数字身份发展趋势前瞻:身份韧性与安全

身份韧性与安全是身份与访问管理IAM发展的重要趋势,身份既是防御者的盾牌,也是攻击者的目标。面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。

随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,不同地方和应用存在着很多身份场景和数据,编织成一张庞大的身份网络。所有身份的互联互通以及组织和权限管理的复杂性急剧增加,将导致企业的管理成本和安全问题急剧增加,企业在各个场景的身份管理亟需分布式、原生化、自主的可信身份安全技术。

面对无边界、无规则、无差别(企业规模)的攻防时代,身份安全在网络安全的重要性日益增强。Gartner在2022年提出的身份威胁检测与响应(Identity Threat Detection and Response),在2023年提出的身份管理深度融合身份编织网络免疫(Identity Fabric Immunity),每年网络安全趋势都将身份安全作为重点之一。Gartner认为"脆弱的身份基础设施是因不完整的能力或覆盖、错误的配置或易受攻击的环节等导致的。到2027年,身份编织网络免疫的底线是能防止85%的新攻击,从而将威胁行为的财务影响减少80%"。

身份作为企业各个应用的入口,大量存在于企业的内部业务和外部业务中,身份作为最核心数据对于企业的重要性不言而喻,身份治理和身份基础设施建设已成为企业的必选项。但是目前的身份与访问管理产品(IAM)本身技术配置和功能并没有安全检测与防御能力,这将导致有可能出现身份攻击时将无法预警和防御。近几年国内外不断发生的安全事件中身份是攻击面中最易受攻击的部分,攻击者更倾向于通过身份盗用和凭据滥用的方式去进行攻击,从而是攻击行为更加隐蔽。根据《数据泄露调查报告》的数据显示,85%的数据泄露涉及人的因素,61%的数据泄露牵涉登录凭证(Identity)。随着攻击链路越来越复杂,身份将是一个核心的链路点,更是关键的检测点与阻断点。

在RSAC 2023上RSA CEO Rohit Ghai发表了主题为《迫在眉睫的身份危机)》的开幕式演讲,阐释身份安全的挑战与未来方向,提出当前阶段身份的脆弱性呈指数级增长,组织机构平均需要277天才能识别和控制数据泄露。

此外,随着IAM系统的重要程度不断提升,需要具备强大的灾难恢复和身份恢复能力,注重灾备机制,当系统遭遇攻击或出现重大故障时,能够快速恢复核心功能,确保用户身份的安全和访问权限的及时恢复。灾备不仅涉及恢复IT基础设施,还包括在用户账户遭到攻击时,能够迅速恢复并重新授权。在此基础上,未来的IAM系统将进一步优化灾备机制,如采用全球分布的冗余架构,通过多云部署和区块链备份技术,确保身份信息和系统数据的快速恢复,确保在任何区域发生故障时,IAM系统都能迅速在其他区域恢复运行,增强了身份管理的韧性。

未来IAM系统将会采用多层防御策略来增强身份安全与韧性,通过整合不同层次的防御机制,从用户登录到数据访问,系统都将受到全方位的保护。例如,通过零信任架构提供多层次的防护措施,确保用户身份在各个访问点都得到保护,通过加密技术保护身份数据,加强密钥管理的安全性,通过数据脱敏技术提高个人隐私和重要数据的保障能力。

相关推荐
一只栖枝1 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习1 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
物联网老王2 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇3 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA4 小时前
Redhat&Centos挂载镜像
linux·运维·centos
怦然星动_4 小时前
DHCP中继及动态分配
网络安全
cui_win5 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
风清再凯5 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司5 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
猫头虎5 小时前
猫头虎 AI工具分享:一个网页抓取、结构化数据提取、网页爬取、浏览器自动化操作工具:Hyperbrowser MCP
运维·人工智能·gpt·开源·自动化·文心一言·ai编程