身份互联网(IoI)来了 IAM将大放异彩

本文讲的是 身份互联网(IoI)来了 IAM将大放异彩,IoT、移动性和紧迫的安全需求,意味着每个节点都必须有可信身份和连接网络服务的安全通道。

现在每个人都在谈论IoT,理由充分:已有数十亿设备接入全球互联网,有些研究人员预测到2020年联网设备数量将达500亿。仅此一项,就让CISO的工作更难开展了,但安全高管还要面临其它相关挑战,包括:

员工移动办公,倾向于利用各种设备访问公司应用;
应用、工作负载和容器存在于私有或公共云,甚至在二者之间转换;
更多设备、云应用和移动用户的增加,大幅扩大了攻击界面;
CISO被迫以人手不足兼技能不够的网络安全团队,保护这不断增长的IT资产。
传统安全过程、控制措施和技术手段,无法扩展满足当今IoT移动世界的安全挑战。

这正是身份(例如:设备身份、用户身份、资产身份等等)大展拳脚的地方。源和目的之间,必须通过2/3层协议和用户名及口令连接。更进一步,互联网上所有东西都必须有个可信身份,这些可信身份将用于引导并监视安全连接。

这一趋势被称为“身份互联网(IoI)”,符合我们目前跟踪的多个安全趋势。比如说,可信身份,就处于微分隔和软件定义边界(SDP)之类联网趋势的中心。

只要知道设备或人的身份,以及该设备或人想连接的应用或服务的身份,就可以验证各实体,检查策略引擎以确保这是授权连接;分隔并加密源和目的之间的流量,并维护对连接甚至俩节点间所有数据包的审计日志。
基本上,整个全球互联网被固定功能网络和个人虚拟网络分隔成大大小小数十亿个网络——全都由管道两端的身份驱动。

因为需要用身份、软件定义网络技术和大数据分析,来减小网络攻击界面并监视这数十亿节点情况,IoI的理论是完全正确的。商业方面,IoI可帮助公司企业向关键网络流量和高价值客户提供高性能服务。

虽然IoI听起来很符合逻辑,其未来几年的成功取决于很多因素,包括:

  1. 对IoT设备的强身份验证

每个IoT设备都必须拥有强壮而唯一的身份,可基于生物特征识别技术、指纹技术或经验证的X.509数字证书。

  1. 标准和固有技术的广泛采用

或许可以对FIDO、OAuth、OpenID、SAML等标准进行某种形式的合理化,同时增加手机指纹读取器等常见生物特征识别的使用。

  1. 身份的云监管

Facebook、谷歌和微软已将身份扩展至云端,也正努力进行身份控制,但IoI必须进化至一种协作生态系统。国家标准与技术局(NIST)的可信身份组和NSTIC,曾提出过类似模型。业界大佬必须认同此类身份生态系统,并共同努力实现。

  1. 软件定义网络技术的更多运用

更多使用微分隔和VPN向软件定义边界的迁移,可基于用户、身份、位置、风险和严格的业务驱动策略,提供任意端对端网络访问。

  1. 成熟用户和实体行为分析(UEBA)工具

时时刻刻发生的事件太多,安全分析师无法跟踪所有连接或发现异常行为。基于机器学习和人工智能的成熟行为安全分析工具,必须持续进化以不足这方面差距。

大企业可用多种方式为IoI做打算:

从战术性身份管理转向全面的IAM策略;
给CISO更多的IAM监管权限,同时让业务经理更多参与到策略定义和风险管理中来;
促进安全、IT和运营技术团队间的协作。

时间: 2024-10-29 09:36:37

身份互联网(IoI)来了 IAM将大放异彩的相关文章

身份互联网即将到来 IAM将发生巨变

身份互联网和物联网之间有什么区别?顾名思义,物联网是关于物的--设备.控制器.致动器等等.但这些东西会执行任务.收集数据.连接到其他设备.换句话说,每个设备都会有带多重属性的一个身份,而这些属性必须得到良好的理解,才可以驱动好事发生,而阻止坏事降临.因此,身份互联网(Internet of Identities)出现了. 如今,随着公司企业往自身内部网络和基于云的网络中添加成千上万的新设备,身份与访问管理(IAM)技术也将经历巨大的转型.企业的IAM基础设施要能够适应: 1. 大规模 新IAM技

“云”对决:阿里与亚马逊的中美互联网战争

马云发信确立"云+端"战略,阿里巴巴与亚马逊--这两家全球最大的电子商务公司,终于在同一个竞技场上短兵相接.竞技项目并非双方最擅长的零售,而是尚处"冷门"的云计算业务. 北京,亚马逊AWS(Amazon Web Service)中国区的办公室里,正在进行最后的冲刺:根据美国西雅图总部下达的死命令,第一季度,首批中国客户将被邀请使用AWS中国区的服务,开发和运营他们的应用.此前不久,亚马逊AWS正式宣告入华. 杭州,经历春节的思考后,马云和智囊们不再纠结于移动端一城的

