曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        為您的組織選擇合適的Cloud SSO解決方案
        發布時間:2021-01-08 17:30:50   閱讀次數:

        為您的組織選擇合適的Cloud SSO解決方案(圖1)

        現代架構和應用程序對訪問管理工具提出了更多要求。本文將介紹訪問管理評估標準準則,并討論您應該尋找的功能以及下一個員工訪問管理解決方案應考慮的供應商。


        在過去的幾年中,云的采用率非常高。根據《2020年Thales訪問管理指數》,超過一半的關于云第一世界挑戰的受訪者將不受保護的基礎架構(57%)或云應用程序(55%)確定為網絡攻擊的最大目標之一。為了減輕這些攻擊的風險,風險管理人員和IT經理正在尋找Single Sign On或SSO解決方案。他們需要維持對基于云的應用程序和服務的輕松用戶管理訪問權限,而又不影響安全性。


        大流行加劇了對安全遠程訪問管理的需求

        甚至在大流行開始之前,許多風險和IT領導者就對遠程工作者的安全訪問感到擔憂。但是這些工人僅占整個勞動力的一部分。但是,隨著COVID-19的出現,許多企業被迫為其在家工作的員工尋找解決方案。根據Gartner的2020年3月調查,即使在COVID-19消失之后,至少74%的受訪者計劃將至少5%的辦公室員工永久性地在家工作。在接受調查的受訪者中,有20%的受訪者表示他們推遲了本地技術支出。


        短期與長期

        傳統的IAM模型一直在擴展遠程員工以從VPN訪問員工的應用程序,并添加多因素身份驗證(MFA)以為VPN連接增加安全性。在新的工作環境中,許多企業已將其擴展到他們的大多數員工。從短期來看,這種做法可能是一個解決方案,但是從長期來看,通過VPN進行安全的遠程訪問可能實現成本高昂,操作復雜且部署時間很長。此外,它沒有提供適應現代云計算環境所需的靈活性。


        基于密碼的應用訪問:方便但有風險

        企業使用的另一種慣例是允許員工使用密碼直接登錄基于云的應用程序,例如(但不限于)Office365、Slack、Agile。但是,使用諸如電子郵件和密碼之類的一兩個因素登錄會使企業容易受到安全風險和數據泄露的影響。此外,員工必須記住用于多個基于云的應用程序的多組密碼,這可能會使IT團隊負擔重設密碼或鎖定方案的請求。


        基于云的訪問管理和身份驗證

        基于云的訪問管理和身份驗證提供了強大的替代方案,并克服了與VPN訪問或通過密碼直接訪問有關的問題。這些解決方案在保護訪問點對云服務的訪問以及保護遠程訪問網絡方面可以發揮關鍵作用。


        基于云的遠程訪問的IAM創新

        IT和風險專業人員正在尋找確保訪問安全的新方法。因此,IAM安全供應商已經創新了技術或利用了現有的身份驗證方法,包括無密碼身份驗證、FIDO身份驗證、自適應身份驗證和零信任:

        無密碼認證

        無密碼身份驗證為企業提供了用戶無需輸入或記住文本密碼即可驗證其身份的方法。無密碼身份驗證可以提供更強的安全性,降低破壞風險并減輕密碼管理壓力。


        FIDO驗證

        FIDO2標準最初是為消費者服務而開發的,后來演變為Microsoft,并被Windows Hello所采用。這促使FIDO成為企業標識框架的一部分。盡管它提供了安全性并提供了輕松的用戶體驗,但是仍然難以管理生命周期和令牌供應。FIDO令牌為使用PKI和基于證書的身份驗證的組織提供了一種擴展到現代訪問用例(如云訪問)的方式。例如,Thales提供組合的FIDO-PKI智能卡。


        自適應身份驗證

        自適應身份驗證基于屬性,包括設備、網絡數據、用戶行為、位置等。這些為企業提供了在合理程度上驗證個人身份的能力。這為設置適用于各種方案的訪問策略提供了靈活性。策略可以與其他MFA方法一起使用自適應身份驗證。企業可以定制員工需要訪問的特定用戶,一組用戶或特定應用程序。這也可以保護云服務和本地應用程序。用戶每天需要訪問的應用程序越多,IT專業人員就需要提供更安全,便捷的登錄體驗。


        零信任

        零信任是一個總體框架,用于指導風險管理人員在組織中實施可行的安全實踐。訪問管理和身份驗證在滿足“零信任”的“無人信任”和“無處不在的保護”要素方面扮演著至關重要的目標。諸如Thales SafeNet可信訪問之類的AM解決方案可以通過在每次登錄時連續驗證用戶的身份來遵循零信任的理想。此外,SafeNet可信訪問還可以通過允許員工直接訪問應用程序并減少VPN的流量和帶寬。他們每天需要的服務。


        智能單點登錄與簡單單點登錄

        SSO依賴于斷言時的初始單個斷言,并將其應用于同一會話中的每個登錄。相反,智能單點登錄每次用戶登錄到應用程序時都會驗證用戶的身份。確保在該會話中應用了適當的身份驗證方法。如果策略引擎發現應用程序登錄名不適合該方案,它將提示用戶提供另一種身份驗證方法。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精