Τα μοντέλα διαχείρισης ταυτότητας καθορίζουν πού αποθηκεύονται και μοιράζονται τα δεδομένα, οπότε ποιο είναι καλύτερο: ένας κεντρικός ή αποκεντρωμένος τύπος μοντέλου;

Είτε μιλάμε για μια προσεκτικά ταξινομημένη λίστα αλληλογραφίας που περιμένει την έναρξη μιας εκστρατείας μάρκετινγκ είτε Τα στοιχεία της πιστωτικής κάρτας που είναι αποθηκευμένα σε ένα αξιόπιστο ηλεκτρονικό κατάστημα, υπάρχουν ευαίσθητες πληροφορίες παντού ιστός. Λαμβάνοντας υπόψη πόσοι οργανισμοί χειρίζονται αυτό το είδος πληροφοριών καθημερινά, η ύπαρξη μιας ασφαλούς λύσης διαχείρισης ταυτότητας είναι απαραίτητη.

Ενώ η ενοποίηση πληροφοριών μέσω ενός κεντρικού συστήματος διαχείρισης ταυτότητας μπορεί να ενισχύσει την ασφάλεια του οργανισμού, δεν μπορεί να την περιορίσει στο σημερινό κλίμα ασφάλειας στον κυβερνοχώρο. Εδώ μπαίνει στο παιχνίδι το μοντέλο αποκεντρωμένης διαχείρισης ταυτότητας.

Τι είναι η Κεντρική Διαχείριση Ταυτότητας;

Ένα κεντρικό σύστημα διαχείρισης ταυτότητας είναι ένα μέρος της ασφάλειας IT και της διαχείρισης δεδομένων πληροφορικής που χειρίζεται τη συλλογή και αποθήκευση δεδομένων ταυτότητας χρήστη σε μια ενιαία τοποθεσία. Διασφαλίζει επίσης ότι μόνο αναγνωρισμένοι, πιστοποιημένοι και εξουσιοδοτημένοι χρήστες μπορούν να αποκτήσουν πρόσβαση στα στοιχεία πληροφορικής του οργανισμού.

instagram viewer

Όπως υποδηλώνει το όνομά του, αυτό το μοντέλο διαχείρισης ταυτότητας είναι συγκεντρωτικό. Αυτό σημαίνει ότι όλα συμβαίνουν σε ένα ενιαίο περιβάλλον, συμπεριλαμβανομένης της πρόσβασης μιας και μόνο σε όλους τους ιστότοπους, τις εφαρμογές και άλλα συστήματα σε έναν οργανισμό. Έτσι, κάθε χρήστης σε έναν οργανισμό με ένα κεντρικό μοντέλο διαχείρισης ταυτότητας χρησιμοποιεί το ίδιο σύνολο διαπιστευτηρίων σύνδεσης, το οποίο έχει τα πλεονεκτήματα και τα μειονεκτήματά του.

Αν εξετάζουμε τη φιλικότητα προς τον χρήστη μιας κεντρικής λύσης, η ευκολία της μεμονωμένης εγγραφής δεν μπορεί να τονιστεί αρκετά. Καθώς τα πάντα μπορούν να προσπελαστούν με ένα μόνο όνομα χρήστη και κωδικό πρόσβασης, οι χρήστες δεν θα χρειαστεί να βρουν μυριάδες κωδικούς πρόσβασης και να τους απομνημονεύσουν όλους. Επίσης, όσο περισσότερους κωδικούς πρόσβασης χρειάζεται να δημιουργήσει ένας χρήστης, τόσο μεγαλύτερη είναι η πιθανότητα να επαναχρησιμοποιήσει μόνο έναν από τους παλιούς εύκολους στην απομνημόνευση. μια ιδιαίτερα κακή συνήθεια κυβερνοασφάλειας.

Έτσι, ενώ η κοινή εγγραφή βελτιώνει την εμπειρία χρήστη, μπορεί να οδηγήσει σε υψηλότερη ευπάθεια σε περίπτωση που τα διαπιστευτήρια χρήστη παραβιαστούν. Για να αντιμετωπιστεί αυτό, οι χρήστες θα μπορούσαν να βρουν κωδικούς πρόσβασης που δεν μπορούν να παραβιαστούν και να αναβαθμίσουν την ασφάλειά τους στο διαδίκτυο.

Εάν αναρωτιέστε πώς να δημιουργήσετε σταθερούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, μπορείτε να χρησιμοποιήσετε μερικούς από τους καλύτερες δυνατές γεννήτριες κωδικών πρόσβασης.

Τι είναι η Αποκεντρωμένη Διαχείριση Ταυτότητας;

Ένα αποκεντρωμένο μοντέλο διαχείρισης ταυτότητας επιτρέπει στους χρήστες να αναλαμβάνουν τον έλεγχο της ψηφιακής τους ταυτότητας χωρίς να εξαρτώνται από έναν κεντρικό διαχειριστή ή έναν πάροχο υπηρεσιών. Έτσι, αφού συνδεθεί σε έναν κοινόχρηστο χώρο εργασίας, ένας χρήστης συνεχίζει να συνδέεται σε κάθε ιστότοπο, εφαρμογή και σύστημα ξεχωριστά. Σε αντίθεση με το συγκεντρωμένο αντίστοιχό της, η πρόσβαση κατανέμεται σε πολλαπλά περιβάλλοντα και όχι σε ένα μόνο.

