什麽是身分識別和存取管理 (IAM)?
2021 年 6 月 22 日
身分識別和存取管理 (IAM) 定義
身分識別與存取管理 (IAM) 負責管理使用者身份與權限的端對端生命週期,涵蓋企業資料中心及雲端的所有資源。它是雲端安全性的基礎控制,可認證使用者並控制系統、網路和資料的存取。雲端身分識別管理器授予使用者在廣泛的雲端和內部部署應用程式和服務之間的存取權和權益。組織也可以啟用零信任策略來建立使用者識別。雲端身分識別管理服務運用開放標準整合來減少費用和維護。此過程包括驗證使用者身分及其對特定系統的存取權限。IAM 解決方案提供工具來管理使用者的數位身分,並確保適當的企業資源存取權限。這些解決方案可讓管理員追蹤使用者活動、建立活動報表,以及實行策略來確保符合規範。
什麼是身分識別管理?
身分識別管理為身分治理、存取管理和目錄服務提供解決方案。身分識別管理可協助組織強化安全性、簡化規範,以及把握行動和社群存取的商機。
什麼是身分識別治理?
身分識別治理管理使用者的新增與停用,並提供可行的身分情報,協助快速處理高風險的使用者權限問題。自助服務功能可讓使用者使用 Rest API 和各種連線器為企業內部部署和雲端應用程式啓用上線流程。身分識別治理讓使用者能夠靈活地整合現有身分及其相關權限與角色,加速員工的入職流程。根據時間、事件或組織的認證來加速規範作業。評估著重於高風險權益或規範導向的目標 (例如 SOX 和 GDPR)。身分識別治理會持續掃描業務,以識別和修正影響職責區分的策略。
什麽是存取管理?
存取管理提供風險感知、端對端多重因素認證 (MFA) 和單一登入 (SSO),可整合整個雲端和企業內部部署的身分識別與系統。透過存取管理,組織可以彈性地控制現有企業平台的存取,並提供移轉至雲端的支援。存取管理都可確保這些策略能夠滿足使用者需求,讓使用者可隨時隨地從任何裝置存取資料。存取管理功能提供調適性認證,當存取被視為高風險時,會根據裝置、位置以及的行為來增加使用者的登入要求,以降低風險。這些相關資訊環境感知策略和授權功能旨在應對關鍵業務資料的安全威脅。
什麽是目錄服務?
目錄服務提供多種部署選項,允許 ISV 將目錄捆綁到應用程式中。統一目錄提供彈性的擴展性,可輕鬆擴充以支援業務成長,既能避免不必要的佈建,又不會影響現有服務。目錄服務提供靈活的架構和最佳化功能,加速身分識別管理專案和應用程式部署,並降低總擁有成本。
為什麼 IAM 很重要?
IAM 是保護企業資源免於網路安全威脅的重要工具。IAM 系統可確保整個組織的使用者存取規則和策略的一致性,同時確保使用者在組織內的角色更改時,能夠準確套用資源權益。如果沒有自動化的資源與活動監控,組織就會容易受到使用者與資料泄露的影響。由於無法有效地管理過度存取權限,往往會讓組織暴露於風險中。它是雲端環境的必備工具,可協助管理企業內部部署資料中心與許多雲端服務之間的存取一致性。為了防止基於身分的攻擊,企業需要採用 IAM 策略來更好地瞭解公司使用者和活動。
IAM 的主要功能
IAM 解決方案提供以角色為基礎的存取控制,可讓管理員管理個別使用者對系統或網路的存取。其核心目的是蒐集使用者資訊、管理使用者身分,協調存取權限,同時掌握身分的生命週期。主要功能包括:
- 身分治理:管理使用者帳戶生命週期,包括權利和配置。
- 存取管理:通常透過啟用單一登入 (SSO) 和多重因素認證 (MFA) 來控制統一存取策略。
- 目錄服務:集中及合併的證明資料管理與同步化。
- 使用者啟動設定:自動建立及指派新使用者帳戶。
- 身分分析:透過機器學習偵測並防止可疑身分活動。
- 單一登入 (SSO):將使用者密碼和憑證整合到一個帳戶中,並提供強密碼功能,以簡化對服務的存取。
- 多重要素驗證 (MFA):以輔助身分驗證控制的形式加強身分驗證,以確保使用者的真實性,並減少憑證被盜的風險。
- 基於風險的身分驗證:使用演算法來計算使用者行為的風險。阻止並報告具有高風險評分的行動。
- 身分治理與管理 (IGA):透過控制權利來降低與過度存取和特權相關的風險。
檢視 Oracle Identity Management 簡介。
IAM 的優點
IAM 的主要優點集中在自動化、安全性及治理方面。這些功能可同時增強公司的競爭優勢和業務靈活性。自動執行 IAM 系統可降低手動管理使用者存取所需的時間和資源,同時降低人為錯誤的風險,以提升營運效率。透過建立簡單的雲端識別管理程序,IAM 也鼓勵整合一致的資料存取控制,讓組織能夠跨各種企業內部部署、行動裝置及雲端服務進行擴充。這推動了整個企業更強大的協作,並提高洞察力。憑藉完善的身分識別管理,IAM 還可以更有效地控制使用者存取權限,從而降低資料外洩的風險。
如今,越來越多公司採用遠端工作,但若監管不當就會讓 IT 資源暴露於風險中。IAM 系統允許組織在持續變化的業務模型中保持安全及符合規範,以提高靈活性。
Oracle 如何藉助 IAM 和雲端提供協助?
Oracle Identity Management 協助企業有效地管理使用者身分的端對端生命週期以及跨所有企業資源 (包括企業資料中心和雲端) 的存取權。簡化身分識別工作,從而減少在多個環境中重複更改使用者、角色和群組的需求。Oracle Identity and Access Management 平台為身分識別治理、存取管理和目錄服務提供可擴展的解決方案。Oracle 的平台可協助組織強化安全性、簡化規範,以及把握行動和社群存取的商機。Oracle 提供的身分識別與存取解決方案,旨在協助企業無論是專注於雲端,或是在自有資料中心維護多元服務生態系,都能順利推進雲端轉型。