเข้าถึงในระดับที่ถูกต้องแก่ผู้คนในเวลาที่เหมาะสมและนั่นสำคัญมากสำหรับธุรกิจ

การจัดการเอกลักษณ์และการเข้าถึง (IAM) เป็นรากฐานสำคัญของการรักษาความปลอดภัยและการทำงานร่วมกันบนเว็บและความสำคัญของมันในองค์กรยังคงเติบโต ด้วยการเพิ่มขึ้นของกฎระเบียบและข้อกำหนดการปฏิบัติเช่นมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินและพระราชบัญญัติประกันสุขภาพแบบพกพาและความรับผิดชอบ (HIPAA) ธุรกิจจำนวนมากกำลังมองหา IAM อย่างใกล้ชิดกว่าที่เคย ปัญหาคือว่า IAM อาจเป็นเรื่องยากที่จะดำเนินการและองค์กรจำนวนมากไม่เข้าใจถึงประโยชน์ของมันอย่างเต็มที่ ดังนั้นลองมาดู

การจัดการข้อมูลประจำตัวและการเข้าถึงคืออะไร?

IAM เกี่ยวข้องกับผู้คนเทคโนโลยีนโยบายและกระบวนการที่ช่วยให้ผู้เชี่ยวชาญด้านไอทีสามารถจัดการและควบคุมข้อมูลประจำตัวดิจิทัลและระบุวิธีการเข้าถึงทรัพยากรที่แตกต่างกัน

อย่างไรก็ตามในชีวิตจริงมันไม่ง่ายอย่างที่คิด นั่นเป็นเพราะผู้เชี่ยวชาญด้านไอทีที่ทำงานในองค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขากำลังให้การเข้าถึงระดับที่เหมาะสมแก่พนักงานทุกคนเพื่อให้พวกเขาสามารถทำงานได้อย่างถูกต้อง อย่างไรก็ตามมีความเสี่ยงด้านความปลอดภัยจำนวนมากที่เกี่ยวข้องเมื่อกระบวนการนี้ได้รับอนุญาต ให้พนักงานมากเกินไปในเอกสารประเภทใดระบบและแพลตฟอร์มที่เขาหรือเธอสามารถเข้าถึงได้และมีโอกาสที่เอกสารกระบวนการและข้อมูลอาจตกไปอยู่ในมือผิด (อ่านเพิ่มเติมเกี่ยวกับ IAM และความปลอดภัยในข้อมูลประจำตัวและการจัดการการเข้าถึงมอบการรักษาความปลอดภัยบนคลาวด์)


นี่คือเหตุผลที่ว่าทำไมตัวตนและการจัดการการเข้าถึงได้กลายเป็นกระบวนการทางธุรกิจที่สำคัญในวันนี้ - และทำไมในทางปฏิบัติบ่อยครั้งที่มันซับซ้อนกว่าที่ดูเหมือน

การจัดการข้อมูลประจำตัวและการเข้าถึงทำอะไรได้บ้าง

มันปลอดภัยที่จะบอกว่าเป้าหมายของตัวตนและการจัดการการเข้าถึงคือการให้ระดับที่เหมาะสมแก่คนในการเข้าถึงในเวลาที่เหมาะสม

ด้วยเหตุนี้กิจกรรม IAM อาจถูกจำแนกออกเป็นสี่ประเภท:

  • การรับรอง
    สิ่งนี้เกี่ยวข้องกับพื้นที่ที่แตกต่างกันสองส่วน: อันหนึ่งคือการจัดการการพิสูจน์ตัวตนและอีกส่วนเป็นการจัดการเซสชั่น ในการจัดการการพิสูจน์ตัวตนผู้ใช้ให้ข้อมูลประจำตัวที่เพียงพอของระบบเพื่อเข้าถึงระบบหรือทรัพยากรเช่นโดยการเข้าสู่บริการโดยใช้ชื่อผู้ใช้และรหัสผ่าน เมื่อสิ่งนี้สำเร็จเซสชันจะถูกสร้างขึ้นซึ่งจะยังคงใช้ได้จนกว่าผู้ใช้จะล็อกออฟหรือจนกว่าเซสชันจะหมดเวลาหรือถูกยกเลิกด้วยวิธีอื่น

