2020 年身份和訪問管理的 10 大趨勢

已發表: 2019-08-21

身份訪問管理 (IAM) 創新的未來包括更多地使用生物識別技術、身份管理系統中使用的區塊鏈技術、用於雲服務的 IAM 以及使用物聯網設備的邊緣計算。

用於身份訪問管理的生物特徵

大趨勢之一是更充分地結合指紋、視網膜掃描和麵部識別等生物識別技術,以更好地識別聯網系統的授權用戶。 乍一看,這似乎為系統提供了一種萬無一失的方法,可以通過使用他們獨特的生物識別技術幾乎確定地識別個人。

使用生物特徵數據會增加安全風險

意識到使用生物識別技術可能會增加安全風險是違反直覺的。 他們引入了大量新的網絡攻擊,這些攻擊可能通過欺詐性地使用被盜的生物特徵信息。 問題在於,與復雜的密碼不同,密碼一旦洩露就可以更改,一個人的生物特徵無法更改。 生物特徵信息是永久性的。 如果生物特徵數據被盜,以後肯定不能再將其用於身份驗證。

謹防生物特徵數據被盜

據 Techerati 報導,Suprema 最近宣布的生物識別數據遭到大規模洩露就是一個很好的例子。 在此次違規之前,Suprema 被認為是生物識別訪問控制系統的全球安全領導者。 Suprema 擁有一個名為 Biostar 2 的數據庫,該數據庫與 Nedap 創建的 AEOS 訪問管理系統集成。 AEOS 被全球 80 多個國家的 5,700 多個組織使用,包括英國執法部門。 Nedap 的口號是“想像一下您不必擔心安全問題”。 真的嗎?

Suprema Biostar 2 數據庫的數據洩露涉及 23 GB 高度敏感、未加密的機密數據文件,其中包括用戶名、密碼、個人信息、面部識別數據和數百萬個指紋。

如果他們的生物特徵數據文件被洩露,則不需要物理人在場。 所需要的只是他們的數據。 從理論上講,數以百萬計的指紋現在永久不再用於識別,因為它們已被洩露。 現在是重新思考生物特徵數據有用性的時候了。 它可能會提供一種錯誤的安全感,這種感覺不適用於網絡範圍的部署。

未來,使用生物特徵數據的 IAM 需要進一步的安全工作,以保護生物特徵數據不被洩露。 對於像 Nedap 這樣依賴像 Suprema 這樣的公司來保護生物特徵數據的公司來說,生物特徵數據被洩露的第三方風險是一個真正的問題。

區塊鍊和身份訪問管理

應用於身份訪問管理的區塊鏈技術試圖解決在集中式系統中維護身份信息的問題。 正如 Suprema 的生物特徵數據庫遭到破壞所證明的那樣,將所有身份信息掌握在第三方手中會產生他們無法充分保護信息的風險。

此外,這種集中式系統中的個人身份信息不受個人控制。 相反,信息歸第三方服務提供商所有。 這可能是區塊鏈技術可以解決的集中式設計的致命缺陷。

自我主權身份

一個人的身份信息應該是他們可以控制的個人財產。 這個概念被稱為自我主權身份。

使用分散的分佈式網絡系統在永久區塊鏈中通過加密保護這些信息,使個人可以完全控制數據。 這避免了存儲在集中式數據庫中的數據的傳統安全風險。

IAM 的區塊鏈智能合約

一種建議是使用區塊鏈技術創建一個基於智能合約的 IAM 系統,允許用戶控制自己的身份並將其與某些屬性相關聯,以實現自我主權身份的目標。

雲服務的身份訪問管理

身份和訪問管理趨勢的另一個重要趨勢是雲用戶訪問管理軟件的作用。 使用基於雲的服務時,數字身份非常重要。 例如,世界上最大的雲服務提供商是亞馬遜網絡服務 (AWS)。 AWS 中的 IAM 是一項關鍵功能,可確保只有授權用戶才能訪問關鍵數據和應用程序,並針對安全風險管理客戶身份。

IAM 和單點登錄系統

IAM 的趨勢之一是使用具有多因素身份驗證的單點登錄 (SSO) 系統,該系統授予對混合系統的特權訪問權限,該混合系統可能由與本地網絡結合的雲服務組成。

許多提供商現在提供身份訪問管理即服務 (IAMaaS),根據對這些解決方案的需求提供 SSO 功能。 隨著向雲服務遷移的增加,這些解決方案將繼續增長。

IAM 和物聯網

物聯網 (IoT) 的爆炸式增長伴隨著對安全身份訪問管理的巨大需求。 添加到網絡中的每種類型的物聯網設備都會以指數方式增加安全風險。

例如,智能家居中旨在提高安全性的安全攝像頭系統可能會被未經授權的用戶入侵以監視居住者。 能夠打開熱水浴缸,在使用之前加熱水這樣無害的東西可以告訴犯罪黑客,居民不在房子內部,讓他們有機會盜竊這個地方。

其他風險示例包括使用生物識別技術(例如指紋掃描)來激活它們的廉價物聯網設備。 這些設備中的大多數都沒有安全地存儲指紋數據。

收集個人醫療信息的物聯網設備有利於追踪健康問題; 然而,誰控制收集的數據以及數據的用途是令人嚴重關切的領域。

開發人員正在為 IAM 系統開發的另一個領域是為系統創建對大量設備所需的訪問進行身份驗證的能力。 一種解決方案是將盡可能多的計算需求推到“邊緣”。 這使得設備盡可能多地處理信息。

在許多情況下,通過將設備身份嵌入到設備的處理芯片中作為硬件的一個組成部分,可以保護物聯網設備的安全。

仍然需要做很多工作來提供對系統管理員有用的聯網 IoT 設備的概述。 物聯網連接設備的目標是通過將設備直接鏈接到業務系統來利用從設備收集的數據。 但是,如果管理不當,這種聯繫會產生巨大的安全風險。

基於上下文的身份和人工智能

基於上下文的身份管理將與正在驗證的身份相關的個人用戶的數據相關聯。 相關數據包括許多因素,例如行為模式、物理位置、偏好、使用情況和系統信息,例如 IP 地址和機器地址。

使用人工智能 (AI) 編程算法對大數據進行數據挖掘可以發現相關數據模式,作為數據分析的一部分。 這種類型的分析已被全球銀行系統廣泛用於減少欺詐。

基於人工智能的機器學習系統可以很好地了解一個人,以至於收集到的所有關於他們的數據,結合多因素身份驗證,可以安全地識別大多數人。

結論

身份訪問管理的範圍和規模將繼續增長。 生物識別技術可能有用; 但是,不應僅依靠它來識別。 對於那些想要控制自己身份的人來說,區塊鏈技術可能是一個更好的選擇。 基於雲的產品的易用性正在推動對單點登錄服務的需求。 物聯網的擴展需要可擴展且可靠的基礎設施來建立數十億新物聯網設備的身份,並通過龐大的網絡對其進行管理。

擁抱雲,因為它無處不在,而且還在繼續增長。 探索區塊鏈技術的創新應用,開發新形式的數字身份管理。 使用可能還不完美但靈活、可控且可擴展的 IAM 解決方案。