数字身份发展趋势前瞻:身份韧性与安全

身份韧性与安全是身份与访问管理IAM发展的重要趋势,身份既是防御者的盾牌,也是攻击者的目标。面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。

随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,不同地方和应用存在着很多身份场景和数据,编织成一张庞大的身份网络。所有身份的互联互通以及组织和权限管理的复杂性急剧增加,将导致企业的管理成本和安全问题急剧增加,企业在各个场景的身份管理亟需分布式、原生化、自主的可信身份安全技术。

面对无边界、无规则、无差别(企业规模)的攻防时代,身份安全在网络安全的重要性日益增强。Gartner在2022年提出的身份威胁检测与响应(Identity Threat Detection and Response),在2023年提出的身份管理深度融合身份编织网络免疫(Identity Fabric Immunity),每年网络安全趋势都将身份安全作为重点之一。Gartner认为"脆弱的身份基础设施是因不完整的能力或覆盖、错误的配置或易受攻击的环节等导致的。到2027年,身份编织网络免疫的底线是能防止85%的新攻击,从而将威胁行为的财务影响减少80%"。

身份作为企业各个应用的入口,大量存在于企业的内部业务和外部业务中,身份作为最核心数据对于企业的重要性不言而喻,身份治理和身份基础设施建设已成为企业的必选项。但是目前的身份与访问管理产品(IAM)本身技术配置和功能并没有安全检测与防御能力,这将导致有可能出现身份攻击时将无法预警和防御。近几年国内外不断发生的安全事件中身份是攻击面中最易受攻击的部分,攻击者更倾向于通过身份盗用和凭据滥用的方式去进行攻击,从而是攻击行为更加隐蔽。根据《数据泄露调查报告》的数据显示,85%的数据泄露涉及人的因素,61%的数据泄露牵涉登录凭证(Identity)。随着攻击链路越来越复杂,身份将是一个核心的链路点,更是关键的检测点与阻断点。

在RSAC 2023上RSA CEO Rohit Ghai发表了主题为《迫在眉睫的身份危机)》的开幕式演讲,阐释身份安全的挑战与未来方向,提出当前阶段身份的脆弱性呈指数级增长,组织机构平均需要277天才能识别和控制数据泄露。

此外,随着IAM系统的重要程度不断提升,需要具备强大的灾难恢复和身份恢复能力,注重灾备机制,当系统遭遇攻击或出现重大故障时,能够快速恢复核心功能,确保用户身份的安全和访问权限的及时恢复。灾备不仅涉及恢复IT基础设施,还包括在用户账户遭到攻击时,能够迅速恢复并重新授权。在此基础上,未来的IAM系统将进一步优化灾备机制,如采用全球分布的冗余架构,通过多云部署和区块链备份技术,确保身份信息和系统数据的快速恢复,确保在任何区域发生故障时,IAM系统都能迅速在其他区域恢复运行,增强了身份管理的韧性。

未来IAM系统将会采用多层防御策略来增强身份安全与韧性,通过整合不同层次的防御机制,从用户登录到数据访问,系统都将受到全方位的保护。例如,通过零信任架构提供多层次的防护措施,确保用户身份在各个访问点都得到保护,通过加密技术保护身份数据,加强密钥管理的安全性,通过数据脱敏技术提高个人隐私和重要数据的保障能力。

相关推荐
m0_747266092 小时前
代码审计与web安全选择题1
网络安全
java叶新东老师3 小时前
git stash 命令详解
linux·运维·flink
君鼎3 小时前
安全逆向工程学习路线
安全·逆向·网安
写bug的羊羊4 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨5 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯5 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23486 小时前
HCLP--MGER综合实验
运维·服务器·网络
angushine6 小时前
鲲鹏服务器部署Kafka2.8.1
运维·服务器
编程到天明6 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao7 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维