מודלים של ניהול זהויות קובעים היכן הנתונים מאוחסנים ומשותפים, אז מה עדיף: סוג מודל מרוכז או מבוזר?

בין אם אנחנו מדברים על רשימת תפוצה ממוינת בקפידה שמחכה לתחילת קמפיין שיווקי או פרטי כרטיס אשראי נשמרים בחנות מקוונת מהימנה, מידע רגיש ניתן למצוא בכל מקום ברחבי הארץ אינטרנט. בהתחשב בכמה ארגונים מטפלים בסוג זה של מידע מדי יום, יש צורך בפתרון ניהול זהויות מאובטח.

בעוד שאיחוד מידע באמצעות מערכת ניהול זהויות מרכזית יכול לחזק את אבטחת הארגון, הוא לא יכול לחתוך אותו באקלים אבטחת הסייבר של ימינו. כאן נכנס לתמונה מודל ניהול הזהויות המבוזר.

מהו ניהול זהות מרכזי?

מערכת ניהול זהויות מרכזית היא חלק מאבטחת IT וניהול נתוני IT המטפל באיסוף ואחסון נתוני זהות המשתמש במקום אחד. זה גם מוודא שרק משתמשים מזוהים, מאומתים ומורשים יכולים לקבל גישה לנכסי ה-IT של הארגון.

כפי ששמו מרמז, מודל ניהול זהויות זה מרוכז. המשמעות היא שהכל קורה בסביבה אחת כולל גישה חד פעמית לכל אתרי האינטרנט, האפליקציות ומערכות אחרות בארגון. לכן, כל משתמש בודד בארגון עם מודל ניהול זהויות מרכזי משתמש באותה קבוצה של אישורי התחברות, שיש לה יתרונות וחסרונות.

instagram viewer

אם אנחנו מסתכלים על הידידותיות למשתמש של פתרון מרוכז, לא ניתן להדגיש מספיק את הקלות של הרשמה בודדת. מכיוון שניתן לגשת לכל דבר עם שם משתמש וסיסמה בודדים, המשתמשים לא יצטרכו להמציא אינספור סיסמאות ולשנן את כולן. כמו כן, ככל שמשתמש צריך ליצור יותר סיסמאות, כך גדל הסיכוי שהוא יעשה שימוש חוזר רק באחת מהסיסמאות הישנות שלו שקל לזכור, הרגל אבטחת סייבר גרוע במיוחד.

לכן, בעוד שההרשמה המשותפת משפרת את חווית המשתמש, היא עלולה לגרום לפגיעות גבוהה יותר במקרה שאישורי המשתמש ייפגעו. כדי להתמודד עם זה, משתמשים יכולים להמציא סיסמאות בלתי ניתנות לפיצוח ולשדרג את האבטחה המקוונת שלהם.

אם אתה תוהה כיצד ליצור סיסמאות או ביטויי סיסמה מוצקים, אתה יכול להשתמש בחלק מה מחוללי הסיסמאות החזקות הטובות ביותר.

מהו ניהול זהויות מבוזר?

מודל ניהול זהויות מבוזר מאפשר למשתמשים להשתלט על הזהות הדיגיטלית שלהם ללא תלות במנהל מרכזי או בספק שירות. לכן, לאחר כניסה למקום עבודה משותף, משתמש ממשיך להיכנס לכל אתר, אפליקציה ומערכת בנפרד. בניגוד למקבילו הריכוזי, הגישה מתפרסת על פני מספר סביבות ולא אחת.

לכל משתמש יש מערכת אישורים משלו לכל מה שהוא מנסה לגשת אליו וכל הנתונים הקשורים לזהות מאוחסנים בבטחה בארנק דיגיטלי במכשיר הנייד שלו. לאחר מכן, נוצרים זוג מפתחות ציבוריים ופרטיים בתוך הארנק שלהם כדי לאפשר להם לשתף רק את המידע הדרוש למשימה ספציפית. מכיוון שכל הנתונים הללו מאוחסנים בארנק המשתמש ולא בשרתי הארגון, המשתמש הוא זה שמבצע את השיחות לגבי הנתונים הרגישים שלו.

בצד החיסרון, מודל ניהול זה אינו יכול להתאים לנראות של פתרון ריכוזי, כך שלארגון לא תהיה תצוגה ברורה של המשתמשים והמשאבים שלו. כתוצאה מכך עולה הסיכון למתקפת סייבר מוצלחת. אז, לא משנה באיזה סוג של מערכת ניהול זהויות אתה הולך, אתה צריך ללמוד דרכיםהגן על עצמך במקרה של הפרת נתונים.

ריכוזי לעומת ניהול זהויות מבוזר: מה ההבדל?

שני סוגים אלה של מודלים לניהול זהויות שונים באופן שבו הם מאחסנים נתונים ומשתפים אותם עם אחרים. בעוד שהמודל הריכוזי מאחסן את כל נתוני המשתמש במיקום מרכזי אחד, המודל המבוזר מפיץ נתונים על פני מספר מיקומים ונותן אמון במשתמשים שלו.

בואו נעבור על הדברים העיקריים שמייחדים את שני הדגמים הללו:

  • מיקום אחסון נתונים: נתוני המשתמש בדגם הריכוזי מאוחסנים במסד נתונים מרכזי, בעוד שבדגם המבוזר נתוני המשתמש מאוחסנים במכשירי המשתמש.
  • בעלות על נתונים: בעוד במודל הריכוזי, הנתונים נמצאים בבעלות הארגון, במודל המבוזר הם בבעלות המשתמש.
  • חשיפה ושיתוף נתונים: עם מודל מבוזר, לא ניתן לחשוף נתונים נבחרים ללא הסכמת המשתמש. בינתיים, עם המודל הריכוזי, ניתן לאסוף, לאחסן ולשתף נתוני משתמשים עם צדדים שלישיים ללא ידיעת המשתמש.

ריכוזי או מבוזר: מהו העתיד של ניהול זהויות?

למרות שמודל ניהול הזהויות הריכוזי יכול להבטיח נראות משופרת ולפתור את הבעיות של גישה לא מורשית, למסד הנתונים המרכזי שלו יש נקודת כשל אחת שמעלה את הסיכון לנתונים הרסניים הפרות.

כשמדובר במודל ניהול הזהויות המבוזר, נתוני המשתמשים מאוחסנים על ידי המשתמשים, בארנקיהם ובמכשיריהם, מה שמפחית את הסיכון לפרצות מידע. בנוסף, המודל הזה מאפשר למשתמשים להגן על הפרטיות שלהם, וזה בונוס גדול.