Определение удостоверения как основного периметра безопасности

  • 3 мин

Цифровая совместная работа изменена. Сейчас вашим сотрудникам и партнерам требуется совместная работа и доступ к ресурсам Организации из любого места, на любом устройстве и без влияния на производительность. Кроме того, увеличилось число людей, работающих из дома.

Корпоративная безопасность должна адаптироваться к этой новой реальности. Периметр безопасности больше не может рассматриваться как локальная сеть. Теперь в него входят:

  • Приложения SaaS для критически важных для бизнеса рабочих нагрузок, которые могут размещаться за пределами корпоративной сети.
  • Личные устройства, используемые сотрудниками для доступа к корпоративным ресурсам (BYOD, или "принеси свое устройство") при работе из дома.
  • Неуправляемые устройства, используемые партнерами или клиентами при взаимодействии с корпоративными данными или совместной работы с сотрудниками
  • Интернет вещей, или устройства IoT, установленные во всей корпоративной сети и в расположениях клиентов.

Традиционной модели безопасности на основе периметра более не достаточно. Удостоверение стало новым периметром безопасности, позволяющим организациям защищать свои ресурсы.

Но что же означает удостоверение? Удостоверение — это набор признаков, которые определяют или характеризуют кого-то или что-то. Например, идентификационные данные человека содержат информацию, которую он использует для собственной проверки подлинности, например имя пользователя и пароль, а также уровень его авторизации.

Удостоверение может быть связано с пользователем, приложением, устройством или чем-либо другим.

Diagram showing identity as the new security perimeter

Четыре основных принципа инфраструктуры идентификации

Удостоверение — это концепция, охватывающая всю среду, поэтому организациям нужно думать об этом в широком смысле. Существует набор процессов, технологий и политик для управления цифровыми удостоверениями и управления их использованием для доступа к ресурсам. Их можно упорядочить в четыре фундаментальных принципа, которые должны учитываться организациями при создании инфраструктуры идентификации.

  • Администрирование. Администрирование — это создание удостоверений для пользователей, устройств и служб, а также управление этими удостоверениями. Администратор управляет тем, как и при каких обстоятельствах могут изменяться характеристики удостоверений (создание, обновление, удаление).
  • Проверка подлинности. Принцип проверки подлинности определяет, сколько информации об удостоверении должна иметь ИТ-система, чтобы иметь достаточный уровень доказательства, что перед ней действительно тот, за кого он себя выдает. Это включает в себя акт оспаривания законных полномочий стороны.
  • Авторизация. Основа авторизации заключается в обработке входящих данных удостоверений, чтобы определить уровень доступа пользователя или службы к приложению или службе, к которым требуется получить доступ.
  • Аудит. Принцип аудита предназначен для отслеживания того, кто что выполняет, когда, где и как. Аудит включает в себя подробные отчеты, оповещения и управление удостоверениями.

Адресация каждого из этих четырех основных принципов является ключевым решением для комплексного и надежного решения по управлению доступом и удостоверениями.