0


一种新兴的身份安全理念:身份结构免疫

文章目录


前言

随着组织的数字身份数量激增,基于身份的网络攻击活动也在不断增长。在身份优先的安全原则下,新一代身份安全方案需要更好的统一性和控制度。而在现有的身份管理模式中,组成业务运营的各应用程序和服务需要依赖特定的身份存储系统来获取凭据,往往难以管理和集成到统一的安全流程中。在此背景下,一种新兴的身份安全防护理念——身份结构免疫(identity fabric immunity)开始受到行业关注。
在这里插入图片描述


一、从身份管理到身份结构免疫

目前的IAM(统一身份安全管理)方案大多独立于需要保护的应用程序而存在,其他应用服务需要依赖IAM服务来获取授权和身份验证信息。这种身份安全管理的模式在一定程度上发挥了作用。但是当企业业务大量上云后,特别是在面对多家云提供商或公共云、私有云和本地化混合部署环境时,就开始显得力不从心。而实际上,多云和混合云部署已经成为了现代应用系统开发的常态。

研究人员发现,企业脆弱的身份安全态势往往是由其整体身份结构中的不完整、配置错误或易受攻击的元素引起的。由于今天的应用程序大量分布式部署,用户、合作伙伴和客户需要从任何地方登录系统,这使得安全团队没有一个易于界定的网络和物理边界来保护它们。当现有的IAM解决方案不足以全面满足组织的身份安全需求时,身份结构免疫理念应运而生。

身份结构免疫起初是一种维护企业应用系统生态及其安全关系的方法。它遵循了零信任架构的安全理念,可以用来引导企业从容应对错综复杂的现代软件应用安全需求。身份结构免疫的一个核心思想就是“融合身份”,将

标签: 安全 网络 web安全

本文转载自: https://blog.csdn.net/qq_41432686/article/details/137528230
版权归原作者 岛屿旅人 所有, 如有侵权,请联系我们删除。

“一种新兴的身份安全理念:身份结构免疫”的评论:

还没有评论