什麼是身分安全？

在當今的數字世界中，沒有技術就無法開展業務，沒有身分安全就無法使用技術。

Identity security (also known as identity governance and identity management) protects against the cyber threats associated with providing technology access to a diverse workforce. It does this by enabling the management and governance of access for every digital identity within an organization. With the rapid growth of technology in the cloud enterprise, it’s imperative to protect your business against the potential cyber risks that target digital identities.

何謂數位身分？

數位身分是唯一識別碼集，可協助電腦系統識別內部和外部使用者以及其被允許存取的內容。 這些相關的身分識別碼或屬性在組織內的整個保留期間會進行記錄和更新，使權限和安全性工作保持最新狀態。 屬性可包括電子郵件地址、登入認證 (使用者名稱/密碼) 和 PIN 碼等。 

必須提供數位身分，員工才能存取技術。 倘若管理和治理不當，它們及其關聯的存取權限將對組織造成風險。 在整個企業組織中存在著數十萬甚至數百萬個數字身分，對每個數位身分強制執行最小權限的存取模型，對於安全計畫整體運行健康而言至關重要。

身分定義安全性聯盟 (IDSA) 最近的一份報告顯示，94% 的組織經歷過身分相關違規行為，但令人驚訝的是，根據該報告，這些違規行為中有 99% 是完全可以預防的。

It’s the aforementioned that shines light on why businesses must be proactive about their approach to identity security. With the digital transformation well underway, organizations need to be able to discover, secure and manage every type of identity—which includes employees, contractors, vendors, customers, and even non-human users such as machines and bots.

當身分安全超越存取管理。

當組織聽到「身分」一詞時，他們可能會預設考量如單一登錄 (SSO) 或多因子驗證 (MFA) 等的存取管理實務。 然而，那只是身分含義的一部分。 驗證有助於證實使用者聲稱的身分。 但是，此實務不包括交叉檢查以確定是否可以存取資源以及是否遵守存取原則。 此外，SSO 和 MFA 無法管理或治理使用者能夠看到或接觸到資源中的哪些資訊，隨著資料隱私規章變得更加嚴格，促使組織對保護敏感資訊承擔更多責任，這一點變得越來越重要。  

身分安全有助於解決更大的問題。 它可以協助授予、保護和管理存取，執行最小權限原則 (PoLP)。 這個原則是指您網路中的每個身分僅具有完成工作所需的最低量的存取權限。 為什麼？ 根據工作職能和使用者角色限制權限，可以降低使用者存取他們不應存取的資訊，以及無意或惡意地對該資訊進行處理的風險。  

身分安全將重點放在增權益能和安全性上，即，提供存取權限，但適當地控制該存取權限。 它涉及設定和定義使用者角色，以及建立原則，以在整個數位身分生命週期中治理存取權限。

了解誰需要哪些存取權限，並能夠根據角色變更，來修改和移除該存取權限，這對於管控風險和法規遵循而言至關重要。 定義和制定存取原則是身分安全的核心。 沒有存取控制，您將無法掌握技術。  

So, given the paradigm shift in technology, remote work, and cloud initiatives, organizations must evolve and adopt identity security as their overall security strategy.

雲端企業的身分安全。

強大的身分安全解決方案可協助您的組織隨時隨地保護業務安全並實現存取，其中包括混合雲和多雲端環境、遠端工作和多裝置環境等。

Organizations have found that identity security provides multiple layers of business value such as reducing risk, automating IT processes, as well as enhancing the worker experience.

透過適當地佈建存取權限，身分安全可實現前述結果，大規模地保護您的企業並確保法規遵循。

放心佈建。

採用強大的身分安全解決方案，您將能夠使用 AI 和 ML 技術，從入職流程開始時、整個使用者生命週期內，直到其角色變更或離職前，準確地佈建並為正確的使用者提供正確的存取權限。

身分安全使您可以管理和治理所有應用程式、系統、資料和雲端服務的帳戶、角色和權利，同時在整個組織內保持相同水準的一致性和可見性。  

如此一來可輕易地識別風險、監控行為和改善角色。

大規模防護。

在擴展雲端企業時，在管理安全性的同時保持業務可操作性是一大重點。 如何確保您的組織可以在減輕風險的同時，管理數百萬個身分和存取點？

身分安全使用深度分析和機器學習來檢測和識別風險，採用職責劃分 (SoD) 來實施安全控制措施並構建和執行自定義的存取原則。 建立這些原則反過來有助於滿足法規遵循要求，同時保持營運效率。

有身分安全控全局，無論您身在何處，都可以大量地管理使用者、請求和權利，而無需擔心。 

法規遵循萬無一失。

透過治理使用者存取、追蹤使用情況，以及對所有使用者、應用程式和資料執行原則控制，您將能夠向審核人員證明法規遵循。

身分安全藉由提供企業中每個數位身分的透明度來確保法規遵循。 這包括其屬性、權利，甚至是存取記錄。

借助出色的身分安全解決方案，您將能夠使用 AI 和 ML 快速認證使用者、維護帳戶、權利、原則和動作的稽核線索，以及在整個使用者生命週期中管理原則。

結語

借助 SailPoint Identity Security，您可以將手動流程轉換為自動化流程，將您的安全防護方法從以技術為中心轉變為以人為中心，讓靜態原則演進為自我學習和自適應方式。

See how your cloud enterprise can benefit from SailPoint Identity Security.