什么是数字身份？

您能通过视觉识别出多少人？如果您具备典型的面部识别能力，科学界认为大约能够识别出 5000 人。但随着我们生活中的更多人进入数字领域，几千年来通过颧骨结构和眼睛形状识别朋友和敌人的技能需要增强。

然后是数字身份的概念。对于想要订购食物的典型消费者，数字身份或数字角色可能包括个人数据（如姓名和街道地址）、活动数据（如过去的订单）以及设备标识符（例如基于智能手机的 IMEI 号码或 PC 上的缓存 cookie 的散列）。这种数字数据的收集使餐厅的电子商务引擎能够识别谁在订购晚餐，并相信交易是合法的。

人类、组织、应用和设备都具有数字身份，其中可能包括数百或数千个数据点。如果没有这种信任，商业活动就会陷入停滞。

什么是数字身份？

数字身份是包含标识实体的特征、属性和活动的数据点的集合。除了授权技术外，数字身份验证人员、组织、应用程序或设备是否同时被授权访问某些资产或数据，以及是否是该访问的合法持有者。例如，员工早上登录系统时，企业网络会识别与员工关联的用户名和密码组合，以及发给员工的 PC 硬件足迹。这些数据点和其他数据点对员工进行身份验证，以便系统将授予对执行其工作所需的数据和应用程序的访问权限。

请注意，授权不同于身份管理。在标准方面，OAuth 是开放授权 (Open Authorization) 的缩写，这种行业标准的授权协议可授予信息、网站或应用的访问权限。相比之下，对于 Open Identifier，OpenID 是一种分散的验证协议，允许实体使用一组凭证。与专注于授权和授予访问权限的 OAuth 不同，OpenID 旨在跨不同平台建立身份。他们一起工作。

对于个人，特别是在社交媒体和消费者领域，数字身份类似于在线或数字角色，有时称为数字足迹。虽然人们越来越意识到他们的在线角色，但数字身份也与组织，应用程序和硬件相关。

例如，对于组织，数字身份验证 B2B 合同中涉及的交易方。这种承认可以授权使用电子签名和可信的文件共享，从而使订约过程自动化，并允许访问交付信息、定价列表和订购系统。

在应用到应用的数字身份使用中，系统使用机器可读凭证进行通信，以便在应用访问服务和数据时验证身份，通常无需人工干预。越来越流行的微服务架构将软件分解为通过 API 进行通信的小型独立代码包，说明了这种类型的数字身份。

数字身份的硬件用途包括安装在企业 PC 中的可信平台模块 (Trusted Platform Module，TPM) 芯片，这些芯片可以存储加密密钥和证书，以建立设备的数字身份（甚至是员工的数字身份）。对于智能手机，TPM 类似功能包括 Android Knox 和 Apple 的 Secure Enclave。心脏起搏器、胰岛素泵、智能信用卡以及带芯片的员工身份证也依赖于数字身份。

物联网 (IoT) 设备跨越了硬件/软件的鸿沟，要求数字身份与其他边缘设备和收集和处理其数据的在线云技术平台安全地通信。

数字身份与用户对比

数字身份和用户是相关但不同的概念。数字身份是指与个人关联的电子数据，通常用于在线验证，而用户是拥有用于与数字系统或平台交互的账户的个人。

数字身份将验证用户是否是合法的账户所有者。根据具体情况，它还可能指与个人关联的身份管理系统中的条目，并用于验证人员是谁。一个用户可以具有多个关联的数字身份，用于访问不同的平台。相关的是，用户是否具有授权访问特定系统的数字身份。

数字身份与账户

与数字身份与用户一样，数字身份与账户是一个多对一的主张。个人可能有数十个数字身份，而账户代表与特定系统的单个交互点。

以某家区域性零售商的客户经理 Colleen 为例。Colleen 的数字身份没有和公司使用的单一平台绑定。这是一组属性（如密码和员工 ID）的集合，她用这些属性在完成工作所需的系统上进行验证。Colleen 的账户可能包括她用来检查库存的基于云技术的 ERP、用于记录时间的 HR 应用以及用于跟踪她所在地区客户的 CRM 系统。

