什么是身份与访问管理 (IAM)?

身份与访问管理 (IAM) 定义

身份与访问管理 (IAM) 旨在跨数据中心和云中所有企业资源管理用户身份和权限的端到端生命周期。它是对云安全性的一项基本控制,可对用户进行身份验证以及管理对系统、网络和数据的访问。云身份管理应用可为用户授予访问各种云端和本地部署应用及服务的权限。组织还可以启用零信任策略来建立用户身份。云身份管理服务利用开放标准集成来减少开销和维护。该过程涉及验证用户身份及其对特定系统的相关访问权限。IAM 解决方案提供相应的工具来管理用户的数字身份并确保对公司资源的合理访问。这些解决方案支持管理员跟踪用户行为、创建关于这些行为的报告并实施策略来确保合规性。

什么是身份管理?

身份管理用于提供身份治理、访问管理和目录服务解决方案。它能够帮助组织增强安全性、简化合规性流程并抓住移动和社交访问的商机。

什么是身份治理?

身份治理可以高效管理用户供应和撤销流程,通过提供切实可行的身份智能帮助您快速修复高风险用户权限。借助自助功能,用户可以使用 Rest API 和各种连接器启动针对本地部署应用和云技术应用的授权。通过身份治理,用户可以灵活地收集现有身份及相关权限和角色,从而加快授权速度。合规流程可通过基于时间、事件或组织的认证来加速。评估的重点是高风险权限或合规驱动的目标(例如 SOX 和 GDPR)。此外,身份治理会持续进行扫描,从而识别和修复影响职责分离的策略。

身份治理

什么是访问管理?

访问管理提供风险感知、端到端的多因素身份验证 (MFA) 和单点登录 (SSO),可跨云端和本地环境集成身份和系统。通过访问管理,组织可以灵活控制对现有企业平台的访问,为迁移上云提供强有力的支持。访问管理可以确保用户随时随地通过任意设备安全地访问数据。当访问被视为高风险时,访问管理将基于设备、位置和行为提高登录要求,从而降低风险。这些基于情境的策略和授权功能旨在消除对关键业务数据的安全威胁。

访问管理

什么是目录服务?

目录服务提供多种部署选项,允许 ISV 将目录捆绑到应用中。统一目录具有弹性的可扩展性,可轻松扩展以满足业务增长需求,既能避免不必要的过度供应,又不会影响现有服务。目录服务还提供出色的架构灵活性和优化特性,可加快身份管理项目和应用部署,从而降低总拥有成本。

IAM 为何重要?

IAM 是保护企业资源免受网络安全威胁的一项重要工具。IAM 系统可确保整个组织的用户访问规则和策略的一致性,同时确保当用户在组织内改变角色时,能被授予正确的资源访问权限。如果没有对资源和行为进行自动监视,组织很容易受到用户凭证泄露和数据泄露的影响。由于无法有效管理过度访问权限,这通常会让组织暴露在风险中。IAM 是云环境的一项必备工具,可帮助管理本地数据中心和各种云技术服务的访问一致性。为了防范基于身份的攻击,组织需要利用 IAM 策略来提高对公司用户和行为的可见性。

IAM 的主要功能

IAM 解决方案提供基于角色的访问控制,允许管理员管理各个用户对系统或网络的访问。其核心目的包括捕获用户信息、管理用户身份、调配访问权限,以及管理身份生命周期。主要功能包括:

  • 身份治理:管理用户账户生命周期,包括权限和供应。
  • 访问管理:通常通过启用单点登录 (SSO) 和多因素身份验证 (MFA) 来控制统一访问策略。
  • 目录服务:集中式凭证管理和同步。
  • 用户供应:自动创建和分配新用户账户。
  • 身份分析:通过机器学习检测并防止可疑的身份行为。
  • 单点登录 (SSO):将用户密码和凭证整合到单一账户中,并启用强密码,从而简化对服务的访问。
  • 多因素身份验证 (MFA):采用二级身份验证控制的形式来加强身份验证,从而确保用户的真实性并降低凭证被盗的风险。
  • 基于风险的身份验证:使用算法来计算用户行为的风险,阻止并报告具有高风险评分的行为。
  • 身份治理和管理 (IGA):通过控制权限来降低与过度访问和特权相关的风险。

查看 Oracle Identity Management 概述。

查看 Oracle Identity Management 概述的视频

IAM 的优势

IAM 的主要优势集中在自动化、安全性和治理上。这些功能会共同增强公司的竞争优势和业务敏捷性。自动化 IAM 系统可减少手动管理用户访问所需的时间和资源,同时减少人为错误,从而提高运营效率。通过建立简单的云身份管理流程,IAM 还支持集成一致的数据访问控制,并覆盖各种本地、移动和云技术服务。这有助于整个企业加强协作并提升洞察力。凭借良好的身份管理,IAM 还可以更加有效地控制用户访问,从而降低数据泄露风险。

如今,越来越多的企业开始采用远程办公模式,只要监管不当就会让 IT 资源暴露在风险之中。IAM 系统支持组织在不断变化的业务模式中保持安全性和合规性,从而提高敏捷性。

Oracle 如何通过 IAM 和 OCI 提供助力?

借助 Oracle Identity Management,组织可以有效管理所有企业资源中的用户身份和访问权限的端到端生命周期。这有助于简化身份任务,减少了跨多个环境重复更改用户、角色和组的需要。Oracle Identity and Access Management 平台提供了一个可扩展的身份治理、访问管理和目录服务解决方案。该平台可帮助组织增强安全性、简化合规性并抓住云和企业系统商机。无论企业在什么环境构建多样化的服务生态系统,Oracle 的身份和访问解决方案都能帮助它们取得成功。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。