|
|
51CTO旗下网站
|
|
移动端

身份和访问管理有哪些重大风险?

在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。

作者:邹铮 译来源:TechTarget中国|2019-05-15 09:43

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。

因此,你需要在IAM部署的开始时就考虑安全性。这包括必要的防火墙和防御系统IPS防护,以及制定严格的访问政策,以严格限制谁有权管理平台。

通过政策降低身份和访问管理风险

另一个潜在的问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常采用RBAC的方法来根据用户访问类似资源的需要,将多个用户捆绑到用户组。虽然采用访问组的做法,可减少需要创建和维护的访问政策数量,但很多企业将过多的用户集中到一个组中,其结果是有些用户被授予权限访问他们不需要的应用程序和服务。

这只会导致用户访问不够严格。在最坏的情况下,这可能导致不适当的职责分离,而这可能导致访问控制不合规。

当你在部署IAM时,请务必制定政策,要求定期进行访问控制审计。随着用户角色的转变,这些用户组的访问权限也应该改变。此外,当用户职位改变时,请确保撤消所有先前的访问权限。

这种审计流程可降低身份和访问管理风险,并带来两个重要好处:首先,它会有详细记录的流程供IT部门遵循;其次,它将迫使IT管理员了解用户执行其特定职责所需的应用程序和服务。

【编辑推荐】

  1. 怎样评估安全运营中心即服务(SOCaaS)?
  2. 田溯宁: 没有安全,就没有5G云网
  3. 十二个可能改变你网络安全观念的TED演讲
  4. 10位网络安全专家对特朗普总统令的看法
  5. 如果你这样回答“什么是线程安全”,面试官都会对你刮目相看
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

111人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

371人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

753人订阅学习

读 书 +更多

精通ASP.NET 2.0+XML+CSS网络开发混合编程

本书以最新的ASP.NET 2.0为基础,详细阐述了当前网络开发的经典架构ASP.NET 2.0+XML+CSS的各个知识点,以及SQL Server 2005的相关知识。全...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微