物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

身份互聯(lián)網(wǎng)即將到來 IAM將發(fā)生巨變

作者:本站收錄
來源:安全牛
日期:2017-11-08 09:21:19
摘要:如今,隨著公司企業(yè)往自身內(nèi)部網(wǎng)絡(luò)和基于云的網(wǎng)絡(luò)中添加成千上萬的新設(shè)備,身份與訪問管理(IAM)技術(shù)也將經(jīng)歷巨大的轉(zhuǎn)型。

  身份互聯(lián)網(wǎng)和物聯(lián)網(wǎng)之間有什么區(qū)別?顧名思義,物聯(lián)網(wǎng)是關(guān)于物的——設(shè)備、控制器、致動(dòng)器等等。但這些東西會(huì)執(zhí)行任務(wù)、收集數(shù)據(jù)、連接到其他設(shè)備。換句話說,每個(gè)設(shè)備都會(huì)有帶多重屬性的一個(gè)身份,而這些屬性必須得到良好的理解,才可以驅(qū)動(dòng)好事發(fā)生,而阻止壞事降臨。因此,身份互聯(lián)網(wǎng)(Internet of Identities)出現(xiàn)了。

  如今,隨著公司企業(yè)往自身內(nèi)部網(wǎng)絡(luò)和基于云的網(wǎng)絡(luò)中添加成千上萬的新設(shè)備,身份與訪問管理(IAM)技術(shù)也將經(jīng)歷巨大的轉(zhuǎn)型。企業(yè)的IAM基礎(chǔ)設(shè)施要能夠適應(yīng):

  1. 大規(guī)模

  新IAM技術(shù)將不得不支持?jǐn)?shù)百萬臺(tái)設(shè)備(及用戶),每臺(tái)設(shè)備(或每個(gè)用戶)都有各自的屬性列表。這就是個(gè)N×N的身份屬性矩陣。而且,這些用戶和設(shè)備還有可能是臨時(shí)的——作為某種業(yè)務(wù)或執(zhí)行過程的一部分而出現(xiàn)并消失。僅資產(chǎn)審計(jì)這一項(xiàng),就可能是耗時(shí)耗力的繁重任務(wù)。

  2. 隱私及安全要求

  設(shè)備需具有強(qiáng)化的配置、唯一的身份、多因子身份驗(yàn)證功能,以及設(shè)備間安全通信。這就需要有與現(xiàn)有網(wǎng)絡(luò)、云和IAM基礎(chǔ)設(shè)施緊密集成的新型策略引擎和實(shí)施控制措施。

  3. 持續(xù)智能監(jiān)視

  為維持可用性、高性能和安全性,身份互聯(lián)網(wǎng)需要有持續(xù)的監(jiān)視??紤]到急速增長(zhǎng)的規(guī)模,可以說,人類自身是無法跟上這些活動(dòng)的。于是,讓身份互聯(lián)網(wǎng)列車持續(xù)準(zhǔn)時(shí)運(yùn)轉(zhuǎn)的重?fù)?dān),就落在了人工智能和機(jī)器學(xué)習(xí)算法的引入上,恰當(dāng)?shù)腁I與機(jī)器學(xué)習(xí)的引入,有助于自動(dòng)化區(qū)分正常行為與異?;顒?dòng),并將之轉(zhuǎn)譯為人類可用的情報(bào)。

  老實(shí)說,微軟雖然位列軟件業(yè)巨頭,但其活動(dòng)目錄(AD)不足以管理和維護(hù)身份互聯(lián)網(wǎng)。

  隨著身份互聯(lián)網(wǎng)的成型,可能會(huì)出現(xiàn)幾個(gè)重大轉(zhuǎn)變,比如說:

  1. 公司企業(yè)將集中化IAM管理和采購(gòu)

  過去幾年里IAM有機(jī)增長(zhǎng),傾向于由應(yīng)用開發(fā)人員、IT運(yùn)營(yíng)和安全人員的松散耦合進(jìn)行管理。隨著身份互聯(lián)網(wǎng)的發(fā)展,公司企業(yè)會(huì)認(rèn)識(shí)到,現(xiàn)有的拼湊式IAM部署無法解決身份互聯(lián)網(wǎng)規(guī)模,也無法驅(qū)動(dòng)新的業(yè)務(wù)過程。到那時(shí),很多企業(yè)都會(huì)把下一代身份基礎(chǔ)設(shè)施列為優(yōu)先考慮。公司也會(huì)設(shè)立首席身份官的位子——具備轉(zhuǎn)型公司身份基礎(chǔ)設(shè)施并塑造新IAM策略所需業(yè)務(wù)及技術(shù)能力的資深人士。

  2. 身份走向云端

  對(duì)大規(guī)模、持續(xù)連接和處理能力的需求,將驅(qū)動(dòng)大型企業(yè)擁抱基于云的IAM服務(wù)。

  3. 安全在IAM中的地位更加重要

  企業(yè)戰(zhàn)略集團(tuán)(ESG)的調(diào)查顯示,66%的公司企業(yè)宣稱,他們的安全團(tuán)隊(duì)對(duì)IAM策略、規(guī)程和技術(shù)的參與度,比2年前有了大幅或某種程度的增長(zhǎng)。然而,這還僅僅只是個(gè)開始。隨著身份互聯(lián)網(wǎng)地位的穩(wěn)固,CISO將會(huì)緊密參與到編制和實(shí)施身份策略中來。對(duì)數(shù)據(jù)隱私的重視也會(huì)大幅增加。

  IT界談?wù)摶谏矸莸挠?jì)算和基于身份的聯(lián)網(wǎng)已經(jīng)有好幾年了,但這更多只是個(gè)愿景而非現(xiàn)實(shí)。隨著身份互聯(lián)網(wǎng)的進(jìn)化發(fā)展,愿景終將成真,帶來一段充斥混亂、創(chuàng)新和轉(zhuǎn)型的時(shí)期。

  什么時(shí)候會(huì)這樣呢?我們?nèi)缃裾旭傇诟咚偃肟谔帲咚佘嚵鞯囊苿?dòng)速度比我們想象的要快得多。換句話說,身份互聯(lián)網(wǎng)及其相關(guān)的一切,馬上就會(huì)到來。

人物訪談