  • การอนุญาต
    การอนุญาตเป็นกระบวนการที่กำหนดว่าผู้ใช้มีข้อมูลประจำตัวที่จำเป็นในการดำเนินการ สิ่งนี้เกิดขึ้นหลังจากการรับรองความถูกต้องและถูกควบคุมโดยชุดของกฎและบทบาท วิธีที่ง่ายที่สุดในการอนุญาตผู้ใช้และอนุญาตให้ดำเนินการคือผ่านรายการควบคุมการเข้าถึงซึ่งผู้ใช้หรือทรัพยากรอาจดำเนินการเฉพาะการกระทำที่ได้รับอนุญาตให้ดำเนินการเท่านั้น

  • การจัดการผู้ใช้
    สิ่งนี้เกี่ยวข้องกับวิธีการจัดการบัญชีผู้ใช้รหัสผ่านสิทธิ์และบทบาทใน IAM ตั้งแต่เวลาที่สร้างบัญชีผู้ใช้จนกว่าจะถูกยกเลิกการจัดเตรียมหรือยกเลิก ในทางปฏิบัติ บริษัท ส่วนใหญ่อนุญาตให้มีการจัดการผู้ใช้ที่ได้รับมอบหมายกระจายงาน IAM ไปยังแผนกที่เกี่ยวข้องในขณะที่ยังคงรักษาบางฟังก์ชั่นรวมศูนย์ด้วยไอทีนอกจากนี้ยังมี บริษัท ที่อนุญาตให้มีการจัดการผู้ใช้ด้วยตนเองเช่นอนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเองโดยไม่ต้องผ่านหัวหน้าแผนกหรือแผนกไอที

  • ไดเรกทอรีหรือพื้นที่เก็บข้อมูลผู้ใช้ส่วนกลาง
    นี่คือที่เก็บข้อมูลประจำตัวทั้งหมด พื้นที่เก็บข้อมูลผู้ใช้ส่วนกลางเป็นสิ่งที่ส่งมอบข้อมูลประจำตัวไปยังแหล่งข้อมูลอื่น ๆ และตรวจสอบข้อมูลประจำตัวที่ส่งมาจากผู้ใช้ต่างๆ

การใช้งาน: แนวทางปฏิบัติที่ดีที่สุด

ส่วนใหญ่เมื่อคุณสร้างหรือใช้งาน IAM ในองค์กรของคุณมันช่วยให้ทราบว่ามันมีประโยชน์ต่อ บริษัท อย่างไร เมื่อคำนึงถึงข้อได้เปรียบเหล่านี้คุณสามารถใช้โครงสร้างพื้นฐาน IAM ที่แข็งแกร่งยิ่งขึ้นซึ่งใช้งานง่ายและมีประสิทธิภาพมากขึ้น


นี่คือข้อดีบางประการในการใช้งานระบบ IAM:

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ


คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

  • มันลดความซับซ้อนของสิ่งต่าง ๆ
    ในองค์กรขนาดใหญ่คุณไม่สามารถมีระบบรักษาความปลอดภัยจำนวนมากได้ IAM นำข้อมูลและระบบที่มีอยู่ทั้งหมดมารวมเข้าด้วยกัน นี่คือเหตุผลที่สำคัญที่เมื่อใช้งานระบบ IAM ขั้นตอนแรกคือการจดบันทึกและตรวจสอบข้อมูลทั้งหมดที่กระจายไปทั่วทุกแผนกเพื่อพิจารณาว่ามีความเกี่ยวข้องอะไร ตัวอย่างเช่นเมื่อสร้างระบบ IAM เป็นครั้งแรก Employee 1922 อาจมีบันทึกทางการเงิน (สำหรับบัญชีเงินเดือน), HR (บันทึกพนักงาน) และการตลาด (ซึ่งเขาหรือเธอทำงานอยู่) ซึ่งหมายความว่าข้อมูลทั้งหมดจากแต่ละแผนกที่เกี่ยวข้องกับพนักงาน 1922 จำเป็นต้องรวมเข้าด้วยกันเป็นระบบเดียว