主要差异

打个比方：我们可以将 Colleen 的数字身份组合想象成一个钱包，其中包含了她独有的数字角色，有几张信用卡、一张借书证、几张会员卡和一张芯片员工证。当她想借阅图书馆的书籍时，她的数字身份与使用常客卡支付杂货费、拿出员工证刷卡进入工作场所的入口亭或登录 ERP 查看当天的销售数字时所使用的数字角色不同。

图书管理员、杂货店职员、保安和云提供商都认可 Colleen 为授权用户，并知道哪个账户相关，但没有人能看到她的整个数字身份。

关键要点

• 人类、组织、应用和设备都具有数字身份。
• 数字身份与身份和访问管理技术相结合，可防止未经授权的用户窃取或操纵数据。
• 身份和访问管理 (IAM) 系统可以高效地管理大量数字身份和访问请求，因此对于大型组织而言，这些系统是必不可少的。
• 数字身份技术的趋势主要旨在简化云服务的使用并实现后端流程自动化。
• AI 驱动的系统可以快速分析数千个相关数据点，从而提高数字身份验证流程的准确性、安全性和性能。

数字身份详解

在 IT 领域中，数字身份是指实体在与网站、企业系统、云软件和其他在线领域交互时生成的数据线索。数字身份允许在数字世界中识别和验证个人或设备。

让我们来看看一个企业可能安装的智能安全系统如何取决于各种数字身份。安全设置使用互联设备（例如摄像头、运动传感器和门锁），将数据馈送到云提供商托管的中央集线器。该系统可以通过网站或移动应用程序进行远程控制。某些员工可以随时进入，而其他员工只能在工作时间打开内部或外部的门。只有安全人员可以登录云中心查看敏感信息，例如视频片段或录入日志。

与安全系统关联的每个人、服务和设备都有一个唯一的数字身份，该身份由多种因素组成，例如用户名和密码、硬连线设备 ID、MAC 地址或加密密钥。安全系统中的设备定期使用基于云的中央集线器进行检入。一个单独的验证过程确认设备的身份，并授权其连接和交换数据。

一旦设备进行自我验证，系统就会建立安全的通信通道。根据设备的数字身份，可以对通道进行加密，以保护传输中的敏感数据并防止未经授权的访问。该设备的数字身份还建立了数据来源。也就是说，收集的数据归因于设备。这对于数据完整性至关重要的应用程序至关重要，例如监控保险箱或收银机的相机。

员工的职务角色用于确定其数字身份，以便与安全系统交互。数字身份和授权管理可防止未经授权的人员或设备访问网络以及查看或操作设备或数据。

数字身份如何工作？

数字身份的工作原理是编译唯一标识个人、组织、应用程序或联机设备的信息。人类的数字身份数据可能包括姓名、电子邮件地址、员工 ID 编号、社交媒体档案、购买历史记录以及智能手机和计算机的标识符。对于设备（例如物联网传感器），硬件标识符（例如 MAC 地址、唯一芯片标识符或受信任机构颁发的加密证书）可以确立身份。

信任是可靠的数字身份管理的结果。为了让在线系统发挥作用，他们必须能够自信地证明一个实体（无论是人类还是其他实体）就是它所声称的那个人或事物。

数字身份如何与身份和访问管理协同工作？

身份和访问管理 (IAM)是管理资源访问的技术和策略框架，数字身份对于 IAM 至关重要，可帮助 IAM 系统创建和激活新账户，验证尝试访问资源的实体的合法性，根据身份和角色授予权限，然后按需暂停或停用访问权限。

借助 IAM 加上数字身份，企业可以平衡安全性，为员工提供完成工作的工具，从而管理数据和系统访问。IAM 系统依赖与数字身份关联的属性来做出访问控制决策，并强制实施组织实施的策略。同时，单点登录 (SSO) 等 IAM 功能减少了不同应用对多个登录的需求，从而简化了用户的数字身份钱包。将其视为数字身份，提供“谁”，而 IAM 建立了控制访问的框架和规则。

