竹云科技向韬:现代IAM夯实零信任安全体系底座(4)
2023-04-29 来源:飞速影视
1.身份自动化管理中心
实现用户身份全生命周期管理,用户账号的一键创建于回收。基于身份属性匹配相关的业务体系。
2.智能融合认证中心
通过“认证链”的方式融合多种认证方式,构建统一认证服务能力。
3.权限管理中心
分级分权,实现应用级别的细粒度权限、API权限、数据权限统一管理。
4.自适应动态风控中心
分析用户登录、访问等并检测可疑行为,实现用户访问环境风险智能感知;提供可视化、图形化用户日志与报表数据。
通过IAM从风险感知到安全策略的管控,来保证业务系统的合理合法使用,提供动态规则自我净化的能力。实现由“静”至“动”的持续防护安全体系。
六、IAM实施的方法论
在实战场景中建设IAM需要以下4个步骤:
1.账号管理与身份供应
建设统一的用户视图,让企业第一时间了解用户的身份以及分布,最终实现用户身份的智能化自动化管理。
2.访问控制与认证机制
通过多安全级别融合认证、跨通道认证体系、AI智能场景认证等,最终在认证阶段实现智能化。
3.权限管理与授权服务
建立权限中台,统一权限开发框架,对企业进行精细化管控。
4.审计管理与合规性
通过身份行为报告、职责分离监管、用户行为分析、可视化身份、权限、认证仪表盘,来对企业的审计进行管理。
基于以上4个步骤以及身份风险大屏,UEBA,用户行为画像等实现全面风险控制。
七、项目实战规划
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号