基于零信任架構(gòu)的IDaaS實(shí)現(xiàn)是怎樣的

基于零信任架構(gòu)的IDaaS實(shí)現(xiàn)是怎樣的，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿(mǎn)足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的昌圖網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

IAM的SaaS交付

身份認(rèn)證即服務(wù)(Identity as a Service; IDaaS)，IAM+SaaS=IDaaS；

用戶(hù)的范圍已經(jīng)超越了組織機(jī)構(gòu)的邊界；客戶(hù)、供應(yīng)商、經(jīng)銷(xiāo)商以及其他的組織機(jī)構(gòu)外的人現(xiàn)在可以訪問(wèn)企業(yè)應(yīng)用。分配和管理這些用戶(hù)的訪問(wèn)并不會(huì)一直同內(nèi)部目錄或者人力資源流程關(guān)聯(lián)。身份認(rèn)證和身份管理系統(tǒng)非常復(fù)雜且昂貴，但是IDaaS為身份認(rèn)證帶來(lái)了SaaS的成本優(yōu)勢(shì)。和身份認(rèn)證相關(guān)聯(lián)，管理雙因素身份認(rèn)證以及合并移動(dòng)設(shè)備也非常耗時(shí)。將這些轉(zhuǎn)移給服務(wù)提供商確實(shí)是個(gè)不錯(cuò)的選擇。

行為分析(UEBA)，持續(xù)校驗(yàn)

由于用戶(hù)的范圍和邊界的模糊，在IDaaS下的單點(diǎn)登錄及身份管理中對(duì)用戶(hù)的行為進(jìn)行分析，基于機(jī)器學(xué)習(xí)的算法對(duì)于用戶(hù)行為進(jìn)行分析，通過(guò)身份管理系統(tǒng)對(duì)于用戶(hù)行為發(fā)生變化時(shí)進(jìn)行持續(xù)校驗(yàn)；

標(biāo)準(zhǔn)協(xié)議（OAuth，OIDC，SAML）

IDaaS需要制定標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)認(rèn)證協(xié)議的認(rèn)證能力；

多因素認(rèn)證

豐富的多因素認(rèn)證能力，成為IDaaS的必要能力，可以分類(lèi)為：

1.傳統(tǒng)的UKey、OTP、CA證書(shū)；

2.生物認(rèn)證人臉、指紋、聲紋、掌紋；

3.最新標(biāo)準(zhǔn)FIDO等等；

零信任架構(gòu)

基于身份的零信任架構(gòu)最佳實(shí)踐中，圍繞身份管理系統(tǒng)為中心結(jié)合可信終端、安全代理、細(xì)粒度授權(quán)等相關(guān)組件建設(shè)一個(gè)安全高效的整體企業(yè)數(shù)字化平臺(tái)，在傳統(tǒng)的IAM功能上需要新增如下功能服務(wù)：

CARTA

一致的持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估(continuous adaptive risk and trust assessment, CARTA)方法；持續(xù)評(píng)估用戶(hù)生命周期內(nèi)的風(fēng)險(xiǎn)，并結(jié)合API認(rèn)證及多因素能力來(lái)要求用戶(hù)進(jìn)行二次認(rèn)證或多次認(rèn)證，從而達(dá)到可以降低用戶(hù)風(fēng)險(xiǎn)可以更全面的保護(hù)能力；在進(jìn)行高價(jià)值數(shù)據(jù)、服務(wù)、API操作時(shí)根據(jù)實(shí)時(shí)的風(fēng)險(xiǎn)計(jì)算結(jié)合多因素系統(tǒng)讓訪問(wèn)主體重新出示身份或出示更高安全性身份驗(yàn)證方式，用來(lái)規(guī)避主動(dòng)或被動(dòng)的風(fēng)險(xiǎn)攻擊，從而整體保護(hù)客戶(hù)的系統(tǒng)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)安全；