什么是数字身份？

构成数字身份的元素（有时称为数字标识符）因实体是个人、组织、应用程序还是设备而异。对于人类来说，数字身份属性既是固有的，例如眼睛颜色或出生地，又是用户创建的，例如社交媒体和电子邮件账户。

数字身份还包含有关人员、公司、设备和位置之间关系的数据。例如，财务副总裁可以使用用户名、密码和二因素身份验证应用程序来建立自己的身份，而其他因素（包括 PC 或智能手机的硬件指纹以及设备连接到的物理位置）将通知是否授予对公司银行账户的访问权限。

构成人员数字身份的属性包括以下各项：

• 个人身份信息 (PII)。PII 是直接链接并可用于识别特定个人的数据，例如姓名和出生日期；联系信息（包括实际地址和电话号码）；生物特征数据（如指纹、虹膜扫描甚至语音记录）；以及身份证号码（如社会保障号、驾照、员工 ID、银行账户或护照）。符合 PII 的条件可能因情境和当地法规而异。某些类型的 PII，如社会保障和银行账号，高度敏感，需要严格的保护措施。
• 个性化数据。虽然数字标识符本身无法识别个人身份，但可以增强配置文件，包括 IP 地址、基于 IP 或 GPS 的当前位置数据、设备信息、Cookie 和浏览器历史记录、搜索查询和在线活动模式。
• 凭证。这些是用于在访问联机服务或资源时确认身份的验证方法。它们就像数字密钥一样，包括您拥有的指纹、智能手机上的身份验证应用程序或物理身份证，以及您知道的密码或代码。独特的物理特征是一种安全的数字身份验证方法，而用户名/密码组合的风险更高。
• 数字证书。这些电子凭证由受信任的机构颁发，可以验证设备或应用程序以实现安全通信。
• 在线跟踪器。这些身份痕迹也称为数字跟踪器或在线跟踪工具，它们源自个人的在线行为，例如提交评论和评级、在社交媒体平台上发布内容以及在浏览器中搜索。

对于非人类实体（如 IoT 设备或微服务），数字标识符可能包括以下内容：

• 分配的标识符。基于硬件的唯一设备标识符 (UDI) 在制造过程中进行编程。示例包括 MAC 地址、出厂时分配的序列号以及移动设备的国际移动设备标识 (IMEI) 标识符。
• 资产标记。组织还可以分配唯一的数字标识符，例如带有条形码的资产标签或贴在物理设备或库存货品上的 RFID 贴纸。
• IP 地址。每个连接到互联网的网站和设备（包括服务器和 IoT 传感器）都有一个用于标识其位置的独特数字标识符，称为 IP 地址。IP 地址可以是静态的或动态的，根据各种因素进行更改，例如 VPN 连接。IP 地址允许设备彼此查找和通信。但是，由于人类不善于记住长串的数字，网站的数字身份被表示为域名，如 www.oracle.com.在浏览器中键入网站名称时，域名系统 (Domain Name System，DNS) 会将这些字母转换为相应的 IP 地址，定位网站托管的服务器，并请求在屏幕上显示网站所需的数据。
• 安全证书。由受信任的公共或私人第三方组织（称为证书颁发机构或 CA）颁发的数字证书，通过验证个人、组织或网站的身份，在数字安全领域发挥着至关重要的作用。CA 颁发包含数字标识符的数字证书，例如证书持有者的公钥、身份信息和 CA 的数字签名。组织或设备制造商可以获取并安装这些证书。
• 物理位置和连接。最后，可以通过设备标识与其他设备或其连接平台的关联来验证设备标识。例如，智能安全系统中门传感器的标识符可能是它向系统传输数据的云平台，或者它与系统中的摄像头和其他设备之间的机器对机器连接。

为什么数字身份很重要？

数字身份非常重要，因为它们是身份验证和授权的基础，没有这种基础，人们，组织，应用程序和设备之间就没有可信的数字通信。

我们的生活和业务越是向云端发展，数字身份就越重要。云为数字身份提供了大量用例，主要围绕用户和应用如何与云资源交互。

数字身份重要的主要原因包括：

协作。云平台促进了员工、客户和外部合作伙伴之间的协作，但信任需要数字身份来确定生态系统中的实体是他们所说的实体。例如，建立身份后，营销团队可能会使用基于云的项目管理工具与多个外部设计机构进行协作。数字身份为每个机构提供安全访问，同时限制其项目的访问。

