“密码”,原本用来保护我们的隐私,如今却成了我们的“累赘”,密码带来的安全问题日益突出,身份管理解决方案诞生,接管“密码”任务,负责清理“消息”。跟踪用户ID和密码听起来很简单,但事实并非如此。例如,对于企业环境中受保护的网络资源,企业员工、外部承包商、物联网设备等网络应用可以通过各种方式访问??这些资源,此时密码不足以切断网络资源。这种类型的访问请求。在这种情况下,安全风险非常高。根据Verizon发布的数据泄露调查报告,2018年所有已确认的数据泄露事件中,81%涉及用户身份信息泄露。因此,围绕这些安全问题的漏洞和安全攻击变得越来越复杂,这种情况引发了整个安全社区围绕如何更好地使用身份和访问管理(IAM)解决方案展开广泛而激烈的讨论。例如,就在最近,白宫管理和预算办公室(OMB)宣布了加强其身份、凭证和访问管理策略的计划。此举与私营部门的做法类似,他们认识到虽然传统的安全手段仍然非常重要,但如果数字身份验证信息的管理存在安全漏洞,很可能会带来新的网络安全风险。白宫管理和预算办公室(OMB)主任拉塞尔沃特(RussellVought)表示:“虽然加强外围网络系统的安全性很重要,但机构必须从简单地管理进出系统的流量转向管理(IAM)解决方案。”身份和访问管理(IAM)领域的安全格局发展非常迅速,在某些情况下很难确定主要发展路径,很大程度上是因为该领域不同内容的定义会有所不同,但它描述了同一件事。例如,白宫将其称为身份、凭证和访问管理(ICAM),ForresterResearch将其称为身份管理和治理(IMG),而Gartner将其称为特权访问管理(PAM)。人们也将该领域称为身份即服务(IDAAS)。包罗万象的术语身份和访问管理(IAM)是指一种战略和技术框架,其主要作用是确保企业内外符合条件的人员、应用程序和其他设备能够适当地访问目标资源。IAM系统的身份识别、认证和授权适用于需要访问和使用特定IT资源的个人用户。此外,IAM越来越多地应用于云服务、移动应用和Web应用,许多连接这些资源的物联网系统也开始使用IAM。安全警告最近一份SailPointIdentityResearch报告估计,54%的组织目前已经实施了用户身份验证方案。然而,88%的公司没有正确部署正确的企业管理防火墙数据访问。事实上,只有10%的组织会监控组织网络系统的文件访问活动,但大多数组织不会进行此类用户行为监控。是什么推动了IAM市场?ForresterResearch在最近一份关于该技术驱动因素的报告中写道:“对于当今的数字企业而言,身份管理和治理(IMG)不仅仅是规范和保护员工访问。公司应用程序和数据的行为。安全专业人员现在必须在不影响用户体验的情况下,跨混合应用程序环境和不同人群(员工、合作伙伴和客户)管理和保护对无数物联网设备的访问。“IAM方法力求通过绑定多个服务并基于预定义的用户角色的单一用户登录来简化访问管理。IAM框架只允许用户访问他们需要的资源,并授权用户访问。管理在内部或外部集中公司网络系统,这种流程的集中化允许员工更快地登录、注销和使用服务。迁移到云端随着平台和基础设施迁移到云端,IAM服务也是如此。谷歌和亚马逊提供预先集成的工具,许多公司还提供IDASS用于管理和配置。这些功能可以支持令牌交换、令牌验证、授权和身份验证等服务。非人类用户的“身份”根据电信公司爱立信最近的一份报告,将有到2022年将有290亿台连接设备,其中180亿台将与物联网相关。cted的东西,随着移动应用程序的兴起,一个新的IAM解决方案“即将出现”。身份是否有密码,”Cyber??ark的客户总监NoamLiran说。企业现在还需要管理微服务、云容器和移动应用程序的身份,以访问云中的特权数据。值得注意的是:全球IAM系统市场从2012年的45亿美元增长到2018年的71亿美元。根据MarketsandMarkets的数据,到2021年,全球IAM市场预计将达到148.2亿美元。
