国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 數(shù)據(jù)安全 >

云和移動(dòng)期間 身份認(rèn)證即辦事確保數(shù)據(jù)安然

時(shí)間:2013-08-09 11:37來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
針對(duì)金融機(jī)構(gòu)和智財(cái)權(quán)盜取的國(guó)際收集間諜事務(wù),成績(jī)了源源不竭的信息安然新聞。暗碼和登錄名其實(shí)不是抓人眼球的事務(wù)標(biāo)題問(wèn)題,可是確切IT專(zhuān)家每天必需面對(duì)的安然標(biāo)題問(wèn)題。在云計(jì)較的
Tags數(shù)據(jù)安全(840)身份認(rèn)證(29)AaaS(1)移動(dòng)時(shí)代(1)  

  針對(duì)金融機(jī)構(gòu)和智財(cái)權(quán)盜取的國(guó)際收集間諜事務(wù),成績(jī)了源源不竭的信息安然新聞。暗碼和登錄名其實(shí)不是抓人眼球的事務(wù)標(biāo)題問(wèn)題,可是確切IT專(zhuān)家每天必需面對(duì)的安然標(biāo)題問(wèn)題。在云計(jì)較的利用中也開(kāi)端呈現(xiàn),軟件即辦事(SaaS)和移動(dòng)計(jì)較已增加了治理用戶和其身份的治理復(fù)雜性。

  安然從業(yè)者花了數(shù)十年開(kāi)辟編制來(lái)加強(qiáng)身份認(rèn)證,從而削減這些風(fēng)險(xiǎn),同時(shí)包管易用性和盡可能的安然性。單點(diǎn)登錄(SSO)系統(tǒng)承諾用戶一次性到一個(gè)中間利用進(jìn)行身份認(rèn)證,并主動(dòng)認(rèn)證其他的利用和系統(tǒng)。

  榮幸的是,SSO辦事在云端,即身份認(rèn)證即辦事(AaaS),為身份認(rèn)證治理交付了一些SaaS的好處。企業(yè)、當(dāng)局和其他的機(jī)構(gòu)都因?yàn)楦黝?lèi)啟事采取AaaS,包含基于預(yù)算和時(shí)候擔(dān)憂擴(kuò)大用戶根本。

  用戶的范圍已超出了組織機(jī)構(gòu)的鴻溝;客戶、供給商、承包商和其他的組織機(jī)構(gòu)外的人此刻可以拜候企業(yè)Web利用。分派和治理這些用戶的拜候其實(shí)不會(huì)一向同內(nèi)部目次或人力資本流程聯(lián)系關(guān)系。

  身份認(rèn)證和身份治理系統(tǒng)很是復(fù)雜且昂貴,可是AaaS為身份認(rèn)證帶來(lái)了SaaS的成本優(yōu)勢(shì)。和身份認(rèn)證相聯(lián)系關(guān)系,治理雙身分身份認(rèn)證和歸并移動(dòng)設(shè)備也很是耗時(shí)。將這些轉(zhuǎn)移給辦事供給商確切是個(gè)不錯(cuò)的選擇。

云和移動(dòng)期間 身份認(rèn)證即辦事確保數(shù)據(jù)安然

  云和移動(dòng)期間 身份認(rèn)證即辦事確保數(shù)據(jù)安然

  選擇合適的AaaS供給商

  AaaS基于安然斷言標(biāo)識(shí)表記標(biāo)幟說(shuō)話(SAML)、WS結(jié)合和OAuth如許的尺度。這些尺度為互換安然信息定義了和談,這些信息包含用戶和實(shí)施身份認(rèn)證組件,好比安然令牌。因?yàn)檫@些和談是廠商中立的,運(yùn)行不稱(chēng)身份認(rèn)證系統(tǒng)的組織機(jī)構(gòu)可以歸并。AaaS供給商市場(chǎng)上包含Ping Identity、Okta、OneLogin、Centrify、Symplified和McAfee Cloud Identity Manager這些廠商。

  因?yàn)榱级郃aaS供給商供給不異的核心身份認(rèn)證功能,他們就經(jīng)由過(guò)程其他的辦事和機(jī)能辨別本身。擺設(shè)AaaS的最終方針就是節(jié)制利用和系統(tǒng)帶的拜候,是以為了選出合適你的組織機(jī)構(gòu)的AaaS供給商,評(píng)估這些特點(diǎn),并且考慮它同你的現(xiàn)有益用和辦事之間的互把持性。

  一個(gè)AaaS供給商可以或許撐持認(rèn)證機(jī)制相當(dāng)首要。暗碼的局限性盡人皆知,可是有時(shí)辰暗碼對(duì)IT來(lái)講是必不成少的一部門(mén)。AaaS供給商可以減緩因?yàn)閾纬职荡a策略導(dǎo)致的暗碼風(fēng)險(xiǎn),承諾用戶定義本身的用戶根本法則。例如,AaaS可能承諾用戶定義最小的暗碼長(zhǎng)度、暗碼構(gòu)陳法則、暗碼生命周期和再用的最大年夜經(jīng)常。

  雙因子認(rèn)證比此刻擺設(shè)移動(dòng)動(dòng)靜辦事更簡(jiǎn)單。手機(jī)和其他的移動(dòng)設(shè)備解除伶仃雙因子設(shè)備的需求。谷歌為這些辦事供給了雙因子認(rèn)證,并且銀行正在利用雙因子認(rèn)證來(lái)改良在線銀行的安然性。

  其實(shí)不是所有的利用都撐持尺度,好比SAML和WS結(jié)合。在這些案例中,暗碼是必需的,并且暗碼蘊(yùn)躲室是一個(gè)供給商辦事的必備功能。

  組織機(jī)構(gòu)具有良多他們的身份認(rèn)證細(xì)節(jié)放在目次中,好比勾當(dāng)目次和LDAP辦事器。一個(gè)AaaS供給商的辦事整合了這些存儲(chǔ)庫(kù),承諾更快且更簡(jiǎn)單的擺設(shè)。因?yàn)榱级嘟M織機(jī)構(gòu)利用AaaS,將可能會(huì)繼續(xù)利用他們的目次,理解若何保持目次和AaaS存儲(chǔ)庫(kù)同步很首要。

  AaaS供給商典型的供給給用法度接口(API),開(kāi)辟者可以用來(lái)歸并身份認(rèn)證辦事到公司的自定制利用上。一些AaaS供給商也供給整合風(fēng)行的SaaS利用。假定單點(diǎn)登錄到你的SaaS供給商是你的需求,確保你的SaaS供給商撐持候選的AaaS系統(tǒng)。

  在AaaS系統(tǒng)中掉敗了會(huì)導(dǎo)致多個(gè)利用沒(méi)法為廣大年夜用戶利用。要考慮AaaS供給商的靠得住性和不變性,辦事程度和談(SLA)應(yīng)當(dāng)明白給出可用率和對(duì)宕機(jī)時(shí)候的彌補(bǔ)。在你開(kāi)端解決題今朝,回顧一下需求;你可能需要文檔的利用登錄日記信息。不要忘了找出這些具體信息。

  AaaS廠商也能夠基于他們的能力進(jìn)行評(píng)估,以其合適你的律例和陳述需求。自辦事陳述且可以或許生成審計(jì)信息應(yīng)當(dāng)不變且可用。

  也要考慮可用性標(biāo)題問(wèn)題,好比分派流程和對(duì)利用門(mén)戶的撐持,承諾用戶,特別是移動(dòng)用戶輕松拜候所撐持的利用。

------分隔線----------------------------

推薦內(nèi)容