我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下,打造一个成熟的零信任身份管理模型面临着什么样的挑战,及其架构要点。
一、身份管理的落地挑战
由于身份认证系统基础、业务形态、市场政策环境的特殊性,在零信任架构下,身份管理系统的落地面临着诸多挑战:
1. 身份数据连接
动态的身份控制需要有丰富的身份数据做支撑。中国企业在管理身份数据方面存在不少痛点,比如无法对分散在各系统中的身份数据进行统一管理和分析,应用系统间身份数据的打通难度高,等等。其中最为复杂的就是系统之间的数据异构性问题。
举个简单的例子,在企业微信和其他身份源系统的对接中,企业微信系统里的人员信息有个业务字段叫“启用/停用”,而身份源系统中可能有更多个状态:“待入职”、“离职”等,那怎么把这些信息一一对应起来,就是企业经常遇到的一个身份数据连接方面的挑战。
2. 权限管理
普华永道曾在《全球信息安全状况调查》中提到了人员安全的重要性,离职和在职员工,已经成为信息安全的重要威胁。应用访问权限是控制应用和数据安全的第一道门槛,错误的权限分配、或是离职员工账号未关停、以及日志审计缺乏必要的分级分权管理,都会给企业的安全带来隐患。
企业只有建立合理的权限分配和管理制度,才能有效预防各种因“人祸”引起的信息泄露、黑客攻击。
一、身份管理的落地挑战
由于身份认证系统基础、业务形态、市场政策环境的特殊性,在零信任架构下,身份管理系统的落地面临着诸多挑战:
1. 身份数据连接
动态的身份控制需要有丰富的身份数据做支撑。中国企业在管理身份数据方面存在不少痛点,比如无法对分散在各系统中的身份数据进行统一管理和分析,应用系统间身份数据的打通难度高,等等。其中最为复杂的就是系统之间的数据异构性问题。
举个简单的例子,在企业微信和其他身份源系统的对接中,企业微信系统里的人员信息有个业务字段叫“启用/停用”,而身份源系统中可能有更多个状态:“待入职”、“离职”等,那怎么把这些信息一一对应起来,就是企业经常遇到的一个身份数据连接方面的挑战。
2. 权限管理
普华永道曾在《全球信息安全状况调查》中提到了人员安全的重要性,离职和在职员工,已经成为信息安全的重要威胁。应用访问权限是控制应用和数据安全的第一道门槛,错误的权限分配、或是离职员工账号未关停、以及日志审计缺乏必要的分级分权管理,都会给企业的安全带来隐患。
企业只有建立合理的权限分配和管理制度,才能有效预防各种因“人祸”引起的信息泄露、黑客攻击。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 ZLME@ZLME.COM 举报,一经查实,立刻删除。