针对美国联邦机构的小组讨论,本周就数字ID和身份验证管理进行了研究,研究了联邦和持续身份验证。两个选项都喜欢,但都有挑战。
据报道,一位先进的技术研究中心小组成员Matt Topper是ID和Access-Management供应商Uberether的总裁,对国家标准技术研究所将发布有关联邦本身的指导的前景令人兴奋。
粉丝如何联邦Topper说,计划可以提供安全性,标准将使机构之间以及官僚,承包商和公民之间的身份验证。报告通过贸易出版物Nextgov。
挑战将是整理长期承包商收集的所有证书。
像船上的藤壶一样,赢得多个合同的企业 - 多年来在项目上这样做 - 最终获得了很多访问权利。然而,藤壶不会使船在水中死亡,猎物捕食恶劣的演员或恶劣的天气。
在项目结束时未对IAM认证的越来越多的大杂志构成了非常真实的威胁。 Nextgov文章指出,臭名昭著的太阳能攻击能够通过组织水平移动,这种策略可以通过联合身份的方法降低危险。
以及对谁拥有安全认证并知道谁拥有该认证的透彻理解。
国家标准技术研究所计划发布有关涉及联合会的身份和访问管理的最新指南,网络安全和基础设施安全局即将推出指导。
另一个观点在同一事件中,贸易出版物Govcio引用了政府IT官员的话说连续身份验证作为一个类别的发展良好。杰拉尔德·卡隆(Gerald Caron)是联邦卫生与公共服务部监察长办公室的首席信息官。
问题在于,很难提供连续的身份验证,尤其是在混合工作场所中。它通常与行为或者物理生物识别技术。
卡隆说,例如,移动设备附加的凭证仅与审问的时间表一样好。设备未直接监视的设备越长,它将其用作访问该设备网络犯罪分子所寻求的应用程序和数据的工具。
硬件和软件更改可以使其成为常见的访问权限或个人ID验证卡可以重新认证用户,但是如果预算有限,这将是一个很难的销售,即使这意味着要更改个人设备。