CASBs

云訪問(wèn)安全代理(CASBs)是一種工具，用于監(jiān)聽(tīng)和管理云應(yīng)用與用戶(hù)之間的流量，可以幫助保護(hù)云環(huán)境，CASB的“四個(gè)支柱”包括——可視化、合規(guī)性、數(shù)據(jù)安全和威脅防護(hù)；“訪問(wèn)”是CASB中的一環(huán)，這類(lèi)產(chǎn)品可以提供威脅防護(hù)，加強(qiáng)云上數(shù)據(jù)應(yīng)用的訪問(wèn)和身份驗(yàn)證控制。在許多情況下，CASB通過(guò)和現(xiàn)有的IDaaS進(jìn)行交互，可以監(jiān)視業(yè)務(wù)活動(dòng)并執(zhí)行規(guī)則。CASB的優(yōu)勢(shì)之一在于具備與現(xiàn)有的安全基礎(chǔ)結(jié)構(gòu)集成的能力；

UEM

統(tǒng)一端點(diǎn)管理(UEM)，管理任何端點(diǎn)的整個(gè)生命周期：移動(dòng)（Android、iOS）、桌面（Windows 10、macOS、Chrome OS）、強(qiáng)固型設(shè)備甚至 IoT（Linux 和其他）；收集終端硬件、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)、行為等信息進(jìn)行終端安全評(píng)估；

細(xì)粒度授權(quán)

更細(xì)粒度的會(huì)話(huà)管理功能，基于單個(gè)資源、資源組、用戶(hù)賬號(hào)和資源目錄的范圍，授權(quán)給用戶(hù)、組、組織、角色和崗位，控制其訪問(wèn)準(zhǔn)入、數(shù)據(jù)獲取能力；并建立角色互斥模型；

Session管理

Token統(tǒng)一注銷(xiāo)和重新驗(yàn)證的控制策略，動(dòng)態(tài)控制用戶(hù)已認(rèn)證的會(huì)話(huà)；根據(jù)持續(xù)風(fēng)險(xiǎn)評(píng)估引擎對(duì)已經(jīng)生成的Token進(jìn)行風(fēng)險(xiǎn)等級(jí)調(diào)整，根據(jù)用戶(hù)上下文及歷史數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)計(jì)算可以阻止高風(fēng)險(xiǎn)行為；

BYOI

BYOI(社交媒體身份整合)，管理數(shù)字、面向客戶(hù)、多渠道網(wǎng)站（Web、移動(dòng)、IoT）上的客戶(hù)身份，用戶(hù)來(lái)源是未知的（注冊(cè)前）并可能創(chuàng)建多個(gè)虛假帳戶(hù)，不能假定身份。并且可以整合不同社交媒體不同身份信息，對(duì)多來(lái)源身份進(jìn)行清洗合并，并管理用戶(hù)身份畫(huà)像及標(biāo)簽；

API Auth

API的認(rèn)證和授權(quán)(使用OAuth/OIDC)，在零信任架構(gòu)中所有面向訪問(wèn)主體的服務(wù)、API都必須經(jīng)過(guò)可信代理進(jìn)行統(tǒng)一管理，在訪問(wèn)代理中依托API技術(shù)對(duì)訪問(wèn)客體的訪問(wèn)請(qǐng)求進(jìn)行統(tǒng)一的認(rèn)證和授權(quán)，并結(jié)合風(fēng)險(xiǎn)引擎對(duì)API基本的訪問(wèn)進(jìn)行風(fēng)險(xiǎn)動(dòng)態(tài)控制，還可以結(jié)合細(xì)粒度授權(quán)能力對(duì)訪問(wèn)的API進(jìn)行控制；

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

網(wǎng)頁(yè)名稱(chēng)：基于零信任架構(gòu)的IDaaS實(shí)現(xiàn)是怎樣的
文章網(wǎng)址：http://bm7419.com/article2/pssooc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、動(dòng)態(tài)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)