怎么挑选身份和防DDoS访咨询治理架构?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么挑选身份和防DDoS访咨询治理架构?

怎么挑选身份和防DDoS访咨询治理架构?

小墨安全管家 2020-05-26 08:44 CC防护 89 ℃
DDoS防御

另外,基于角色的访咨询能够用作这两种想法的桥梁 。经过将用户职责和功能与提供的服务相匹配,角色能特别容易定义,能够成为这两个架构之间的中心点。

使用以供应商为中心的想法,你必须在所有的系统上使用一致的安全策略、过程和访咨询。要是有如此一具身份治理环境,即在不同的系统上访咨询相同的信息时需要使用不同的权限,这就提高了暴露的风险。

法规也要求两者都要使用,一些法规规定怎么治理个人的访咨询/拒绝授权或未授权的信息——如HIPAA或PCI DSS,而其它的一些法规则思量应用程序和服务中信息的丢失或暴露,如州际身份泄露法。关于身份治理,我觉得两个方面都要抓:我个人以为要保持两个身份认证架构。***个是我所讲的身份治理架构,采纳以供应商为中心的想法;这是系统和服务预定义访咨询工作流和信息存储被定义的地点。另一具架构是用户访咨询架构,利用以用户为中心实时访咨询的想法,定义访咨询的一致性和监控。这两个架构中使用的组件有60-70%是相同的,然而看起来是彻底不同的。经过同步执行这两个架构,我既能够解决以供应商为中心的咨询题,又能够解决以用户为中心的咨询题。

咨询:目前的身份治理产品所使用的想法能够分为两种:以供应商为中心(provider-centric)和以用户为中心(user-centric)。这两种想法都有它们自个儿的局限,作为那个领域的专家,您能给我们提供一具能够解决身份治理咨询题的新模式吗?对于这两种模式,您觉得哪种更安全?

答:实际上,我的身份和访咨询治理架构,既使用以供应商为中心(provider-centric)的想法,又使用以用户为中心的(user-centric)想法。就像你用手拉橡皮筋一样,无论你是用左手拉依旧右手,橡皮筋的延伸长度基本上一样的。

关于,哪一具更安全,我要讲的是,假如我不能使用两个,我会挑选以用户为中心的想法(不过因为风险的范围)。假如我误配置了一具用户,我只阻碍一具用户。假如我弄乱了系统访咨询操纵,它会阻碍大多数用户群。通常事情下,以供应商为中心的想法为主,接着是以用户为中心的想法:此外,在你确定一些人怎么访咨询它们之前,你必须懂你需要爱护的资源。


DDoS防御

当前位置:主页 > CC防护 > 怎么挑选身份和防DDoS访咨询治理架构?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119