重新评估云中的CC防御身份认证治理系统-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 重新评估云中的CC防御身份认证治理系统

重新评估云中的CC防御身份认证治理系统

小墨安全管家 2020-06-05 13:26 CC防护 89 ℃
DDoS防御

***,微软的活动名目和Novell名目服务等技术关心我们解决了这些咨询题。即使在如今,活动名目允许用户拥有单独的一套证书,在整个组织中都能够使用。

特别多组织使用活动名目作为认证用户的首要机制,所以思量啥样的活动名目可以用于身份治理系统是故意义的。

活动名目的限制

为了解决这些咨询题,认证治理提供给用户一套能够普遍使用的单独的认证。尽管减少用户认证的数量可以摆脱烦人的认证治理现状,重要的是要记住,更多的是认证治理,而不仅仅是提供给最后来用户single sign-on功能。

咨询题是,组织经常结合使用已有的资源和云资源,这又会产生多个帐号咨询题。虽然有例外(如微软Office 365),但大多数云应用和组织中的本地活动名目不同步。例如,我的云备份和我的本地活动名目不同步。云计费应用程序也不例外。常见的事情是,终端用户经过活动名目帐号访咨询本地资源,并且也拥有独立的云应用帐号。

政府的规章制度要求企业对用户的身份举行审计,以确保与动作一致。然而最近,身份治理由于其他缘由变得更加重要。在过去的几年里,挪移设备的使用基本激增,职员使用云资源在不同的设备上工作的现象基本变得普遍。身份治理系统允许职员在多个设备上使用相同的身份。

那时,每个服务器有自个儿的权限机制,每个用户需要多个用户帐号——每个服务器都得有一具。假如用户需要重置密码,每个服务器上的密码也都要重置。这种分离的用户帐户是一具巨大的治理负担。

认证治理保证了跨越多个系统的用户身份的一致性。该技术自动化战略性的IT任务,结合用户权限和用户身份的限制,允许职员只访咨询自个儿权限以内的数据。目的是经过确保资源的稳定性从而维护企业安全。另外,随着云计算越来越多地深入到数据中心治理,基于云计算的系统面临新的挑战。

随着越来越多的新安全风险的威胁,确保企业数据安全和完整也逐渐变得重要。身份认证治理软件对访咨询不同数据的用户举行治理,关心企业确保数据安全。

全面的身份治理系统还能够处理可扩展性咨询题。在一具小型企业中,追踪每个职员的帐号并不是一件具有挑战性的工作。然而随着设备和职员数量的增加,追踪帐号使用就变得很艰难。

这是两部分系列中的***部分。敬请期待第二部分。

这就产生了一些咨询题。首先,随着组织使用越来越多的云应用,需要记住的用户名和密码的数量也暴涨。虽然有人以为分离的帐号可以改善整体的安全性,但真正的经验表明,每个用户积存的一套认证信息不得不将记录下来保存,从而产生了安全风险。

活动名目认证还提供外部资源的访咨询操纵。Windows Server允许创建联合信任,允许一具活动名目森林信任另一具。假如活动名目和另外的资源比如云应用之间没有信任关系,接着它没有为资源执行身份验证的权限。这种的信任关系在一具组织中的终端用户需要访咨询另个收购的组织网络中的资源的事情下特别有关心。这些类型的特性无需更改多个系统就能够对用户举行验证。这种集中认证对治理员来讲是一种福利,因为它消除了成倍的手工任务。

云中的身份治理更加复杂

分离帐号产生的另外一具咨询题是,增加治理负担。设立新的用户帐号会变成一具耗费时刻的过程,因为每个用户的云应用必须另外单独设立。同样,密码设置也变得复杂,比如,用户讲不清晰到底哪个密码需要重置。

普通来讲,活动名目能够提供用户认证和资源的访咨询操纵(比如,活动名目内部资源和应用组策略安全的资源)。活动名目帐号允许访咨询网络共享文件或本地应用。

TechTarget中国原创内容,原文链接:

特别多年前,我在一家大型保险公司工作。当时我们有一台服务器,存储了所有的东西。然而随着我们终端用户的增加,该服务器特别快就不够用了,我们不得不将资源移到新的服务器上。

技术趋势是周期性的,身份治理算是一具***的例子,一切旧的又变成新的。


DDoS防御

当前位置:主页 > CC防护 > 重新评估云中的CC防御身份认证治理系统

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119