什么是身份安全?
本文我们重点探讨认证、授权和访问控制。
它是企业数字化的基石。
如果一个传统企业想上云,那第一件事是什么?是搭建一个Sass平台?Iaas平台?Pass平台?弄一个很酷的网格服务?
NONONO!都不是,而是需要先把一些人员信息同步到云上,同步到云上一些用户认证信息,然后大家都可以有不同的授权,就可以各司其职、各干其事,然后进而才能开展数字化的转型以及系统的搬迁,开始搭建那些云平台的服务,开始把应用真正搬迁上云,所以不管是数字化转型的第一步,还是上云或者下云,所有那些动作的第一件事情,就是要完成身份安全的验证与搭建。
安全基本准则
在安全基本准则中,包含三个模块,他们分别是:
- 可用性
- 完整性
- 机密性
当我们提到数据安全的时候,这三个是都会涉及,而身份安全就不一样了,身份安全它只和机密性有关,它只要做一件事情:逻辑访问控制。
你只要完成了逻辑访问控制,就完成了完全的身份安全了,那逻辑访问控制包含哪些呢?小编总结了三个:
- Authentication认证:你是谁(目录管理、用户认证)
- Authorization授权:MAC、RBAC、OAuth第三方授权
这里我们有MAC强制访问控制,也有RBAC用户角色访问控制,还有OAuth第三方授权等等。 - Audit审计:审计管理控制、审计技术控制