面對云端、私有數(shù)據(jù)和設施安全面臨的嚴峻挑戰(zhàn)。目前���,建立通用的身份驗證是最理想的解決方式:第一�����,支持樓宇��、網(wǎng)絡以及云端服務和資源的綜合安全訪問;第二���,支持移動密鑰���,可以通過智能手機或平板電腦方便和安全地訪問;第三,提供多重因子身份驗證功能��,實現(xiàn)最有效的安全防護;第四�,能夠與支持近場通訊技術(NFC)的筆記本電腦、平板電腦和手機互操作�����,實現(xiàn)最佳安全性和用戶體驗�����。通用的身份驗證解決方案能夠保障IT和物理基礎設施的安全�����,同時又能夠作為集成解決方案的一部分��,實現(xiàn)與傳統(tǒng)卡和NFC設備的互操作�����,有多種最佳實踐可以滿足這
面對云端��、私有數(shù)據(jù)和設施安全面臨的嚴峻挑戰(zhàn)��。目前��,建立通用的身份驗證是最理想的解決方式:第一���,支持樓宇��、網(wǎng)絡以及云端服務和資源的綜合安全訪問;第二�,支持移動密鑰��,可以通過智能手機或平板電腦方便和安全地訪問;第三���,提供多重因子身份驗證功能�,實現(xiàn)最有效的安全防護;第四,能夠與支持近場通訊技術(NFC)的筆記本電腦��、平板電腦和手機互操作�,實現(xiàn)最佳安全性和用戶體驗。通用的身份驗證解決方案能夠保障IT和物理基礎設施的安全�����,同時又能夠作為集成解決方案的一部分�,實現(xiàn)與傳統(tǒng)卡和NFC設備的互操作,有多種最佳實踐可以滿足這些要求���。
IT安全的最佳實踐
最重要且最佳的實踐是摒棄純密碼的身份驗證�����,采用密碼與多重安全方法相結合���。企業(yè)通常關注網(wǎng)絡周邊的安全,并在防火墻內部依賴靜態(tài)密碼驗證用戶的身份�。隨著威脅的多元化趨勢�����,如高級持續(xù)性威脅(APT)、移動自組網(wǎng)黑客攻擊和使用自帶設備帶來的內部風險��,因此傳統(tǒng)的方法明顯不足��。靜態(tài)密碼后患無窮����,因此企業(yè)應該將增強的身份驗證擴大到個人應用程序和服務器以及云端系統(tǒng)。
多重安全方法應該包括多因子身份驗證�����、設備身份驗證��、瀏覽器保護和交易身份驗證����。該方法采用集成式通用身份驗證平臺以及實時威脅檢測功能。威脅檢測技術已經(jīng)在網(wǎng)上銀行和電子商務領域應用了一段時間����,該技術預計可以轉移到企業(yè)中,作為VPN或虛擬桌面等遠程訪問應用的額外安全措施��。
雙因子驗證措施以前通常局限于動態(tài)口令(OTP)密鑰、顯示卡和其他物理設備�����,但是目前正在被存儲到手機�、平板電腦上的“軟件密鑰”以及瀏覽器密鑰取代。各個組織能夠使用用戶的智能手機替換專用的安全密鑰�,普及第二個身份驗證因子(“擁有的東西”),實現(xiàn)便利性�����。手機應用程序產(chǎn)生OTP�����,或者通過短信將OTP發(fā)送到手機�。為了實現(xiàn)更高的安全性,將身份驗證憑證卡存儲到移動設備的安全元件上或用戶身份模塊(SIM)芯片上�����。移動密鑰也可以與云端應用程序單點登錄功能相結合����,將傳統(tǒng)的雙因子驗證與單一設備上多個云端應用程序的簡化訪問相融合�。
隨著身份管理轉向云端�,需要考慮其他關鍵因素��。目前�,關于此模式安全的探討都集中在保障平臺安全上,但隨著企業(yè)將應用程序移動到云端并充分利用軟件即服務(SaaS)的模式�����,在多個云端應用程序中配置和撤銷用戶身份����,同時確保安全、順暢的用戶登錄��,解決這些挑戰(zhàn)至關重要�����。此外��,本行業(yè)需要定義用于管理和支持自帶設備(BYOD)環(huán)境中大量的個人手機的最佳實踐��。從個人設備到公司網(wǎng)絡或云端應用程序的身份驗證將成為一項關鍵要求��。在保護企業(yè)數(shù)據(jù)和資源的同時,保障BYOD用戶的個人隱私也非常關鍵���。
推薦閱讀:
用于門禁的安全身份識別解決方案的最佳實踐
用于移動化的安全身份識別解決方案的最佳實踐
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意�����。如您是字體廠商����、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號