身份认证访问控制架构具有哪些功能
身份认证访问控制架构具有以下功能:
数字化身份管理与分析:依托身份管理与访问控制平台对数字世界的身份和权限进行管理,聚合多维身份数据、属性数据、权限数据、资源数据,形成统一的身份视图,并在管理基础上基于身份管理规则、规范来实现有序治理。重点关注身份生命周期管理、资产属性管理、访问申请、访问审批、访问评估等治理能力。身份管理与治理平台为动态访问控制平台提供访问所需要的基础数据,主要是身份、权限和属性数据,这些数据同时需要汇聚到身份分析平台的身份大数据系统,形成统一的身份视图,供后续分析所用。
基于零信任的动态访问控制:基于零信任的动态访问控制平台是新一代身份安全体系的重点,它通过自适应多因子认证、动态授权等核心能力,对全网的所有访问请求进行强制身份认证、细粒度授权,确保只有合法的用户、合规的终端才能访问企业机构的业务资产。动态访问控制平台需要与业务进行聚合,实现全场景的业务安全访问,包括用户访问应用、API调用、数据交换、特权运维等主要场景,且能针对不同的场景需要求来提供不同的访问代理对访问请求进行强制授权和流量加密。另外,对于应用功能、数据、云平台、基础平台内部等场景的访问控制,需要将安全和业务同步规划,确保在业务设计之初就考虑到零信任动态访问控制能力和业务逻辑之间的聚合方案。
自动化身份管理与流程:面向系统开放服务和接口,与工单、HR、运维管理等IT系统形成联动,形成身份安全运行流程,实现多层级、流程化的身份与权限生命周期安全管理,以自动化流程方式提升管理效率。
零信任访问控制对企业级IT各领域的全面覆盖:新一代身份安全体系中的零信任架构访问控制,要与其他安全工程紧密结合。随着各项IT工程的建设,需要把零信任访问控制的组件全面深入部署到各工程建设的系统中,这些控制组件与身份管理通过集成适配,融合为一个整体。企业基于身份大数据对身份数据、操作行为、异常权限等进行分析,并通过分析结果有效支撑部署到所有工程与任务的“零信任架构”访问控制组件来执行管控动作,从而实现精细化的动态访问控制。
与其他安全系统的协同联动:身份安全要与多个其他安全系统集成,协同联动。与用户及实体行为分析(UEBA)集成,支撑对异常行为的发现与处置;建立面向应用系统的分布式用户访问控制体系,形成数字身份细颗粒度访问控制的全面覆盖;集成态势感知平台,开放身份与行为数据查询与响应控制接口,实现安全运营的协同;集成系统安全平台,实现资产属性信息的聚合;集成多因素身份认证(MFA)因子,支撑高强度身份认证。