  • ช่วยให้การทำงานร่วมกันเป็นไปได้
    สิ่งที่ดีที่สุดเกี่ยวกับการมี IAM คือคุณสามารถมอบหมายให้ผู้คนให้สิทธิ์เข้าถึงสร้างบทบาทเพิ่มสมาชิกในระบบและกำหนดสิ่งที่ผู้คนเหล่านี้สามารถทำได้ด้วยทรัพยากรที่พวกเขาสามารถเข้าถึงได้

  • ทำให้การดำเนินงานมีความโปร่งใสมากขึ้น
    เนื่องจาก IAM เป็นแบบรวมศูนย์ผู้ใช้ทุกคนสามารถเห็นสิทธิ์การเข้าถึงและนโยบายในสถานที่รวมถึงสิ่งที่จำเป็นสำหรับระบบและผู้คนที่เกี่ยวข้อง นอกจากนี้ยังสามารถให้ประวัติของผู้ที่ได้รับสิทธิ์เข้าถึงแหล่งข้อมูลโดยใคร ทำให้การตรวจสอบเป็นเรื่องง่าย

การใช้งาน IAM

บริษัท ที่ต้องการนำ IAM ไปใช้จะต้องตรวจสอบเครื่องมือต่างๆที่มีให้ และ IAM ไม่ควรเกี่ยวข้องกับแผนกไอที ในความเป็นจริงซีไอโอส่วนใหญ่ที่เริ่มใช้ IAM ตระหนักว่าสำหรับความคิดริเริ่มของพวกเขาที่จะประสบความสำเร็จพวกเขาควรได้รับการสนับสนุนและความช่วยเหลือจากผู้คนที่อยู่นอกไอที มีเครื่องมือมากมายที่ไม่เพียง แต่ทำให้ IAM ง่ายขึ้น แต่ยังทำให้บุคลากรที่ไม่ใช่ฝ่ายไอทีเข้าใจได้ แต่โปรดจำไว้ว่าในการใช้เครื่องมือของบุคคลที่สาม บริษัท จะต้องตรวจสอบให้แน่ใจว่าได้รับสิ่งที่จ่ายไป ตัวอย่างเช่นสองสามปีที่ผ่านมาผู้ให้บริการโซลูชันของ IAM อยู่ในภาวะคับขัน นั่นหมายความว่า บริษัท ส่วนใหญ่ที่ใช้ผลิตภัณฑ์ Windows และ Microsoft ซื้อโซลูชัน IAM จากผู้จำหน่ายที่ Red Hat หรือ Oracle ซื้อจากนั้นอาจพบว่าโซลูชันที่ซื้อมาไม่มีราคา (หากต้องการเรียนรู้เกี่ยวกับความปลอดภัยในระบบคลาวด์ดูที่ 5 คุณลักษณะความปลอดภัยบนคลาวด์ขนาดใหญ่สำหรับการใช้งานในองค์กร)

IAM ที่ดีควรรักษาสมดุลที่สมบูรณ์แบบระหว่างความปลอดภัยและการให้บริการ เมื่อต้องการทำเช่นนี้นโยบายความปลอดภัยที่มั่นคงจะต้องมีไว้เพื่อควบคุมเทคโนโลยีและขั้นตอนทั้งหมด

ทำไมต้อง IAM

การให้คนที่เหมาะสมในระดับที่เหมาะสมในการเข้าถึงในเวลาที่เหมาะสมเป็นสิ่งสำคัญมากสำหรับธุรกิจ นั่นคือสิ่งที่ IAM ทำและทำให้งานใช้เวลาน้อยลงและมีการดำเนินงานที่มีประสิทธิภาพมากขึ้น IAM ยังเปิดกว้างและโปร่งใสทำให้ผู้นำสามารถมอบหมายงานและสร้างสภาพแวดล้อมที่การทำงานร่วมกันสามารถเจริญเติบโตได้ง่ายขึ้น