身份和访问管理 (IAM) 是一个业务流程、策略和技术框架,可促进数字身份(人类、设备和应用程序)的管理。从根本上讲,IAM 定义了如何在系统中识别用户、他们拥有什么样的访问权限、提供/取消提供数字身份、保护系统中的数据以及最后保护系统本身。
云托管变得流行,因为它更灵活、可扩展、安全、经济高效和高度可配置。促成这些好处的最大因素是“多租户”。多租户架构为超过 1 个客户提供对云的 4 种基本资源(计算、网络、存储和数据库)的并发共享访问。随着越来越多的监管和合规法律,业务和技术领导者比以往任何时候都更加依赖 IAM 来保护他们——在数据丢失、数据损坏、法律罚款、企业资源访问等方面。
- Basic building blocks of IAM.
上图显示了 IAM 的基本构建块。 这一切都始于“身份元素”,如身份、组等,用于定义“身份模式”,如 DIM、FIM 等,在其上构建“身份协议”,如 oAuth 2.0。 身份元素、IAM 模式和协议都放在一起设计和实施 IAM 云解决方案。 为了进一步阅读,我强烈推荐“Isuru J. Ranawaka”撰写的“云计算中的身份和访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com)
以下是我们可以建立安全企业的安全架构的 8 条指导原则,其中大部分是不言自明的。
- 8 Design Principles of Security Architecture.
总而言之,IAM 解决方案、框架和设计原则可帮助企业满足行业合规要求、隐私法,并帮助他们节省时间和金钱,同时降低业务部门的风险。
原文:https://medium.com/@krishnacavva/enterprise-security-series-part-2-iden…
本文:https://jiagoushi.pro/enterprise-security-series-part-2-identity-and-ac…