超级会员免费看
身份安全技术:从债务到零信任的全面解析
身份技术债务:企业发展的潜在隐患
身份技术债务是任何以技术为基础的企业繁荣和长寿的克星。随着时间推移,遗留组件、软件以及老化的资产和资源将无法满足现代业务需求和信息安全要求。通常,短短七年后,许多组件就会被标记为生命周期结束,需要进行更换或现代化改造。
身份技术债务可定义为:“身份技术债务是指身份管理工具以及基于角色/策略的访问模型的老化,这可能导致它们所管理的身份和账户出现隔离、分割或过时的情况。”这一定义适用于专用身份管理工具以及嵌入解决方案中的基于角色或策略的访问模型,本质上是这些工具或模型无法跟上现代需求。
常见的身份技术债务来源包括:
1. 迁移遗留问题 :向新的身份服务(如 Entra ID)迁移时,由于集成问题或因任何原因无法完全停用之前的解决方案(如 Active Directory),其遗留部分就构成了身份技术债务。
2. 集成困难 :由于兼容性、定制化或缺乏 SAML、OAUTH 或 MFA 支持,解决方案无法集成到身份治理和认证模型中,形成身份孤岛,其支持组件即为身份技术债务。
3. 云迁移难题 :将身份管理从本地技术迁移到云端的努力和成本不可行,组织只能使用遗留的身份治理和访问解决方案来管理现代项目,这成为了一种负担。
为解决身份技术债务问题,组织需要识别其存在位置,常见方法如下:
|识别方法|具体操作|
| ---- | ---- |
|IGA 审计|对 IGA(身份治理和管理)解决方案进行审计或健康检查,确定哪些技术在不进
订阅专栏 解锁全文
扫一扫
1712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
