什麼是 IDaaS?
身分即服務 (IDentity as a Service, IDaaS) 是一種應用程式交付模型 (如同軟體即服務 (Software as a Service, SaaS)),可讓使用者連線至雲端,並從雲端使用身分管理服務。
IDaaS 又稱為雲端型身分安全。數年前開始,啟用數位驅動 IT 採納策略的公司率先開始改為部署 IDaaS。許多 IDaaS 系統善用強大的雲端計算和自適性驗證改善或加速業務程序。這個層級的身分與存取管理 (Identity and Access Management, IAM) 運算會運用線上電腦能力、資料庫儲存與其他 IT 資源。
什麼是身分管理?
身分管理可確實讓組織內正確的人員妥善存取合適的資源。這些系統利用 IDaaS 技術正確識別、驗證和授權組織內的員工,並運用存取權避免未經授權的使用者存取機密檔案或文件。隨著網路安全威脅日益猖獗,身分與存取管理能讓貴組織享有井然有序的防護機制。
為什麼 IDaaS 會出現?
隨著世界日益數位化,網路安全威脅於焉而生,並直接催生出 IDaaS。
為了完成與日俱增的身分存取任務,以提供無懈可擊的防護,安全身分平台成為唯一能夠跟上這迅捷步伐的機制。企業使用自助式服務解決方案(Self-Service Solution)時,必須花費寶貴的時間及成本維護系統,以確保員工能獲得優質的使用者體驗,因為手動更新往往會遭到忽略。
IDaaS 解決方案為越來越多不想陷入被 IAM 責任困境的公司提供自動化及永續的防護,無可避免的 – 為適應不斷變化的網路安全環境而構建的 IAM 解決方案的需求不斷增加。
雲端型身分安全為何重要?
合適的 IAM 解決方案可以協助貴組織有效解決現今的複雜業務挑戰,在下列三大目標之間取得平衡:
- 以具有成本效益的方式快速提供存取服務。IDaaS 能透過提供自助式服務存取要求工具和佈建功能,簡化貴組織內所有使用者的存取權傳送,同時持續強制執行治理規則和法規遵循原則。IDaaS 還能協助企業使用者管理自己的存取權和密碼,進而減輕支援中心與 IT 營運團隊的工作量。
- 抵禦內部和外部的安全性威脅。若要有效保護 IAM 系統,就必須快速識別出潛在漏洞,例如不當存取、違反原則的行為,以及沒有防護的資料和應用程式。合適的 IDaaS 解決方案可協助企業主動偵測和補救不當存取行為,加強密碼原則,並清除孤兒帳戶或無正當授權的帳戶。
- 滿足安全性和隱私權方面的監管法遵要求。IDaaS 可協助貴組織將成本高昂的紙本和手動存取權審查及驗證作業以自動化工具取代。如此不僅能大幅減少 IAM 的規章 (例如 GDPR) 遵循成本,您還能為可稽核且安全不變的存取驗證作業建立可重複的實務。
IDaaS 有哪些例子?
單一登入 (SSO)
單一登入(Single Sign-On, SSO) 是一種驗證服務,可讓使用者僅憑一組認證存取多個應用程式和網站。舉例來說,當 Orrstown Bank 將他們的身分管理程序自動化時,需要用一套 IDaaS 解決方案在不損害安全性的前提下,將上百名「申請人」無縫集中傳送至他們的平台。運用 SSO 解決方案克服他們的客戶身分問題後,Orrstown Bank 的支援中心終於得以減輕負擔,同時大幅縮減存取他們平台所需的時間。
多因子驗證 (MFA)
MFA(Multi-Factor Authentication) 能透過組織偏好的 MFA 解決方案供應商提供進階安全和驗證控制功能。解決方案已獲得認證,可搭配此新架構使用的 MFA 廠商包含 Duo、RSA 與 Microsoft。當 Weight Watchers 需要將舊版系統遷移至線上解決方案,同時採購 IAM 服務時,他們運用 IDaaS 自動化,在不損害安全性的前提下,確實將所有使用者傳送至新伺服器。
身分管理
身分與存取管理(IAM)在網路安全中屬於專門領域,用於確保唯有正確的人員可以基於合理的原因,在正確的時機存取適當的資源和資料。當 Norwich University 急於解決為線上研究所手動管理密碼的燙手山芋時,他們部署了一項身分管理計畫以自動處理新進學生的各種程序,包括分發電子郵件、應用程式給學生,以及更迅速地滿足其他需求。
佈建
透過您的系統獲派角色的員工,角色型 IAM 解決方案會為他們自動佈建存取權。若該員工的角色變更或員工離開組織,其 IAM 設定檔會立即在 Active Directory 中進行調整或受到移除。舉例來說,當一名 IT 技術人員晉升為 IT 主管,手動系統必定會產生一堆繁雜的工作,因為您必須同時解決 IT 存取權和管理存取權的問題。若使用 IDaaS 將此程序自動化,您不僅能卸下這個重擔,同時還可減少自助式服務解決方案帶來的使用者錯誤風險。
來自雲端的強大身分功能
合適的 IAM 解決方案能協助您管理和控制整個組織中所有使用者的存取權。藉由運用統一的系統管理本地端和數位資源的存取權,無論應用程式部署在哪裡,您都能完全掌控身分:
- 全方位可視性。IAM 解決方案必須能連結至所有企業系統,包括已使用多年的舊版應用程式,以及目前採用的 SaaS(Software as a Service,軟體即服務) 應用程式。無論使用者位於何處或使用什麼裝置,這套解決方案都必須對使用者的所有身分相關資訊、企業使用的所有應用程式,企業和全部使用者擁有的資料瞭若指掌。除非讓整個部門將所有時間和資源都投入這項工作,否則這種要求對自助式服務解決方案來說簡直難如登天,而且這裡還沒考慮到使用者錯誤帶來的影響。
- 全方位治理。組織必須清楚誰應該擁有存取權、誰確實擁有存取權,以及使用者如何透過其存取權使用所有應用程式和資料。要做到這一點,必須能夠定義想要的 IAM 狀態,並持續評估存取權與模型的不一致之處。將這些最新資訊都自動化後,企業僅存的職責就只有決定系統採用的規則,接著一切都交給系統就好。
- 賦予所有人所需權限。讓企業使用者能以偏好的方式工作,無論他們身在何處,使用何種裝置都無妨。透過身分與存取管理授予使用者權限,同時與組織的安全和風險管理需求取得平衡,促進組織在網路內外的協作。IAM 解決方案不僅能加強貴組織的安全保障,還能建立起基礎,讓貴組織的員工維持更良好的關係,並且有能力安全取得資源、進行遠端協作以及維持彈性。
