身份安全架构(Identity Security Fabric,ISF)是一种统一架构框架,能够整合分散的身份管理能力。通过ISF,身份治理与管理(IGA)、访问管理(AM)、特权访问管理(PAM)以及身份威胁检测与响应(ITDR)都被集成到统一的控制平面中。
基于Gartner提出的"身份架构"概念,身份安全架构采取了更主动的防护策略,能够保护本地、混合云、多云及复杂IT环境中的所有身份类型(人类用户、机器和AI Agent)。
身份安全架构的迫切性
随着网络攻击日益普遍且复杂化,传统孤岛式的身份管理工具已无法应对不断演变的威胁。当前快速扩张的攻击面主要由非人类身份(NHI)驱动,包括服务账户、API密钥和AI Agent。
碎片化的单点解决方案会削弱企业整体安全态势,增加运维复杂性,并因配置不一致和威胁可见性有限而加剧风险。这种碎片化导致安全与IT团队在割裂的工作流程中效率低下。
关键驱动因素:
- 80%的安全事件涉及凭证泄露(Verizon《数据泄露调查报告》)
- 现代企业中非人类身份数量已达人类用户的50倍
- 到2027年,身份架构免疫原则将预防85%的新型攻击
身份安全架构的核心优势:
- 统一可见性与控制:为安全团队提供集中式控制平面,实现全身份层面的统一洞察与一致策略执行
- 规模化保护所有身份:以同等治理力度保护人类用户和非人类身份(包括机器账户和新兴AI Agent)
- 实现持续风险感知访问:通过基于实时风险评估的自适应访问控制,支持零信任模型
- 简化访问与治理流程:自动化身份生命周期管理,提升安全性、确保合规并降低运维复杂度
身份安全架构的核心原则
身份安全架构的设计原则聚焦于创造无缝安全体验、降低复杂性、确保合规性,并通过"身份优先"方法连接人员、流程与技术,实现AI驱动的现代化转型。根据Tech Republic对Gartner身份架构原则的总结,其十大基础要素包括:
- 覆盖所有人类与机器身份
- 集中控制与分散赋能
- 组合式、编排化、面向旅程的架构
- 自适应、持续、风险感知的弹性安全
- 普适性标准
- 基于事件的集成连接
- 持续自动化变更
- 规范性威胁检测与响应
- 全员隐私保护
- 持续可观测性
身份安全架构的运作机制:多层架构体系
ISF采用供应商中立的多层架构,使企业能够在统一身份与访问管理(IAM)能力、实时风险感知访问控制和无缝集成基础上构建安全体系。
第一层:集成化身份安全能力
该层超越基础认证,涵盖身份生命周期的所有关键安全功能:
- 身份安全态势管理(ISPM):持续监控以检测异常、执行AI策略,并为自治Agent、工作负载和高风险身份保持审计就绪状态
- 身份治理与管理(IGA):通过权限审查、访问认证和策略管理实施最小权限原则
- 特权访问管理(PAM):高风险账户控制、即时(JIT)访问和行政功能保护
- 访问管理:跨所有应用的配置、单点登录(SSO)、联邦认证和强认证
- 身份威胁防护:行为分析、异常检测、自动化响应和实时风险评估
全生命周期防护
有效的身份安全架构在认证前、认证中和认证后均提供保护:
| 防护阶段 | 核心能力 | 防护目标 |
|---|---|---|
| 认证前 | IGA、ISPM、PAM、生命周期管理 | 确保仅存在具备适当最小权限的授权身份 |
| 认证中 | 自适应认证、多因素认证(MFA)和访问控制 | 验证身份并基于实时风险做出访问决策 |
| 认证后 | ITDR、持续监控、行为分析 | 检测异常、实施会话控制并实时响应威胁 |
第二层:身份编排
编排层将割裂的IAM工具转化为真正的架构体系,实现实时威胁预防与响应。KuppingerCole将其定义为身份架构的核心组件,强调其在连接现有投资与新型专业化能力、逐步降低技术债务方面的作用。
关键编排功能:
- 无缝数据交换:跨IAM组件自动实时共享身份数据、访问决策和风险信号
- 工作流自动化:跨多系统协调执行身份驱动流程(如用户入职、安全事件响应),无需人工交接
- 策略协调:在所有环境和应用中一致执行安全策略
- 事件驱动响应:检测到威胁时触发企业级自动化响应(如凭证泄露时立即终止所有系统的会话)
第三层:全面集成
身份安全架构必须覆盖整个技术栈。基于开放协议(SAML、OAuth、OIDC、SCIM、LDAP)的深度双向集成连接每个身份与资源,消除安全孤岛,实现全域一致策略执行。
企业级集成范围
身份架构有效性取决于其在四大关键领域的策略执行能力:
| 集成领域 | 技术价值与对齐 |
|---|---|
