中国十大品牌网
热点: 诚信品牌世界500强十大品牌省市名牌知名品牌老字号

招商美狮王生态板全屋定制全国招商阿拉丝语-丝巾十大品牌招加盟店福乐熊全屋定制全国招代理商麒麟猫生态板2018诚招代理商中国著名品牌华杰木业全国招商平安树板材-2018加盟首选
加盟程钧国际板材全国招商板材名牌康居宝贝诚邀加盟OLIVIAM澳洲品牌招收代理经销商《恒源祥》全国招商代理加盟霄雾茶业招商代理信息全站黄金广告招商:13100700003
您现在的位置: 中国十大品牌网 >品牌新闻 >十大品牌网 >身份和访问管理有哪些重大风险?

身份和访问管理有哪些重大风险?

发布品牌: 十大品牌网      发布日期: 2019-05-15 23:00:45      总浏览:575

本文来源微信公众号:信息安全D1net
信息安全D1net简介:

企业网D1Net-国内精准专业的企业IT媒体。涵盖:云计算;智慧城市;数据中心;大数据;物联网;BYOD;企业移动应用;服务器;存储;虚拟化;安全;企业应用软件;UC协作;视频会议;视频监控;呼叫中心;运营商企业业务;IT咨询;渠道等。


点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!



在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。


因此,你需要在IAM部署的开始时就考虑安全性。这包括必要的防火墙和入侵防御系统IPS防护,以及制定严格的访问政策,以严格限制谁有权管理平台。


通过政策降低身份和访问管理风险


另一个潜在的问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常采用RBAC的方法来根据用户访问类似资源的需要,将多个用户捆绑到用户组。虽然采用访问组的做法,可减少需要创建和维护的访问政策数量,但很多企业将过多的用户集中到一个组中,其结果是有些用户被授予权限访问他们不需要的应用程序和服务。


在最好的情况下,这只会导致用户访问不够严格。在最坏的情况下,这可能导致不适当的职责分离,而这可能导致访问控制不合规。


最后,当你在部署IAM时,请务必制定政策,要求定期进行访问控制审计。随着用户角色的转变,这些用户组的访问权限也应该改变。此外,当用户职位改变时,请确保撤消所有先前的访问权限。


这种审计流程可降低身份和访问管理风险,并带来两个重要好处:首先,它会有详细记录的流程供IT部门遵循;其次,它将迫使IT管理员了解用户执行其特定职责所需的应用程序和服务。邹铮译


(来源:TechTarget 中国)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“二维”即可注册,注册后读者可以点评,厂商可免费入

排行榜
去看看


十大品牌网,提供品牌大全,品牌特卖,品牌招商代理加盟,品牌新闻等优质服务。十大数据是企业品牌信用指数以及几十项数据统计计算真实呈现的结果,仅供参考。

copyright 2008-2018 www.chinasdpp.com All Rights Reserved 十大品牌网 版权所有ICP证书:闽ICP备17026922号