史蒂夫·莱(Steve Lay),高级销售工程师地层身份
在企业中管理身份是一项艰巨的任务。用户,应用程序,设备和云的扩散为IT操作和安全性带来了强大的障碍。没有什么比最后一英里的访问更具挑战性的情况,在这种情况下,身份验证与业务的严峻现实和网络安全有关。
在许多情况下,最后一英里是框架分解的地方,并且出现了问题。专有协议和方法的混合(不同的应用程序通常依赖于不同的工具和标准)为网络建筑师,开发人员,IT组,安全人员等带来挑战。在旧版和多云应用程序中执行政策可能会很棘手且耗时。
幸运的是,有一种方法可以避开最后一英里身份挑战所造成的痛苦。身份编排有能力从应用程序中抽象身份和策略数据,而无需进行任何代码更改,同时引入一个完全支持所有现代身份标准的框架。
这种方法通常会降低成本,提高运营效率并提高安全性。它还腾出了软件开发人员和其他团队来应对高价值任务。
缺乏标准会引入风险
挑战的核心是一个简单的事实。典型的企业运行数百甚至数千个应用程序。虽然每个软件包都具有身份验证和其他内置的安全保护措施(从基本密码登录到多因素身份验证(MFA)或无密码技术),但整个堆栈中都没有统一性。
所有这些都导致在身份验证和授权机制之间缺乏标准化。在传统应用程序中,结果是缺乏对现代身份协议(例如Oauth)的支持,FIDO2和saml。此外,许多企业都在努力将来自单个应用程序的数据与身份管理系统集成在一起。
在云中,复杂性进一步扩大。一个多样化和分散的应用程序生态系统通常会导致云提供商之间的身份协议支持不同水平,并且跨云应用程序的身份策略不一致。
无论哪种方式,组织都经常发现自己解决了繁琐的任务,包括经常通过直接编码对应用程序进行修改。对于基于非标准的应用程序,包括依赖标题,本地帐户身份验证(通常是LDAP或数据库)或其他专有机制的表格,问题尤其常见。
同样,随着所有连接的点乘积,尤其是在多云环境中 - 组织常常发现自己在努力跟上。而且,开销和技术债务继续累积。
身份编排作为变革的工具
应对最后一英里挑战至关重要。为混合环境统一政策执法至关重要。身份编排可以阻止混乱。这个抽象的框架(浮动所有单个应用程序和系统)充当虚拟流量COP。它支持所有现代身份标准,并确保在正确的位置和正确的时间应用正确的政策。
有了最后一英里的执法框架,组织可以部署现代安全方法,例如MFA或Passkeys在广泛但颗粒状的基础上。它可以根据特定问题,标准和事件启用和禁用帐户。此外,身份编排关闭了黑客和攻击者进入网络并造成损害的许多入口点。
企业还可以采用标准化的身份协议,例如Oauth,OpenID Connect和Fido2,甚至以高度战略的方式将它们结合在一起。这使得可以更战略地部署现代技术,并在出现较新的协议时普遍地将它们交换。更重要的是,没有什么能触及实际应用程序。
达到零
结果是最佳实践政策执法,身份验证和访问控制在企业范围内,具有零信任和最低特权模型。除了企业获得巨大收益外,客户,业务合作伙伴,员工和其他人都可能受益。
通过身份编排,组织可以统一遗产IT和多云框架的专有和不兼容的身份政策的管理和执行。突然,身份管理和身份验证的最后一英里变得更加安全,管理不太复杂。
关于作者
史蒂夫·莱(Steve Lay)是高级销售工程师地层身份。他在Sailpoint,Sirius Computer Solutions和IBM方面拥有超过16年的客户身份管理经验。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
