身份和访问管理(IAM,Identity and Access Management) 是安全数字化转型的基础。通过管理用户身份及其对不同资源的访问权限,企业可以灵活控制其数字化进程的基础部分。但是,由于使用云、各种应用和网络资源,数字化转型已经跨域了传统的网络边界。因此,如果 IAM 要继续发挥其关键功能,它就必须随之变化。
本文介绍了 IAM 的一些重要趋势及其未来方向。您将会了解 IAM 如何改变,以帮助企业实现安全、可信和数字化的规划。
身份和访问管理的主要趋势
IAM 有助于安全地管理用户、设备和各种业务资源之间的复杂关系。IAM 策略包括工具、规则和流程等,它必须随着技术、文化、常见威胁的变化而发展。以下是对 IAM 的未来的展望。
零信任认证需求增长
由于技术发展,企业内部网络和外部网络之间的界限日益模糊,因此对零信任策略的实施需求也随之增长。零信任策略指,消除对用户或设备的绝对信任,对所有访问采用“始终验证”的方法,来确保安全。
零信任不是某种工具,而是一种策略和理念,及其灵活的实施。企业在采用零信任策略并开展相关实施之前,必须认识到,强大的身份和访问管理将会起关键作用。Gartner 预测,到 2025 年,60% 的企业会把零信任作为企业数字安全的基础。新加坡政府已经制定了其 IT 基础设施零信任策略。
为了加速实现零信任认证,企业必须改善和创建更强大的 IAM 策略。此策略必须包含轮换应用和服务的证书,以保护证书和 API 令牌。最小特权访问,指仅给予用户、设备或微服务执行其功能而所需的访问权限或级别,以免其因拥有过多权限而做出非预期操作。基于标准的身份验证,可提升用户的信心。
无密码认证
在当今社会,人们都明白密码的重要性。若发生账号密码泄露,则会造成不良后果。在暗网,有 240 亿个被盗的用户名密码在售。这是因为黑客们为了实现非法目的,研发各种盗取用户账号密码的技术(例如网络钓鱼),并随时伺机而动。
如果企业采用多因素认证(MFA)解决方案,就可以更好地防范因仅使用密码进行认证而带来的风险。但是,强烈建议,企业的IAM规划中不包含密码认证。无密码认证,指不依赖密码而认证用户身份的任何方法。
单一的无密码认证方法,并不会提高安全性。但是,当多个无密码认证方法组合起来,成为多因素认证时,则可有效加强用户账号安全。无密码认证的 MFA 实现,通常会要求提供用户拥有的物品(例如智能手机、OTP 令牌)及用户特有生物凭证(例如指纹、声音等),以认证用户身份。这种MFA ,比仅使用密码更安全。
人工智能(AI)驱动的访问管理
随着社会发展,人们研发出更好的机器学习模型,实现了更低成本的大规模计算,推动各种创新。人工智能(AI)技术也受惠于此,各种相关产品陆续面世(例如ChatGPT)。因此,AI与IAM的集成,也成为一个值得关注的趋势。
有效的访问管理必须分析各种情景因素,以确定怎样才是正常的用户/设备活动或恶意行为。AI(包含机器学习模型),可随着时间的推移,收集分析IAM所需数据,创建用户和设备身份的风险档案。因此,AI除了可以改善认证用户身份外,还可以检测异常情况,在会话有效期内安全地管理访问,从而确保用户身份安全、访问期间的安全。
AI 可以进一步改进 IAM ,因为AI可帮助企业扩展其对帐号和身份的控制。对于 IT 团队来说,在复杂的 IT 生态系统(企业内网、外网、云、用户远程访问、IP位置多变等等)中,实施IAM 策略是一项艰巨的任务。但是,AI的收集分析数据能力、实时判断和应变能力,大大有助于IAM方案的实施。
IAM 解决方案与时俱进
IAM 是对企业的数据和信息实施访问控制的核心,并涉及以下方面:合规性、权限管理、隐私保护、账号管理、改善效率和体验。IAM 解决方案采用最新数据和分析功能、人工智能,令其从静态、依靠规则执行操作转变为动态、分析判断后采用相应的措施,更有效地认证用户身份,确保资源安全;并改善用户体验。
IAM解决方案提供商,随着社会发展而持续改进,始终为确保安全这一目标而努力。IAM解决方案,也从过往的单纯依靠密码认证,改变为多因素认证、无密码认证等等,符合各种需求,实现最大的安全保护。
安讯奔是著名的身份和访问管理方案提供商,为客户提供可靠的保护数据和信息安全的产品和服务,以及最新的 IAM 信息。