如何做好身份安全管理?
时间:2022-03-18 13:03:01 | 来源:行业动态
时间:2022-03-18 13:03:01 来源:行业动态
身份安全要做的事情是什么?Gartner报告指出,身份安全要确保正确的人在正确的时间,因为正确的原因访问了正确的资源。具体来说,又该如何做好身份安全管理?要回答这个问题之前,我们需要搞清楚身份安全涉及的面有哪些。
首先对内来说,4A这个词很多人并不陌生,它指的是账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)、审计管理(Audit),在许多大型企业内部利用4A进行统一集中的账号管理、为用户提供不同强度的认证方式、对访问权限进行集中控制、将用户所有的操作日志集中记录管理和分析等等。
在此方面,亚信安全拥有最大的发言权,其4A在移动、电信的覆盖超过了50%,管理的用户数量超过百万、受管账号数量超过了千万、管控的设备数超过了二十万。以江苏移动为例,通过采用亚信安全4A方案覆盖了江苏移动从内部的办公网络,到业务网络、核心运行网络,可以说江苏移动所有的IT系统都进行了4A管控,到目前为止6万员工的各项系统被纳入4A管控。
其次对外来说,服务提供方要确保用户的身份安全和合规的访问,例如互联网的接入认证、网站的统一认证、身份威胁分析等,它们广泛应用于电信、金融、电商等行业领域。
以互联网接入认证举例来说,中国电信同样选择亚信安全,通过建设中国电信互联网网络统一认证平台,中国电信的用户只要用手机号和对应密码就可以登录中国电信所有的增值业务系统,也就实现了一次认证、处处通行。中国电信网站统一认证平台服务了超过5亿用户,高峰支持均值1300次/秒,峰值9700次/秒的用户访问峰值,所以身份认证产品在性能和可靠性上是十分重要的。
亚信安全网络安全事业部副总经理吴冬
亚信安全网络安全事业部副总经理吴冬表示,可以说亚信安全支撑了全球最大规模的身份安全用户部署。要说身份安全有哪些不同,或者说企业该如何选用身份安全管理方案?吴冬以几个应用场景举例:
一是帐号的全生命周期管理。例如某员工入职公司,HR系统录入其信息和职位,IAM系统5分钟内就会自动开通OA、CRM、ERP、考勤、财务等系统的帐号和权限。当他产生职位调动时,HR系统调整后,IAM也会创建新部门的系统帐号和权限,并回收之前所在部门的系统帐号。
二是金库模式强化授权管控。很多时候企业做帐号静态管理,但对于高敏感的系统或数据来说,不仅要有静态管理,还要有动态管理,例如访问核心系统或数据时,金库模式去强化管理。以关键操作、多人完成、多人制衡为原则,从技术上保证一个人不可能独自完成高敏感操作。
此外,还包括基于4A构建安全封闭的工作环境,如涉及敏感数据,员工只能查看,不能下载,防止敏感数据被随意拷贝、实现文档溯源等。
当然,这些还不够,以下要说的包括身份安全管理的新趋势,以及站在用户视角考虑身份管理等。
在线咨询
