身份互聯(lián)網(wǎng)和物聯(lián)網(wǎng)之間有什么區(qū)別?顧名思義,物聯(lián)網(wǎng)是關于物的——設備、控制器、致動器等等。但這些東西會執(zhí)行任務、收集數(shù)據(jù)、連接到其他設備。換句話說,每個設備都會有帶多重屬性的一個身份,而這些屬性必須得到良好的理解,才可以驅(qū)動好事發(fā)生,而阻止壞事降臨。因此,身份互聯(lián)網(wǎng)(Internet of Identities)出現(xiàn)了。
如今,隨著公司企業(yè)往自身內(nèi)部網(wǎng)絡和基于云的網(wǎng)絡中添加成千上萬的新設備,身份與訪問管理(IAM)技術也將經(jīng)歷巨大的轉(zhuǎn)型。企業(yè)的IAM基礎設施要能夠適應:
1. 大規(guī)模
新IAM技術將不得不支持數(shù)百萬臺設備(及用戶),每臺設備(或每個用戶)都有各自的屬性列表。這就是個N×N的身份屬性矩陣。而且,這些用戶和設備還有可能是臨時的——作為某種業(yè)務或執(zhí)行過程的一部分而出現(xiàn)并消失。僅資產(chǎn)審計這一項,就可能是耗時耗力的繁重任務。
2. 隱私及安全要求
設備需具有強化的配置、唯一的身份、多因子身份驗證功能,以及設備間安全通信。這就需要有與現(xiàn)有網(wǎng)絡、云和IAM基礎設施緊密集成的新型策略引擎和實施控制措施。
3. 持續(xù)智能監(jiān)視
為維持可用性、高性能和安全性,身份互聯(lián)網(wǎng)需要有持續(xù)的監(jiān)視。考慮到急速增長的規(guī)模,可以說,人類自身是無法跟上這些活動的。于是,讓身份互聯(lián)網(wǎng)列車持續(xù)準時運轉(zhuǎn)的重擔,就落在了人工智能和機器學習算法的引入上,恰當?shù)腁I與機器學習的引入,有助于自動化區(qū)分正常行為與異常活動,并將之轉(zhuǎn)譯為人類可用的情報。
老實說,微軟雖然位列軟件業(yè)巨頭,但其活動目錄(AD)不足以管理和維護身份互聯(lián)網(wǎng)。
隨著身份互聯(lián)網(wǎng)的成型,可能會出現(xiàn)幾個重大轉(zhuǎn)變,比如說:
1. 公司企業(yè)將集中化IAM管理和采購
過去幾年里IAM有機增長,傾向于由應用開發(fā)人員、IT運營和安全人員的松散耦合進行管理。隨著身份互聯(lián)網(wǎng)的發(fā)展,公司企業(yè)會認識到,現(xiàn)有的拼湊式IAM部署無法解決身份互聯(lián)網(wǎng)規(guī)模,也無法驅(qū)動新的業(yè)務過程。到那時,很多企業(yè)都會把下一代身份基礎設施列為優(yōu)先考慮。公司也會設立首席身份官的位子——具備轉(zhuǎn)型公司身份基礎設施并塑造新IAM策略所需業(yè)務及技術能力的資深人士。
2. 身份走向云端
對大規(guī)模、持續(xù)連接和處理能力的需求,將驅(qū)動大型企業(yè)擁抱基于云的IAM服務。
3. 安全在IAM中的地位更加重要
企業(yè)戰(zhàn)略集團(ESG)的調(diào)查顯示,66%的公司企業(yè)宣稱,他們的安全團隊對IAM策略、規(guī)程和技術的參與度,比2年前有了大幅或某種程度的增長。然而,這還僅僅只是個開始。隨著身份互聯(lián)網(wǎng)地位的穩(wěn)固,CISO將會緊密參與到編制和實施身份策略中來。對數(shù)據(jù)隱私的重視也會大幅增加。
IT界談論基于身份的計算和基于身份的聯(lián)網(wǎng)已經(jīng)有好幾年了,但這更多只是個愿景而非現(xiàn)實。隨著身份互聯(lián)網(wǎng)的進化發(fā)展,愿景終將成真,帶來一段充斥混亂、創(chuàng)新和轉(zhuǎn)型的時期。
什么時候會這樣呢?我們?nèi)缃裾旭傇诟咚偃肟谔?,但高速車流的移動速度比我們想象的要快得多。換句話說,身份互聯(lián)網(wǎng)及其相關的一切,馬上就會到來。