身份认证与访问管理护航云安全

本文讲的是身份认证与访问管理护航云安全,"我怎样管理我的用户的'SaaS 帐号'以及他们的访问?" "我怎样定义并实施 PaaS 应用的访问策略,同时无需创建更多的安全信息孤岛?" "我怎样控制 IaaS 中的特权用户,包括对方及我们自已的用户在内?" 是不是听上去都很熟悉?作为一个云服务的消费者与供应商,你是不是经常遇到这样的问题? 的确如此,在云计算为企业提供价值的同时,它也为云服务(包括公共云.私有云与混合云)的消费者与供应商带来了不可回避

帕拉迪“聚力赋能 创势前行”,IAM击破企业安全三大痛点

[51CTO.com原创稿件]2017年7月25日,以"聚力赋能 创势前行"为主题的2017帕拉迪新品发布会暨全国渠道大会最后一站在北京圆满结束.历时三个月的全国渠道巡展让更多的企业和客户加深了对帕拉迪的认识与了解,这次的新品发布会让帕拉迪推出的身份认证与访问安全(IAM一体机)方案获得了更多的认可与关注. 会后记者采访了帕拉迪市场中心技术总监裴俊先生,他与记者分享了目前企业对于身份认证和访问管理方面的一些新需求,以及面临的一些挑战,并介绍了帕拉迪解决这些问题的实践之路. 企业安全三大

公有云安全:多一重身份 多一份保障

为了提高安全性并监控用户对公有云资源,如计算和API的访问,管理员可以使用联合身份和访问管理. 云是具有许多可独立工作的移动部件的分布式系统.包括存储和计算系统资源,以及更细粒度的服务,如API.管理员需要跟踪这些系统中的用户活动,包括所有基于云的资源的使用率.应用程序和数据库.此外,他们需要能够在基于云的系统和本地系统之间联合安全信息.云计算中的联合身份和访问管理有助于实现这一点. 为了帮助你快速认识云身份和访问管理(IAM)最佳做法,下面将通过一个例子讲解.第一步是在云提供商的平台上创建帐户

【亚马逊AWS】IAM机翻

本文近作自己参考 您正在访问的安全证书页面为您AWS账户.帐户凭据提供无限制地访问您的AWS资源. 为帮助保护您的帐户,请按照创建和使用AWS身份和访问管理(IAM)的用户有限的权限的AWS最佳实践. 附加政策 您可以连接多达两个管理政策. 您的安全凭据 使用此页面来管理您的AWS帐户的凭据.以管理求AWS身份和访问管理(IAM)的用户凭据,使用IAM控制台. 要了解更多有关AWS凭据的类型和他们是如何使用的,请参阅AWS安全凭据在AWS常规参考. 您可以使用密钥对在亚马逊CloudFront的

IT投资再掀高潮:移动互联网独挑大梁 数据业务猛增

2012年最具投资潜力.利润回报最丰厚的行业是什么?市场给出的答案是移动互联网. 日前,多家市场资讯机构陆续发布最新研究报告,对2011年我国资本市场走势进行总结梳理.同时,这些机构大胆预测,延续2011年互联网行业投资的良好形势,今年风投资金向该行业聚集的势头将更加猛烈,尤其是移动互联网产业将在2012年大放异彩. 对于这一波即将到来的移动互联网热潮,一些创投界人士幽默地告诉记者:"我们走过.路过,但绝对不能错过."言辞虽有些调侃,却掩藏不住对移动互联网产业增值空间的无限憧憬. 更高

IBM收购身份与访问管理公司Lighthouse Security

摘要: 云. 移动办公.BYOD等趋势令企业对安全问题愈发重视.IBM在这个领域也在不断 发力.今天,IBM又宣布收购了一家从事身份与访问管理(IAM)的云安全服务公司Lighthouse Security Group,具体 云.移动办公.BYOD等趋势令企业对安全问题愈发重视.IBM在这个领域也在不断发力.今天,IBM又宣布收购了一家从事身份与访问管理(IAM)的云安全服务公司Lighthouse Security Group,具体交易金额并未透露.这已经是蓝色巨人三周内的第二桩IAM收购.

阿里亚马逊云计算上演美洲狮对决大陆虎

本文讲的是阿里亚马逊云计算上演美洲狮对决大陆虎[IT168评论]对平台型公司来说,争夺用户是一方面,扩展自己平台的生态系统才是正经事和未来.而云计算正是未来互联网生态系统的基础.亚马逊的云计算早已成为其关键业务并具备技术优势,阿里云计算则相对具有本土优势及商业数据积累带来的机会. 随着马云发信确立"云+端"战略,阿里巴巴与亚马逊--这两家全球最大的电子商务公司,终于在同一个竞技场上短兵相接.竞技项目并非双方最擅长的零售,而是尚处"冷门"的云计算业务. 北京,亚马逊A