在由云计算驱动的世界中,每个人和机器的身份,无论是在本地还是在云端,都需要受到保护以防止泄露。身份是新的网络边界,以身份为中心的安全时代已经来临。随着企业持续进行数字化转型,越来越多地基于云并采用零信任架构,安全团队面临着越来越大的威胁环境。
在今年3月份举办的身份与访问管理峰会上,Gartner通过一系列演讲讨论了关于身份治理和管理、安全和隐私的最新见解。在“2023年IAM项目管理现状”演讲中,Gartner预测,到2025年,便携式去中心化身份的全球标准将出现在市场上;超过40%的组织将使用身份治理和管理工具,70%的访问管理和特权访问部署将会融合身份和访问管理平台;超过50%的员工和超过20%的客户将使用无口令身份认证(目前不到10%),超过25%的多因素身份认证方式将是FIDO认证(目前不到5%)。与此同时,Gartner也表示,当前企业的IAM成熟度平均得分为2.4,而满分为5。Gartner高级总监分析师Rebecca Archambault建议,到2026年,除非组织采用连续且一致的基于上下文的访问策略,否则70%的身份优先安全策略将失败。在高层次上,组织需要通过应用三种策略来纠正方向:
- 使用中心化策略来控制对去中心化数字资产的访问。
- 使用上下文数据定义身份和资产的访问控制。
- 在整个用户会话中应用自适应控制,而不仅仅是在登录时。
Gartner VP Homan Farahmand 在闭幕主题演讲中总结了身份和访问管理的前景,提出“运行时授权是启用身份优先安全性的关键”。采用身份优先的安全思维方式,这意味着将基于身份的控制置于组织保护架构的核心,并扩展围绕威胁检测和响应的能力。Gartner强调,大多数组织还有很长的路要走。
鉴于其在许多演示和讨论中的突出地位,“运行时授权”显然将成为具有领先安全实践的公司的身份策略的新标准。飞天云信零信任安全管控平台(FTZTS)是飞天诚信自主设计和研发的基于零信任无边界的终端安全产品,其具备身份安全、终端安全和链路安全三大核心能力,通过SPA单包授权技术,实现企业资源隐藏;通过动态访问控制策略,实现对人、设备、系统和应用的全面智能的访问控制,保证任何人在任何地点都可以安全地访问企业资源,同时兼顾Windows、MAC、Android、IOS等各类终端准入,为企业内网安全和应用上云打造统一、安全和高效的访问入口,实现真正“无边界办公”。
飞天云信零信任安全管控平台还应用了飞天诚信自主知识产权的“无密码”身份认证安全解决方案,支持动态口令认证、推送和扫码认证、安全便捷的生物识别认证、FIDO认证、高强度安全的OTP和USBKey设备认证,以及方便快捷的第三方认证源,并可结合平台风险策略,自动感知风险态势,防止恶意网络攻击。系统全面支持国产化和国产密码的要求,并提供丰富的API和SDK,可满足企业各类型应用、系统和设备的快速接入。
飞天诚信在身份认证行业积累了丰富的产品开发及市场服务经验,可满足各行业用户的账号管理和身份认证需求,为身份安全保驾护航。
