国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

從頭評(píng)估云中的身份認(rèn)證治理系統(tǒng)

時(shí)間:2013-06-22 14:47來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
跟著愈來愈多的新安然風(fēng)險(xiǎn)的威脅,確保企業(yè)數(shù)據(jù)安然和完全也逐步變得首要。身份認(rèn)證治理軟件對(duì)拜候不合數(shù)據(jù)的用戶進(jìn)行治理,幫忙企業(yè)確保數(shù)據(jù)安然。 認(rèn)證治理包管了超越多個(gè)系統(tǒng)的用
Tags身份驗(yàn)證(15)安全管理(325)活動(dòng)目錄(3)認(rèn)證管理(1)  

  跟著愈來愈多的新安然風(fēng)險(xiǎn)的威脅,確保企業(yè)數(shù)據(jù)安然和完全也逐步變得首要。身份認(rèn)證治理軟件對(duì)拜候不合數(shù)據(jù)的用戶進(jìn)行治理,幫忙企業(yè)確保數(shù)據(jù)安然。

  認(rèn)證治理包管了超越多個(gè)系統(tǒng)的用戶身份的一致性。該手藝主動(dòng)化計(jì)謀性的IT任務(wù),結(jié)合用戶權(quán)限和用戶身份的限制,承諾員工只拜候本身權(quán)限以內(nèi)的數(shù)據(jù)。目標(biāo)是經(jīng)由過程確保資本的不變性從而保護(hù)企業(yè)安然。別的,跟著云計(jì)較愈來愈多地深進(jìn)到數(shù)據(jù)中間治理,基于云計(jì)較的系統(tǒng)面對(duì)新的挑戰(zhàn)。

  當(dāng)局的規(guī)章軌制要求企業(yè)對(duì)用戶的身份進(jìn)行審計(jì),以確保與動(dòng)作一致??墒潜葋恚矸葜蝸硪?yàn)槠渌麊⑹伦兊眉颖妒滓?。在過往的幾年里,移動(dòng)設(shè)備的利用已激增,員工利用云資本在不合的設(shè)備上工作的現(xiàn)象已變得遍及。身份治理系統(tǒng)承諾員工在多個(gè)設(shè)備上利用不異的身份。

  周全的身份治理系統(tǒng)還可以措置可擴(kuò)大性標(biāo)題問題。在一個(gè)小型企業(yè)中,追蹤每個(gè)員工的帳號(hào)其實(shí)不是一件具有挑戰(zhàn)性的工作??墒歉O(shè)備和員工數(shù)量標(biāo)增加,追蹤帳號(hào)利用就變得很是堅(jiān)苦。

  云中的身份治理加倍復(fù)雜

  手藝趨勢(shì)是周期性的,身份治理就是一個(gè)完美的例子,一切舊的又變成新的。

  良多年前,我在一家大年夜型保險(xiǎn)公司工作。那時(shí)我們有一臺(tái)辦事器,存儲(chǔ)了所有的東西??墒歉覀兘K端用戶的增加,該辦事器很快就不敷用了,我們不克不及不將資本移到新的辦事器上。

  那時(shí),每個(gè)辦事器有本身的權(quán)限機(jī)制,每個(gè)用戶需要多個(gè)用戶帳號(hào)——每個(gè)辦事器都得有一個(gè)。假定用戶需要重置暗碼,每個(gè)辦事器上的暗碼也都要重置。這類分手的用戶帳戶是一個(gè)巨大年夜的治理承擔(dān)。

  最后,微軟的勾當(dāng)目次和Novell目次辦事等手藝幫忙我們解決了這些標(biāo)題問題。即便在此刻,勾當(dāng)目次承諾用戶具有伶仃的一套證書,在全部組織中都可利用。

  標(biāo)題問題是,組織常常連絡(luò)利用已有的資本和云資本,這又會(huì)產(chǎn)生多個(gè)帳號(hào)標(biāo)題問題。雖然有例外(如微軟Office 365),但大年夜大都云利用和組織中的本地勾當(dāng)目次不合步。例如,我的云備份和我的本地勾當(dāng)目次不合步。云計(jì)費(fèi)利用法度也不例外。常見的環(huán)境是,終端用戶通度日動(dòng)目次帳號(hào)拜候本地資本,同時(shí)也具有自力的云利用帳號(hào)。

  這就產(chǎn)生了一些標(biāo)題問題。起首,跟著組織利用愈來愈多的云利用,需要記住的用戶名和暗碼的數(shù)量也暴漲。雖然有人覺得分手的帳號(hào)可以或許改良整體的安然性,但真實(shí)的經(jīng)驗(yàn)表白,每個(gè)用戶堆集的一套認(rèn)證信息不克不及不將記實(shí)下來保留,從而產(chǎn)生了安然風(fēng)險(xiǎn)。

  分手帳號(hào)產(chǎn)生的別的一個(gè)標(biāo)題問題是,增加治理承擔(dān)。設(shè)立新的用戶帳號(hào)會(huì)變成一個(gè)破鈔時(shí)候的過程,因?yàn)槊總€(gè)用戶的云利用必需別的伶仃設(shè)立。一樣,暗碼設(shè)置也變得復(fù)雜,好比,用戶說不清晰到底哪個(gè)暗碼需要重置。

  為體味決這些標(biāo)題問題,認(rèn)證治理供給給用戶一套可以遍及利用的伶仃的認(rèn)證。當(dāng)然削減用戶認(rèn)證的數(shù)量可以或許擺脫煩人的認(rèn)證治理近況,首要的是要記住,更多的是認(rèn)證治理,而不但僅是供給給最終用戶single sign-on功能。

  勾當(dāng)目次的限制

  良多組織利用勾當(dāng)目次作為認(rèn)證用戶的首要機(jī)制,是以考慮甚么樣的勾當(dāng)目次可以或許用于身份治理系統(tǒng)是成心義的。

  一般來講,勾當(dāng)目次可以供給用戶認(rèn)證和資本的拜候節(jié)制(好比,勾當(dāng)目次內(nèi)部資本和利用組策略安然的資本)。勾當(dāng)目次帳號(hào)承諾拜候收集共享文件或本地利用。

  勾當(dāng)目次認(rèn)證還供給外部資本的拜候節(jié)制。Windows Server承諾成立結(jié)合信賴,承諾一個(gè)勾當(dāng)目次叢林信賴另外一個(gè)。假定勾當(dāng)目次和別的的資本好比云利用之間沒有信賴關(guān)系,然后它沒有為資本履行身份驗(yàn)證的權(quán)限。這類的信賴關(guān)系在一個(gè)組織中的終端用戶需要拜候另個(gè)收購的組織收集中的資本的環(huán)境下很有幫忙。這些類型的特點(diǎn)無需更改多個(gè)系統(tǒng)便可以對(duì)用戶進(jìn)行驗(yàn)證。這類集中認(rèn)證對(duì)治理員來講是一種福利,因?yàn)樗舫杀兜氖止と蝿?wù)。

------分隔線----------------------------

推薦內(nèi)容