位置的灵活性。云服务的一个关键卖点是可以从任何地方访问它们。数字身份提供了一种管理地理位置分散的用户和账户的方法，从而使这种灵活性成为可能。新员工或设备可以通过身份预配轻松添加到云服务。

降低复杂性。数字身份简化了企业和云环境中的访问管理。IAM 和单点登录 (SSO) 允许用户使用一组强凭证来处理作业所需的所有云应用，因为现在他们不需要处理多个密码、验证者和账户。这对安全有好处。

法规合规性。许多数据隐私和主权法规要求实施强大的访问控制。数字身份可确保只有授权用户才能看到某些数据集，并且访问日志准确完整，从而帮助企业遵守法规。

安全访问控制。我们中的许多人几乎只在包含敏感数据和应用程序的各种云平台上工作，但是没有办法像物理办公室一样用芯片化的身份证刷卡。数字身份使提供商能够验证试图访问其服务的人员和设备。例如，许多公司使用基于云的 ERP 套件，其中包含财务、库存、客户和其他数据。数字身份有助于确保只有具有相应权限的授权员工才能获得访问权限。

谁使用数字身份？

在当今的在线时代，几乎每个人都以一种或另一种形式使用数字身份。无论是在社交媒体平台上创建一个账户，从电子商务网站购买，登录云平台工作，还是访问在线金融或医疗保健服务，数字身份已经成为我们日常生活的重要组成部分。

数字身份数据的主要用户包括：

• 零售商。对于依赖互动的公司来说，买家的数字身份有助于根据其偏好和行为实现个性化，这意味着数字身份在增强客户关系和推动增长方面发挥着关键作用。员工的数字化身份管理其对实体办公室、公司数据和软件系统的访问。数字身份可帮助医疗卫生提供商、政府机构和金融服务公司实现客户重要数据的机密性、完整性和可用性，同时实现值得信赖的通信。
• 云提供商。当您的产品以虚拟方式交付时，知道谁在接收端至关重要。所有类型的云提供商都依赖于数字身份来验证客户并精细控制对信息和资源的访问。通过实施强大的身份验证措施，提供商可以降低未经授权访问的风险，并保护其及其客户资产免受网络攻击。
• 软件。应用需要数字标识符来提供功能、安全性和可靠的用户体验。使用登录凭证的验证和授权系统是数字标识符在应用中的基本用途。此外，应用通常需要与外部服务集成，数字标识符可用于使用与应用或账户关联的 API 密钥或数字证书安全地插入云存储平台或支付网关。
• 设备。各种硬件类型依赖于数字标识符来与在线世界进行交互。使用 MAC 或 IMEI 地址、数字证书、资产标签或其他指定 ID 等标识符，从连接的路灯到作物监测器的智能设备可以独立运行，几乎不需要人工干预。

常见的数字身份类型

个人和公司必须了解他们创建和使用的各种类型的数字身份，以授予访问权限。这是保持隐私和安全的唯一途径，同时成功地驾驭日益数字化的环境。

常见的数字身份类型包括：

• 设备身份。我们的 PC 和智能手机拥有自己的数字身份，网站和云平台用于允许或拒绝连接、数据传输和访问在线服务。设备身份包括唯一标识符，例如 IP 地址和 MAC 地址，以及使用设备 IMEI 号码等因素计算出的散列。
• 数字支付身份。随着 Venmo 和电子商务平台等在线支付系统的兴起，您可以购买几乎任何东西，数字支付身份变得越来越普遍，并且对身份盗贼更具诱惑力。
• 电子邮件身份。我们的电子邮件地址通常用作数字世界中的主要用户 ID。拥有个人和工作电子邮件的个人将根据他们希望访问的系统来决定使用哪个。
• 社交媒体身份。人们（通常还有机器人）在 Instagram 和 LinkedIn 等平台上创建的身份连接了网络世界和现实世界。社交媒体身份可能包括姓名、个人资料图片、个人和职业简历、就业和家庭信息、娱乐偏好和创作内容。
• 用户/账户身份。每当您在网站、云技术服务或企业系统上创建账户时，您都会建立新的数字身份。
• 在线声誉身份。商业实体尤其关注其在线声誉身份，包括评论、评分和评价，这些都影响着潜在客户对其商品和服务的看法。如果您曾经因为负面评论而放弃光顾某家餐厅，那么您就使用了在线声誉身份。

