身分與存取管理 (IAM) 的運作方式
身分與存取管理 (IAM) 系統旨在成為管理組織環境中的使用者存取和權限的單一解決方案。 在 IAM 系統中,每個使用者都會根據其角色和業務需求提供數位身分和一系列權限。 為特定使用者指派這些角色和權限之後,所有未來的存取要求都會通過 IAM 系統,該系統會根據指派的權限核准或拒絕請求。
IAM 解決方案的核心功能
IAM 系統是以身份為中心的安全解決方案。 IAM 系統的一些核心元件包括:
- 身分與資訊:身分識別和存取管理系統以身份為中心。 每個使用者、系統或應用程式都應該有一個與之關聯的數位身份,其中包含有關使用者角色、數位憑證等的重要資訊。
- 基於身分識別的權限/權限:IAM 系統旨在根據使用者指派的權限來限制存取和權限。 身分與存取管理 (IAM) 系統必須提供定義權限集合的能力,並將其連結至使用者身分。
- 多重身份驗證 (MFA):由於其關注身份,強身份驗證對於 IAM 系統至關重要,以最終證明請求來自特定帳戶的所有者。MFA 比基於密碼的系統提供更好的保證來幫助實施強大的身份驗證。
雖然 IAM 系統可用於管理對任何數位系統的訪問,但雲端運算的發展使得對雲端基礎設施的支援成為 IAM 解決方案的關鍵組成部分。
雲端身分和存取管理解決方案包括以下功能:
- 聯合身分管理:雲端是組織 IT 基礎架構的一部分。IAM 解決方案應支援本地資源和基於雲端的資源之間的聯合,以使用戶的身分和權限在兩個環境之間得到無縫支援。
- 對雲端提供者的共享存取:組織在不同的雲端服務提供者維護帳戶,使他們能夠在該基礎架構上啟動虛擬機器 (VM) 和其他解決方案。IAM 系統應該能夠監控和控制對組織雲端部署的存取。
- 安全存取雲端應用程式:公司越來越多地使用軟體即服務 (SaaS) 應用程式和雲端託管的內部應用程式(使用 Amazon EC2 等服務)。IAM 系統應該能夠管理對組織所有基於雲端的應用程式的存取。
除了提供核心功能之外,IAM 解決方案也是企業監管合規策略的重要組成部分。解決方案不僅應滿足 PCI DSS 合規性和其他適用法規的要求,還應支援在審計期間證明合規性的努力。
IAM工具的應用程式
IAM 解決方案可應用於各種不同的使用案例。 除了管理員工對公司係統和應用程式的存取之外,IAM 的一些常見應用程式還包括:
- 應用程式開發界面 安全性:應用程式開發介面旨在允許客戶以程式設計方式存取組織面向 Internet 的服務。IAM 解決方案有助於確保對應用程式開發介面的存取不被濫用。
- 客戶身分與存取管理:對於許多組織而言,其客戶可以存取線上入口網站。 對於這些系統,可能需要 IAM 系統來管理這些使用者的存取和權限。
Check Point 身分與存取管理 (IAM) 安全性
IAM 系統是組織網路安全基礎架構的核心組成部分。 如果該系統的安全性被破壞,未經授權的用戶可以訪問合法帳戶,或合法用戶可以濫用其訪問權限。
Check Point 的 IAM 安全解決方案提供了許多不同的功能來協助保護組織的 IAM 基礎設施,例如:
- 以使用者為基礎的動態原則,可簡化安全管理並提高使用者可見性
- 用戶到 IP 映射用於增強流量監控。
- 多個身份連接器可促進大型和小型客戶環境中的部署。
- 防止未經授權的訪問,同時仍允許合法的用戶訪問。
- 在任何 Check Point 閘道器上輕鬆部署並與領先的身份供應商整合。
- 基於時間的帶外移動裝置授權,用於多重身份驗證 (MFA)
- 破壞保護,可持續稽核和監控使用者帳戶是否存在可疑活動
Check Point 的 IAM 安全解決方案是雲端資安策略的重要組成部分。要了解有關雲端資安威脅和挑戰的更多信息,請查看 Check Point 的2020 雲端資安報告。然後,若要了解如何在雲端實施安全性,請下載雲端資安藍圖。也歡迎您免費試用Check Point 雲端資安解決方案。