【企业数据安全】企业安全系列第 2 部分 — 身份和访问管理

身份和访问管理 (IAM) 是一个业务流程、策略和技术框架，可促进数字身份（人类、设备和应用程序）的管理。从根本上讲，IAM 定义了如何在系统中识别用户、他们拥有什么样的访问权限、提供/取消提供数字身份、保护系统中的数据以及最后保护系统本身。

云托管变得流行，因为它更灵活、可扩展、安全、经济高效和高度可配置。促成这些好处的最大因素是“多租户”。多租户架构为超过 1 个客户提供对云的 4 种基本资源（计算、网络、存储和数据库）的并发共享访问。随着越来越多的监管和合规法律，业务和技术领导者比以往任何时候都更加依赖 IAM 来保护他们——在数据丢失、数据损坏、法律罚款、企业资源访问等方面。

Basic building blocks of IAM.

上图显示了 IAM 的基本构建块。这一切都始于“身份元素”，如身份、组等，用于定义“身份模式”，如 DIM、FIM 等，在其上构建“身份协议”，如 oAuth 2.0。身份元素、IAM 模式和协议都放在一起设计和实施 IAM 云解决方案。为了进一步阅读，我强烈推荐“Isuru J. Ranawaka”撰写的“云计算中的身份和访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com)

以下是我们可以建立安全企业的安全架构的 8 条指导原则，其中大部分是不言自明的。

8 Design Principles of Security Architecture.

总而言之，IAM 解决方案、框架和设计原则可帮助企业满足行业合规要求、隐私法，并帮助他们节省时间和金钱，同时降低业务部门的风险。

谢谢大家关注，转发，点赞和点在看。