面對云端��、私有數(shù)據(jù)和設(shè)施安全面臨的嚴(yán)峻挑戰(zhàn)��。目前���,建立通用的身份驗(yàn)證是最理想的解決方式:第一,支持樓宇�、網(wǎng)絡(luò)以及云端服務(wù)和資源的綜合安全訪問;第二���,支持移動(dòng)密鑰,可以通過智能手機(jī)或平板電腦方便和安全地訪問;第三����,提供多重因子身份驗(yàn)證功能,實(shí)現(xiàn)最有效的安全防護(hù);第四����,能夠與支持近場通訊技術(shù)(NFC)的筆記本電腦、平板電腦和手機(jī)互操作�����,實(shí)現(xiàn)最佳安全性和用戶體驗(yàn)����。通用的身份驗(yàn)證解決方案能夠保障IT和物理基礎(chǔ)設(shè)施的安全,同時(shí)又能夠作為集成解決方案的一部分��,實(shí)現(xiàn)與傳統(tǒng)卡和NFC設(shè)備的互操作�,有多種最佳實(shí)踐可以滿足這
面對云端�����、私有數(shù)據(jù)和設(shè)施安全面臨的嚴(yán)峻挑戰(zhàn)。目前�����,建立通用的身份驗(yàn)證是最理想的解決方式:第一����,支持樓宇、網(wǎng)絡(luò)以及云端服務(wù)和資源的綜合安全訪問;第二��,支持移動(dòng)密鑰�,可以通過智能手機(jī)或平板電腦方便和安全地訪問;第三,提供多重因子身份驗(yàn)證功能���,實(shí)現(xiàn)最有效的安全防護(hù);第四�����,能夠與支持近場通訊技術(shù)(NFC)的筆記本電腦�、平板電腦和手機(jī)互操作�����,實(shí)現(xiàn)最佳安全性和用戶體驗(yàn)����。通用的身份驗(yàn)證解決方案能夠保障IT和物理基礎(chǔ)設(shè)施的安全��,同時(shí)又能夠作為集成解決方案的一部分�,實(shí)現(xiàn)與傳統(tǒng)卡和NFC設(shè)備的互操作����,有多種最佳實(shí)踐可以滿足這些要求。
IT安全的最佳實(shí)踐
最重要且最佳的實(shí)踐是摒棄純密碼的身份驗(yàn)證��,采用密碼與多重安全方法相結(jié)合����。企業(yè)通常關(guān)注網(wǎng)絡(luò)周邊的安全,并在防火墻內(nèi)部依賴靜態(tài)密碼驗(yàn)證用戶的身份��。隨著威脅的多元化趨勢����,如高級持續(xù)性威脅(APT)、移動(dòng)自組網(wǎng)黑客攻擊和使用自帶設(shè)備帶來的內(nèi)部風(fēng)險(xiǎn)����,因此傳統(tǒng)的方法明顯不足。靜態(tài)密碼后患無窮,因此企業(yè)應(yīng)該將增強(qiáng)的身份驗(yàn)證擴(kuò)大到個(gè)人應(yīng)用程序和服務(wù)器以及云端系統(tǒng)���。
多重安全方法應(yīng)該包括多因子身份驗(yàn)證、設(shè)備身份驗(yàn)證����、瀏覽器保護(hù)和交易身份驗(yàn)證。該方法采用集成式通用身份驗(yàn)證平臺以及實(shí)時(shí)威脅檢測功能���。威脅檢測技術(shù)已經(jīng)在網(wǎng)上銀行和電子商務(wù)領(lǐng)域應(yīng)用了一段時(shí)間��,該技術(shù)預(yù)計(jì)可以轉(zhuǎn)移到企業(yè)中�����,作為VPN或虛擬桌面等遠(yuǎn)程訪問應(yīng)用的額外安全措施�。
雙因子驗(yàn)證措施以前通常局限于動(dòng)態(tài)口令(OTP)密鑰�、顯示卡和其他物理設(shè)備,但是目前正在被存儲(chǔ)到手機(jī)���、平板電腦上的“軟件密鑰”以及瀏覽器密鑰取代��。各個(gè)組織能夠使用用戶的智能手機(jī)替換專用的安全密鑰�����,普及第二個(gè)身份驗(yàn)證因子(“擁有的東西”)�,實(shí)現(xiàn)便利性。手機(jī)應(yīng)用程序產(chǎn)生OTP����,或者通過短信將OTP發(fā)送到手機(jī)。為了實(shí)現(xiàn)更高的安全性���,將身份驗(yàn)證憑證卡存儲(chǔ)到移動(dòng)設(shè)備的安全元件上或用戶身份模塊(SIM)芯片上�。移動(dòng)密鑰也可以與云端應(yīng)用程序單點(diǎn)登錄功能相結(jié)合�����,將傳統(tǒng)的雙因子驗(yàn)證與單一設(shè)備上多個(gè)云端應(yīng)用程序的簡化訪問相融合���。
隨著身份管理轉(zhuǎn)向云端���,需要考慮其他關(guān)鍵因素。目前�,關(guān)于此模式安全的探討都集中在保障平臺安全上,但隨著企業(yè)將應(yīng)用程序移動(dòng)到云端并充分利用軟件即服務(wù)(SaaS)的模式��,在多個(gè)云端應(yīng)用程序中配置和撤銷用戶身份,同時(shí)確保安全����、順暢的用戶登錄,解決這些挑戰(zhàn)至關(guān)重要�。此外��,本行業(yè)需要定義用于管理和支持自帶設(shè)備(BYOD)環(huán)境中大量的個(gè)人手機(jī)的最佳實(shí)踐�����。從個(gè)人設(shè)備到公司網(wǎng)絡(luò)或云端應(yīng)用程序的身份驗(yàn)證將成為一項(xiàng)關(guān)鍵要求����。在保護(hù)企業(yè)數(shù)據(jù)和資源的同時(shí),保障BYOD用戶的個(gè)人隱私也非常關(guān)鍵�。
推薦閱讀:
用于門禁的安全身份識別解決方案的最佳實(shí)踐
用于移動(dòng)化的安全身份識別解決方案的最佳實(shí)踐
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號