| 基础设施 | 连接云基础设施平台(IaaS)和本地服务,确保无论在公有云、私有数据中心还是混合环境都能实现统一身份治理,直接支持云基础设施权限管理(CIEM)原则 |
| 应用程序 | 通过标准协议和定制连接器支持云原生应用和本地软件,无需重写应用即可集成SaaS平台、自研应用、企业套件和遗留系统 |
| API | 与对外和内部API的双向集成支持编程式身份管理、自动化工作流和安全机器间认证,标准API协议确保服务在保持安全控制的同时进行认证授权 |
| 身份 | 与企业目录、身份提供商和身份源集成,提供对所有身份类型的完整可见性,包括通过目录服务管理的人类用户,以及需要同等治理力度的机器身份、工作负载身份和AI Agent |
多供应商现实
通过采用基于开放协议的可组合架构,身份安全架构使企业能够统一IAM基础设施,即使组件来自多个供应商。这种方法降低了风险,避免供应商锁定,并提供战略灵活性以集成专业安全能力(如IGA或PAM),同时保持统一安全架构。这种供应商无关的扩展性是整体身份架构概念的核心要求。
身份安全架构的核心价值
采用身份安全架构可带来安全与业务双重优势,使企业韧性目标与数字化转型及AI应用战略保持一致。
安全效益
- 强化防护凭证窃取、特权滥用和横向移动:通过将身份作为主要控制平面,从源头控制人类、机器和AI Agent的风险
- 全身份可见性:统一视图涵盖人类用户、服务账户、工作负载、API密钥和自治Agent,减少盲点并加速威胁检测
- AI与非人类实体的自动化威胁检测与响应:持续监控识别行为、访问模式或自治工作流中的异常,实现快速缓解
- AI治理与审计就绪:自治系统的每个操作都可追溯、符合策略且可审计,支持监管框架和企业信任体系
- 全面编排预防、检测与阻断威胁:跨整个身份攻击面的统一响应能力
商业优势
- 提升运营敏捷性:安全采用云服务、扩展SaaS使用并集成AI驱动工作流,同时不牺牲合规性或生产力
- 优化用户体验与开发者体验:无缝自适应认证、无密码访问和一致身份策略降低人类与机器工作流的摩擦
- 满足法规与合规要求:集中化治理与报告简化NIST、ISO 27001、SOC 2、GDPR等框架及新兴AI专项标准的审计流程
- 身份导向的AI分析与洞察:可观测性与分析能力提供关于自治系统的可行洞察,助力优化AI部署与风险管理
身份安全架构应用场景
ISF将安全性编织进每个身份的端到端流程:
- 保护AI Agent:随着AI Agent成为劳动力重要组成部分,ISF提供发现评估风险Agent的可见性、管理限制访问的集中控制,以及执行安全策略和监督Agent生命周期的自动化治理
- 防护非人类身份:确保服务账户等非人类身份获得与人类用户同等的管理、保护和治理,弥补这一常被忽视的关键安全缺口
- 保障混合与本地环境安全:将身份治理、威胁防护和访问管理扩展至混合与本地环境,主动识别缓解目录漏洞,保持离线弹性访问,自动化威胁响应
- 实现安全驱动型治理:将身份治理从合规要求转化为主动防御层,通过最小权限执行和基于风险的访问认证减少暴露面并提升韧性
- 保障员工入职安全:从新身份创建伊始就自动化保护入职流程,采用防钓鱼认证和自适应访问控制确保每个用户初始即获恰当权限
AI时代的合规保障
统一身份安全架构为传统和新兴监管框架提供基础证据支撑。
传统合规
集中策略管理和一致日志简化NIST、ISO 27001、SOC 2和GDPR等框架审计。IGA组件确保可验证的最小权限合规性,并提供人类与非人类身份的全面访问认证记录。
AI专项授权
该架构对满足欧盟《AI法案》和NIST《AI风险管理框架》等新全球标准至关重要。这些法规要求自动化系统具备严格可问责性、可解释性和可审计性。ISF通过以下方式实现:
- 为每个AI Agent分配可验证身份("一等公民")
- 采用跨应用访问(XAA)等标准协议集中控制和记录每个Agent到应用的操作
- 确保集中身份图谱包含完整上下文(执行者、时间、原因),这对维护监管信任和管理高风险AI系统挑战至关重要
身份安全的未来:自愈架构
随着AI系统激增,非人类身份数量远超人类用户。身份安全架构必须进化为自愈架构,通过AI驱动分析实时检测异常、执行策略并适应新风险。
新兴能力
- 自治AI治理:对自主AI系统的精密委派与监督
- 网状身份架构:可扩展的独立身份架构环绕企业
- 自主策略调适:利用机器学习自动调整安全控制以应对新威胁向量
当前部署身份安全架构的企业,将在AI原生、强监管且持续演变的数字环境中占据竞争优势。