Определение удостоверения как основного периметра безопасности
Цифровая совместная работа изменена. Сейчас вашим сотрудникам и партнерам требуется совместная работа и доступ к ресурсам Организации из любого места, на любом устройстве и без влияния на производительность. Кроме того, увеличилось число людей, работающих из дома.
Корпоративная безопасность должна адаптироваться к этой новой реальности. Периметр безопасности больше не может рассматриваться как локальная сеть. Теперь в него входят:
- Приложения SaaS для критически важных для бизнеса рабочих нагрузок, которые могут размещаться за пределами корпоративной сети.
- Личные устройства, используемые сотрудниками для доступа к корпоративным ресурсам (BYOD, или "принеси свое устройство") при работе из дома.
- Неуправляемые устройства, используемые партнерами или клиентами при взаимодействии с корпоративными данными или совместной работы с сотрудниками
- Интернет вещей, или устройства IoT, установленные во всей корпоративной сети и в расположениях клиентов.
Традиционной модели безопасности на основе периметра более не достаточно. Удостоверение стало новым периметром безопасности, позволяющим организациям защищать свои ресурсы.
Но что же означает удостоверение? Удостоверение — это набор признаков, которые определяют или характеризуют кого-то или что-то. Например, идентификационные данные человека содержат информацию, которую он использует для собственной проверки подлинности, например имя пользователя и пароль, а также уровень его авторизации.
Удостоверение может быть связано с пользователем, приложением, устройством или чем-либо другим.
Четыре основных принципа инфраструктуры идентификации
Удостоверение — это концепция, охватывающая всю среду, поэтому организациям нужно думать об этом в широком смысле. Существует набор процессов, технологий и политик для управления цифровыми удостоверениями и управления их использованием для доступа к ресурсам. Их можно упорядочить в четыре фундаментальных принципа, которые должны учитываться организациями при создании инфраструктуры идентификации.
- Администрирование. Администрирование — это создание удостоверений для пользователей, устройств и служб, а также управление этими удостоверениями. Администратор управляет тем, как и при каких обстоятельствах могут изменяться характеристики удостоверений (создание, обновление, удаление).
- Проверка подлинности. Принцип проверки подлинности определяет, сколько информации об удостоверении должна иметь ИТ-система, чтобы иметь достаточный уровень доказательства, что перед ней действительно тот, за кого он себя выдает. Это включает в себя акт оспаривания законных полномочий стороны.
- Авторизация. Основа авторизации заключается в обработке входящих данных удостоверений, чтобы определить уровень доступа пользователя или службы к приложению или службе, к которым требуется получить доступ.
- Аудит. Принцип аудита предназначен для отслеживания того, кто что выполняет, когда, где и как. Аудит включает в себя подробные отчеты, оповещения и управление удостоверениями.
Адресация каждого из этих четырех основных принципов является ключевым решением для комплексного и надежного решения по управлению доступом и удостоверениями.