2020 年身份和访问管理的 10 大趋势

已发表: 2019-08-21

身份访问管理 (IAM) 创新的未来包括更多地使用生物识别技术、身份管理系统中使用的区块链技术、用于云服务的 IAM 以及使用物联网设备的边缘计算。

用于身份访问管理的生物特征

大趋势之一是更充分地结合指纹、视网膜扫描和面部识别等生物识别技术,以更好地识别联网系统的授权用户。 乍一看,这似乎为系统提供了一种万无一失的方法,可以通过使用他们独特的生物识别技术几乎确定地识别个人。

使用生物特征数据会增加安全风险

意识到使用生物识别技术可能会增加安全风险是违反直觉的。 他们引入了大量新的网络攻击,这些攻击可能通过欺诈性地使用被盗的生物特征信息。 问题在于,与复杂的密码不同,密码一旦泄露就可以更改,一个人的生物特征无法更改。 生物特征信息是永久性的。 如果生物特征数据被盗,以后肯定不能再将其用于身份验证。

谨防生物特征数据被盗

据 Techerati 报道,Suprema 最近宣布的生物识别数据遭到大规模泄露就是一个很好的例子。 在此次违规之前,Suprema 被认为是生物识别访问控制系统的全球安全领导者。 Suprema 拥有一个名为 Biostar 2 的数据库,该数据库与 Nedap 创建的 AEOS 访问管理系统集成。 AEOS 被全球 80 多个国家的 5,700 多个组织使用,包括英国执法部门。 Nedap 的口号是“想象一下您不必担心安全问题”。 真的吗?

Suprema Biostar 2 数据库的数据泄露涉及 23 GB 高度敏感、未加密的机密数据文件,其中包括用户名、密码、个人信息、面部识别数据和数百万个指纹。

如果他们的生物特征数据文件被泄露,则不需要物理人在场。 所需要的只是他们的数据。 从理论上讲,数以百万计的指纹现在永久不再用于识别,因为它们已被泄露。 现在是重新思考生物特征数据有用性的时候了。 它可能会提供一种错误的安全感,这种感觉不适用于网络范围的部署。

未来,使用生物特征数据的 IAM 需要进一步的安全工作,以保护生物特征数据不被泄露。 对于像 Nedap 这样依赖像 Suprema 这样的公司来保护生物特征数据的公司来说,生物特征数据被泄露的第三方风险是一个真正的问题。

区块链和身份访问管理

应用于身份访问管理的区块链技术试图解决在集中式系统中维护身份信息的问题。 正如 Suprema 的生物特征数据库遭到破坏所证明的那样,将所有身份信息掌握在第三方手中会产生他们无法充分保护信息的风险。

此外,这种集中式系统中的个人身份信息不受个人控制。 相反,信息归第三方服务提供商所有。 这可能是区块链技术可以解决的集中式设计的致命缺陷。

自我主权身份

一个人的身份信息应该是他们可以控制的个人财产。 这个概念被称为自我主权身份。

使用分散的分布式网络系统在永久区块链中通过加密保护这些信息,使个人可以完全控制数据。 这避免了存储在集中式数据库中的数据的传统安全风险。

IAM 的区块链智能合约

一种建议是使用区块链技术创建一个基于智能合约的 IAM 系统,允许用户控制自己的身份并将其与某些属性相关联,以实现自我主权身份的目标。

云服务的身份访问管理

身份和访问管理趋势的另一个重要趋势是云用户访问管理软件的作用。 使用基于云的服务时,数字身份非常重要。 例如,世界上最大的云服务提供商是亚马逊网络服务 (AWS)。 AWS 中的 IAM 是一项关键功能,可确保只有授权用户才能访问关键数据和应用程序,并针对安全风险管理客户身份。

IAM 和单点登录系统

IAM 的趋势之一是使用具有多因素身份验证的单点登录 (SSO) 系统,该系统授予对混合系统的特权访问权限,该混合系统可能由与本地网络结合的云服务组成。

许多提供商现在提供身份访问管理即服务 (IAMaaS),根据对这些解决方案的需求提供 SSO 功能。 随着向云服务迁移的增加,这些解决方案将继续增长。

IAM 和物联网

物联网 (IoT) 的爆炸式增长伴随着对安全身份访问管理的巨大需求。 添加到网络中的每种类型的物联网设备都会以指数方式增加安全风险。

例如,智能家居中旨在提高安全性的安全摄像头系统可能会被未经授权的用户入侵以监视居住者。 能够打开热水浴缸,在使用之前加热水这样无害的东西可以告诉犯罪黑客,居民不在房子内部,让他们有机会盗窃这个地方。

其他风险示例包括使用生物识别技术(例如指纹扫描)来激活它们的廉价物联网设备。 这些设备中的大多数都没有安全地存储指纹数据。

收集个人医疗信息的物联网设备有利于追踪健康问题; 然而,谁控制收集的数据以及数据的用途是令人严重关切的领域。

开发人员正在为 IAM 系统开发的另一个领域是为系统创建对大量设备所需的访问进行身份验证的能力。 一种解决方案是将尽可能多的计算需求推到“边缘”。 这使得设备尽可能多地处理信息。

在许多情况下,通过将设备身份嵌入到设备的处理芯片中作为硬件的一个组成部分,可以保护物联网设备的安全。

仍然需要做很多工作来提供对系统管理员有用的联网 IoT 设备的概述。 物联网连接设备的目标是通过将设备直接链接到业务系统来利用从设备收集的数据。 但是,如果管理不当,这种联系会产生巨大的安全风险。

基于上下文的身份和人工智能

基于上下文的身份管理将与正在验证的身份相关的个人用户的数据相关联。 相关数据包括许多因素,例如行为模式、物理位置、偏好、使用情况和系统信息,例如 IP 地址和机器地址。

使用人工智能 (AI) 编程算法对大数据进行数据挖掘可以发现相关数据模式,作为数据分析的一部分。 这种类型的分析已被全球银行系统广泛用于减少欺诈。

基于人工智能的机器学习系统可以很好地了解一个人,以至于收集到的所有关于他们的数据,结合多因素身份验证,可以安全地识别大多数人。

结论

身份访问管理的范围和规模将继续增长。 生物识别技术可能有用; 但是,不应仅依靠它来识别。 对于那些想要控制自己身份的人来说,区块链技术可能是一个更好的选择。 基于云的产品的易用性正在推动对单点登录服务的需求。 物联网的扩展需要可扩展且可靠的基础设施来建立数十亿新物联网设备的身份,并通过庞大的网络对其进行管理。

拥抱云,因为它无处不在,而且还在继续增长。 探索区块链技术的创新应用,开发新形式的数字身份管理。 使用可能还不完美但灵活、可控且可扩展的 IAM 解决方案。