数字身份和隐私

数字身份和隐私是人类在线运营的互联概念。我们之前讨论过的数字身份钱包包含有价值的项目，包括 PII，账户和信用卡数据，我们在线的数字化跟踪等等。隐私是关于控制谁可以访问这些信息，这取决于数据保护技术和优秀实践。

对于某些公司和消费者来说，法律和法规（如 GDPR）赋予个人控制包含其数字身份的 PII 的合法权利，并定义第三方如何使用它。保护在线隐私的优秀实践包括定期查看与您的数字身份关联的社交媒体平台、应用和网站上的隐私设置，以控制谁可以查看您的信息以及收集的关于您的数据。注意您在线共享的信息，并考虑禁用应用程序和网站上的定位服务，除非您正在积极使用它们。

隐私还要求使用保护数字身份的安全技术和流程。

如何保护数字身份

简短的回答：请记住您在线放置的数据，使用强密码和多因素身份验证，并保持软件更新。这对于个人和公司来说都是如此，他们还必须保护自己的数字身份，他们所委托的个人客户数据以及他们所连接的设备。

为个人和组织保持其数字身份安全的优秀实践包括：

对于组织：

对于负责确保安全应用程序和保护连接设备的身份的 IT 团队，需要采取的关键步骤包括：

通过遵循这些优秀实践，个人和组织可以显著降低数字身份被盗和数据泄露的风险。请记住：数字身份保护是一个持续的过程，因此随着技术和威胁的发展，请保持警惕并调整您的策略。

数字身份趋势

数字身份是我们个人和商业生活中越来越重要的一部分，因为我们越来越依赖数字平台和技术进行通信，商业和娱乐。因此，数字身份领域正在迅速发展。需要注意的领域包括：

• 人工智能和数字身份。随着人工智能变得更加复杂，注意主权身份等领域的进步，人工智能可以在管理个人数字身份数据方面发挥作用，让用户更好地控制他们共享的信息和与谁共享的信息。还要关注持续的身份验证，其中 AI 驱动的行为分析可以实现更细致、更安全的验证过程，而不只是密码。随着时间的推移，这些技术将通过学习和适应用户模式来改进。
• 区块链和数字身份。区块链可以提供一个安全、防篡改和分散的解决方案，用于管理数字身份和其他敏感个人信息。此外，区块链为人们和企业提供了更多的控制权——用户可以创建一个存储在区块链上的独特数字身份，并且可以由第三方访问和验证，而无需泄露敏感信息。使用区块链，用户可以通过单个数字签名轻松验证身份，从而消除对多种身份识别方法的需要，并降低身份被盗的风险。
• 数字孪生。数字孪生通常也称为数据双胞胎或虚拟孪生，是用户或团体数字身份数据的二级版本，通常是匿名的。企业可以使用顶级客户的数字孪生来定制更个性化的体验，或者市场细分的数字孪生可用于 A/B 测试营销活动，然后再在现实世界中推出营销活动。优点是真实用户的数字身份仍然受到保护。
• IoT 扩展。随着越来越多的设备连接到互联网，数字身份对于身份验证、授权和管理、设置安全通信以及防止未经授权的设备访问 IoT 网络至关重要。
• 标准化工作。目前正在努力规范数字世界中非人类实体的识别方式，其目的是创建一种更一致和可互操作的方法来管理跨平台和应用程序的设备身份。示例包括对象标识符或 OID、用于各种应用程序的实体的分层命名系统以及 EPCglobal ID 或电子产品代码全局标识号。这些是分配给产品的唯一代码或身份，允许在从制造商到消费者的整个过程中进行跟踪。借助这些唯一标识符，企业可以快速、准确地定位产品、监视库存水平并防止假冒和欺诈。EPCglobal ID 还支持在出现产品缺陷或安全问题时更快、更高效地召回。

