|
|
51CTO旗下网站
|
|
开户注册送38体验金端

身份和访问管理有哪些重大风险?

在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。

作者:邹铮 译来源:TechTarget中国|2019-05-15 09:43

在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。

因此,你需要在IAM部署的开始时就考虑安全性。这包括必要的防火墙和入侵防御系统IPS防护,以及制定严格的访问政策,以严格限制谁有权管理平台。

通过政策降低身份和访问管理风险

另一个潜在的问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常采用RBAC的方法来根据用户访问类似资源的需要,将多个用户捆绑到用户组。虽然采用访问组的做法,可减少需要创建和维护的访问政策数量,但很多企业将过多的用户集中到一个组中,其结果是有些用户被授予权限访问他们不需要的应用程序和服务。

在最好的情况下,这只会导致用户访问不够严格。在最坏的情况下,这可能导致不适当的职责分离,而这可能导致访问控制不合规。

最后,当你在部署IAM时,请务必制定政策,要求定期进行访问控制审计。随着用户角色的转变,这些用户组的访问权限也应该改变。此外,当用户职位改变时,请确保撤消所有先前的访问权限。

这种审计流程可降低身份和访问管理风险,并带来两个重要好处:首先,它会有详细记录的流程供IT部门遵循;其次,它将迫使IT管理员了解用户执行其特定职责所需的应用程序和服务。

【编辑推荐】

  1. 怎样评估安全运营中心即服务(SOCaaS)?
  2. 田溯宁: 没有安全,就没有5G云网
  3. 十二个可能改变你网络安全观念的TED演讲
  4. 10位网络安全专家对特朗普总统令的看法
  5. 如果你这样回答“什么是线程安全”,面试官都会对你刮目相看
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

我的运维日志系统构建之路

我的运维日志系统构建之路

新用户注册送47元彩金驱动运维
共18章 | 我叫于小炳

205人订阅学习

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

90人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

511人订阅学习

读 书 +更多

'ASP.NET'程序设计教程

《ASP.NET程序设计教程》是在总结多年ASP.NET教学和应用项目开发经验基础上编写完成的,编写过程中充分吸取了其他畅销实用教程的成功经验。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网