Κάθε χρήστης έχει το δικό του σύνολο διαπιστευτηρίων για οτιδήποτε προσπαθεί να έχει πρόσβαση και όλα τα δεδομένα που σχετίζονται με την ταυτότητά του αποθηκεύονται με ασφάλεια σε ένα ψηφιακό πορτοφόλι στην κινητή συσκευή του. Στη συνέχεια, δημιουργείται ένα ζεύγος δημόσιων και ιδιωτικών κλειδιών μέσα στο πορτοφόλι τους για να τους επιτρέψουν να μοιράζονται μόνο τις πληροφορίες που χρειάζονται για μια συγκεκριμένη εργασία. Δεδομένου ότι όλα αυτά τα δεδομένα αποθηκεύονται στο πορτοφόλι του χρήστη και όχι στους διακομιστές του οργανισμού, ο χρήστης είναι αυτός που πραγματοποιεί τις κλήσεις σχετικά με τα ευαίσθητα δεδομένα του.

Από την άλλη πλευρά, αυτό το μοντέλο διαχείρισης δεν μπορεί να ταιριάζει με την ορατότητα μιας κεντρικής λύσης, επομένως ο οργανισμός δεν θα έχει σαφή εικόνα των χρηστών και των πόρων του. Ως αποτέλεσμα, αυξάνεται ο κίνδυνος μιας επιτυχημένης κυβερνοεπίθεσης. Έτσι, με όποιον τύπο συστήματος διαχείρισης ταυτότητας κι αν ακολουθήσετε, θα πρέπει να μάθετε τρόπουςπροστατεύστε τον εαυτό σας σε περίπτωση παραβίασης δεδομένων.

Κεντρικό vs. Αποκεντρωμένη διαχείριση ταυτότητας: Ποια είναι η διαφορά;

Αυτοί οι δύο τύποι μοντέλων διαχείρισης ταυτότητας διαφέρουν στον τρόπο με τον οποίο αποθηκεύουν δεδομένα και τα μοιράζονται με άλλους. Ενώ το κεντρικό μοντέλο αποθηκεύει όλα τα δεδομένα χρήστη σε μια ενιαία, κεντρική τοποθεσία, το αποκεντρωμένο μοντέλο διανέμει δεδομένα σε πολλές τοποθεσίες και εμπιστεύεται τους χρήστες του.

Ας δούμε τα κύρια πράγματα που ξεχωρίζουν αυτά τα δύο μοντέλα:

  • Τοποθεσία αποθήκευσης δεδομένων: Τα δεδομένα χρήστη του κεντρικού μοντέλου αποθηκεύονται σε μια κεντρική βάση δεδομένων, ενώ με το αποκεντρωμένο μοντέλο τα δεδομένα χρήστη αποθηκεύονται σε συσκευές χρήστη.
  • Ιδιοκτησία δεδομένων: Ενώ με το κεντρικό μοντέλο, τα δεδομένα ανήκουν στον οργανισμό, με το αποκεντρωμένο μοντέλο είναι στην ιδιοκτησία του χρήστη.
  • Αποκάλυψη και κοινή χρήση δεδομένων: Με ένα αποκεντρωμένο μοντέλο, τα επιλεγμένα δεδομένα δεν μπορούν να αποκαλυφθούν χωρίς τη συγκατάθεση του χρήστη. Εν τω μεταξύ, με το κεντρικό μοντέλο, τα δεδομένα χρήστη μπορούν να συλλεχθούν, να αποθηκευτούν και να μοιραστούν με τρίτους εν αγνοία του χρήστη.

Κεντρική ή Αποκεντρωμένη: Ποιο είναι το Μέλλον της Διαχείρισης Ταυτότητας;

Αν και το κεντρικό μοντέλο διαχείρισης ταυτότητας μπορεί να εξασφαλίσει βελτιωμένη ορατότητα και να λύσει τα ζητήματα του μη εξουσιοδοτημένη πρόσβαση, η κεντρική βάση δεδομένων του έχει ένα μόνο σημείο αστοχίας που αυξάνει τον κίνδυνο καταστροφικών δεδομένων παραβιάσεις.

Όταν πρόκειται για το μοντέλο αποκεντρωμένης διαχείρισης ταυτότητας, τα δεδομένα χρήστη αποθηκεύονται από τους χρήστες, στα πορτοφόλια τους και στις συσκευές τους, γεγονός που μειώνει τον κίνδυνο παραβίασης δεδομένων. Επιπλέον, αυτό το μοντέλο επιτρέπει στους χρήστες να προστατεύουν το απόρρητό τους, κάτι που είναι ένα μεγάλο μπόνους.