AI 和数字身份

当公司使用自己的数据定制大型语言模型 (LLM) 时，他们应该注意数字身份—毕竟，这些 AI 实体存在于数字空间中，并通过聊天机器人和其他应用代表您与世界进行交互。管理生成式 AI 系统的数字身份有三个阶段。

1. 训练数据。LLM 对大量文本和代码进行训练，以了解其对员工或客户提示和问题的响应方式。确保其答案与您的数字身份一致。
2. 通过与用户的交互进行迭代学习。员工、客户或合作伙伴通过查询或提示与 GenAI 进行的每一次互动都会塑造未来的响应和互动，这类似于孩子根据与世界的更大互动慢慢发展出独特的身份。
3. 模型更新和细化。数据科学家和 IT 团队还改进了 AI 的底层算法，并更新了训练数据，以更好地与公司的在线角色保持一致。

GenAI 系统的数字身份不是人，但也不是静态应用程序或设备。随着企业采用更多的人工智能，他们需要一个计划来确保其在线身份与组织的外表保持一致。

使用 Oracle 管理和保护访问

Oracle 身份与访问管理 (IAM) 解决方案支持您有效控制哪些人能够访问您的云技术资源。您可以全面管理广泛的云端和本地部署应用的用户访问权限。您可以根据需要进行细粒度计算—指定哪些人可以访问哪些资源以及如何访问。在组和区间级别授予访问权限，这意味着您可以编写策略来为组授予访问特定区间或租户本身的特定类型的访问权限。通过云原生身份即服务 (IDaaS) 平台管理策略、用户和组身份证明和密码、MFA 及其他数字身份元素，并为员工提供联合和社交登录选项。

Oracle 可帮助应用开发人员嵌入 IAM 功能，包括强身份验证、概要信息和密码自助管理以及使用条款同意书。借助强大的 API、SDK 和示例代码，开发人员可以轻松添加强大的 IAM 功能。

在当今相互关联的世界中，我们的数字身份代表着我们在网络上的身份。它们使我们的生活更方便，使我们能够访问在线服务并轻松进行交易。而代价是我们必须提高警惕，通过强有力的安全措施（如双因素身份验证和定期监控在线账户）保护我们的数字身份免遭盗窃、欺诈和滥用。

数字身份常见问题解答

数字身份的四种形式是什么？

数字身份的四种形式是以人为本的人和组织，以及应用程序和设备。

从人类 POV 中，数字身份侧重于构成在线角色的核心属性和数据，包括姓名、电子邮件、首选项和行为，以及个人和组织如何管理其属性、选择要共享的信息以及配置隐私设置。

以软件和系统为中心的视图侧重于应用程序和连接的设备如何识别和管理数字身份。注意事项包括系统用于标识授权用户的信息以及与设备关联的任何唯一标识符，这些唯一标识符允许识别该用户并与网络或平台进行交互，例如 MAC 地址或 IMEI。在线服务或应用程序的数字身份可以通过数字证书或嵌入式代码来证明。

对数字身份的全面理解考虑了以用户为中心的观点和以系统为中心的观点。

您的数字身份是如何创建的？

一个人或公司的数字身份是通过在数月和数年内积累数据的持续过程创建的。对于消费者来说，每次您注册社交媒体平台、在线购物或访问任何需要注册的服务时，您都会向您的数字身份“钱包”添加卡片。您的浏览历史记录、搜索查询和使用的设备会添加到您的身份，您的社交帖子也是如此。

为什么我需要数字身份证？

数字 ID 也称为电子 ID，是一种可以由政府、公司签发或由个人生成的 ID。他们允许人们在网上证明自己的身份。数字 ID 有许多优势。它可以使某人安全地访问在线服务，如银行账户，并证明他们的身份，而不会冒个人信息（如密码）被泄露的风险。它可以消除那些可能无法获得传统身份证件的人，如驾驶执照或护照的需要。