在评估身份和访问管理(IAM)平台时,您会发现其好处远大于缺点。这意味着在设计IAM部署和持续维护过程时,您只需要考虑一些身份和访问管理风险。例如,当您开始集中管理用户名和身份验证机制时,您需要意识到此过程会带来很大的安全风险。
因此,您需要在IAM部署开始时考虑安全性。这包括必要的防火墙和入侵防御系统IPS保护,以及严格限制谁有权管理平台的严格访问策略。
通过政策降低身份和访问管理风险
另一个潜在问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常使用RBAC方法根据用户访问类似资源的需要将多个用户捆绑到用户组中。虽然采用访问组减少了需要创建和维护的访问策略的数量,但许多组织将太多用户集中到一个组中,结果是一些用户被授予访问他们不需要的应用程序和服务的权限。
在最好的情况下,这只会导致用户访问不那么严格。在最坏的情况下,这可能导致不适当的职责分离,这可能导致不合规的访问控制。
最后,在部署IAM时,拥有一个需要定期访问控制审核的策略非常重要。随着用户角色的更改,这些用户组的访问权限也应该更改。此外,当用户的位置发生变化时,请务必撤消之前的所有访问权限。
此审计流程降低了身份和访问管理风险,并带来了两个重要的好处:首先,它有一个记录良好的IT流程;第二,它迫使IT管理员了解用户执行其特定职责所需的内容。应用和服务。