身分治理入門指南

隨著身分治理逐漸成為主流關注議題,許多公司對於哪些特性和功能是屬於身分治理範疇仍是一知半解。Jackie 在上週的 Computer Technology Review (電腦科技評論) 中發表了一篇文章,標題為「Gaining Visibility and Control with Identity Governance: A Guide to Getting Started (身分治理賦予的可見性和管控能力:入門指南)」,希望可以加深公司對這項技術的了解。文章裡有一段內文概述完善的身分治理解決方案應具備下列基本能力:

  1. 資料整合與關聯:身分治理的第一步是集中掌管公司的身分資料。此流程會從高風險的系統和應用程式中擷取資料,建立使用者及存取資訊的單一存放庫,消除不同資料來源間的不一致處並建立全企業的檢視。
  2. 自動化存取驗證:公司必須能透過解決方案對所有關鍵資源的使用者存取權限進行自動且常態性地審查和驗證,確保使用者具備履行工作職責所需的適當存取權限,降低整體風險和違規的可能性。
  3. 強制執行原則: 為了確保成效,身分治理解決方案必須識別並集中管理存取原則,以利在所有關鍵資源中強制執行權責區分之類的商業原則。
  4. 角色生命週期管理: 解決方案必須能協助自動建立讓使用者業務和職能與使用者存取管控相符的角色,並管理各個角色從建立、修改、核准,以及必要時到退休為止的生命週期。
  5. 存取要求管理: 最創新的身分治理解決方案要能夠方便管理者和一般使用者在預先定義的身分原則及角色模型的限制範圍內,提出新的存取要求或變更既有的存取權限,且要能夠自動核准和審查該等要求流程。
  6. 風險評分和評估: 評估解決方案如何 (或甚至能否) 量化整體 IT 環境的使用者與資源風險,並據此排定安全和合規性工作的優先順序。
  7. 報告和分析: 為了讓業務經理能順利整合到治理流程中,基本的身分治理解決方案會使用儀表板、報告和即席查詢功能來強化監督,提供有效管控的證據。

為了協助公司解決複雜的問題並為其解惑,掌握打造成功的身分治理策略的關鍵,SailPoint 特別撰寫了選取正確的身分治理解決方案一文,無論是想要瞭解業務需求,抑或是排定部署步驟的優先順序和評估解決方案,您都可以從中找到解答。我們撰寫購買者指南及文章的用意在於協助因應您的特殊商業需求,並判定身分治理如何 (或能否) 提供協助。


Discussion