18、谷歌云平台的身份与访问管理：保障数字安全的关键

谷歌云平台的身份与访问管理：保障数字安全的关键

1. 数字实体的定义与重要性

1.1 数字实体的定义

在当今数字化时代，网络欺诈和网络攻击层出不穷。仅依靠电子邮件地址和密码来识别用户是远远不够的，因为黑客可以窃取这些信息并伪造登录。为了确保准确识别用户，我们需要创建数字实体。创建数字实体时，我们会直接从浏览器或手机收集一组数字数据，利用这些数据来识别用户。当用户尝试进行操作（如登录）时，系统会使用特定的收敛模式将旧数据与新数据进行比较，检查共同点，并使用特定的风险模式（如基于风险的身份验证，RBA）返回一个数字，以此唯一识别用户。

同时，我们会为数字实体关联一个或多个身份属性，如医疗数据、电子邮件、电话号码、用户名、银行交易等。每次使用数字实体时，这些数据都会不断收集和增长，算法会利用这些交易数据来识别用户。例如，如果我们一直通过同一浏览器、在同一时间和地点进行网上银行交易，一旦改变浏览器、时间或地点，系统可能会要求我们输入另一个代码或回答安全问题，这就是常见的双因素身份验证（2FA），如使用 Google Authenticator 访问 Facebook 时，系统会在输入密码后要求输入另一个代码来验证身份。

1.2 数字身份的重要性

如今，几乎每个人都有自己的数字生活，包括电子邮件、社交媒体账户、智能手机和网上银行账户等。然而，仅靠电子邮件和密码是否足以识别我们呢？在美国，过去三年身份盗窃的发生率急剧上升。Javelin Strategy & Research 的研究显示，自 2012 年以来，近 6000 万美国公民成为身份盗窃的受害者，被盗总额超过 1000 亿美元，2017 年美国身份盗窃受害者人数升至 1670