随着信息技术的迅猛发展和企业数字化转型的推动,身份和访问管理(IAM)以及机器身份管理成为了组织安全战略中不可或缺的一部分。在这个数字化时代,管理和保护机器身份、控制访问权限以及确保数据和资源的安全性至关重要。
文末附报告获取方式
云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最佳实践,为组织实施数字身份与访问管理,降低业务安全风险提供了理论和技术参考。
在企业数字化转型中,“云大物智”等信息技术的快速发展导致了设备、应用程序和系统之间的广泛互联,越来越多的非人类实体需要在网络上进行通信和协作。
机器身份是网络空间中非人类实体(例如设备、工作负载等)所具备的属性的集合,能够在特定环境下唯一地描述一个访问主体,并用于机器身份认证和访问控制。
在实际应用中,机器身份通常是以密码技术的公/私钥、令牌或通行字(即口令)实现的数字身份。与人类身份相比,机器身份不具备生物识别,一般无法采用多因子技术进行认证。而在采用口令认证的系统中,嵌入应用或设备的口令凭证因无法快速更换,也使机器身份面临着前所未有的安全风险和挑战,包括:
· 因开发编码不规范,程序员在应用中引入的后门机器身份,可能需要专门的工具才能识别发现;
· 组织的传统遗留系统使用了易受攻击或过时的安全实现,可能需要淘汰未使用的身份、轮换密钥或更新安全控制;
· 为机器身份实施有效的生命周期管理,确保它们在其生命周期内保持最新,包括为新身份进行配置、吊销或停用旧身份;
· 完善机器身份的所有权管理流程,以确保所有权的变更和利用得到适当的治理;
· 通过机器身份的治理,制定和实施全面的生命周期,确保机器身份得到有效管理,并最小化访问风险;
· 实现机器身份的集中管理,组织的各个部门对不当管理带来的影响认识不足,经常对机器身份处理不当。
为了实施对机器身份的有效管理,组织需要在生命周期管理、身份认证、持续监控和控制等方面组合不同的安全技术和控制方法。这些方法通常包括:规范机器身份生命周期的管理、明确定义身份和授权关系,通过集中式身份管理和持续监控,增强访问授权可见性,确保机器身份的合理安全使用。
最后,机器身份是身份管理的重要方面,也是控制非人实体访问,维护组织信息和资产安全的关键措施。为了应对企业数字化转型中机器身份的变化和挑战,组织需要智能、协调地解决机器身份的快速、复杂变化问题,通过协调一致的机器身份策略和控制,提高组织的网络安全态势、降低业务风险,并支持监管、法律和运营要求。
下载地址,请按需下载:
暂无评论内容