开通VIP,畅享免费电子书等14项超值服
首页
好书
留言交流
下载APP
联系客服
2020.06.09
二、使用PBAC重构IAM架构
三、现实中的IAM架构
四、现代化的IAM架构
身份:如何定义和管理在线体验?
认证:如何证明身份?
3)以自动化应对永恒的挑战
1)基于组的访问
我们通过将PBAC(基于策略的访问控制)实现为一个集中式服务,来重新思考和重新设计身份和访问管理(IAM)架构。这种架构改变,允许组织改善他们的安全态势,降低风险并变得更加敏捷。
1.所有数据源和计算服务都被认为是资源。
2.无论网络位置如何,所有通信都要收到保护。
3.在每个会话的基础上,授予单个企业资源的访问权。
4.对资源的访问由动态策略决定,包括客户端身份、应用程序、请求资产的可观察状态,并且可以包括其他行为属性。
5.企业确保所有拥有的和有关的设备处于尽可能最安全的状态,并且监控资产以确保它们处于尽可能最安全的状态。
7.企业收集关于网络基础设施和通信的当前状态的尽可能多的信息,并使用它来改善其安全态势。
THE END