OpenText 首頁。
技術主題

什麼是身分治理與管理?

聯絡我們
以問號為重點的 IT 項目說明

概述

市面上有各式各樣的身分治理工具,與全功能的身分治理與管理(IGA) 架構相比,要評估這些工具的功能並不容易。為了回應安全指令,團隊往往會採取狹隘的方法來管理使用者權限或滿足組織的職責分離要求。

IGA 超越了應得權利的可見性,而應得權利通常是在任何時間點的快照。相反地,它採取整體性的綜合管理方式。當建立在強大的身份生命週期管理基礎架構上時,IGA 將組織的身份和存取管理基礎架構的關鍵元件整合在一起,以確保只有正確的人才能存取敏感資訊。

身分治理與管理

如何定義完整的身分治理與管理解決方案?

強大的 IGA 解決方案可提供下列優點,使其與眾不同:

  • 提供帳戶和資源的全面檢視 -IGA 需要掌握所管理的每項資源的身分、權利和風險資訊,以及存取者的身分和角色。
  • 防範橡皮圖章式的核准 - 有效的 IGA 解決方案著重於防範未經審核的核准權請求,其中包括專門為資訊和業務所有人 (而非 IT 管理員) 設計的工作流程。為了提高檢視請求的層級,它需要提供請求者的所有相關資訊,以及為快速閱讀而設計的資源,並提供有效的生產力和風險指標。
  • 穩健的驗證-提供精確的報告,確認持續的合規性,而不只是報告時間上的快照。必要時,設計完善的 IGA 基礎架構可提供分析,確認特定使用者群組的實際存取情況。報告的設計應可快速審閱、簡單產生並納入驗證報告。雖然這個層級的驗證提供安全團隊信心,但它要求存取治理與全面 IGA 環境的身分生命週期和存取管理元件緊密整合。

與其他解決方案相比,完整的 IGA 環境有哪些特定價值?

身分治理與管理可管理權限,並為安全稽核人員提供有力的證明,同時也有可能成為組織 身分與存取管理基礎架構 的基礎元件 :

  • 權限管理是任何組織最低特權策略的基本要素。最低權限安全有助於防範內部威脅,並在某人的憑證遭到洩露和利用時限制損害。如果操作正確,它可以用來引導和啟用識別生命週期動作,而不是獨立運作。
  • 在管治平台上加入資源的其中一個步驟是定義其風險和風險標準。敏感資源的適當風險定義可為核准人員和審核人員提供準確的資訊。這些資料也可由風險服務使用,以指導適應性存取管理行動。基於會話的存取控制用於潛在驗證和授權動作的標準,往往只限於使用者的情境 (地理位置、IP 範圍、裝置 ID 等)。將資源本身的風險列入考量,可提供更細緻、更有效的適應性存取方法,在優化使用者體驗的同時提高安全性。透過限制使用者中斷多因素驗證的次數,可減少摩擦,並優化使用者的體驗。

OpenText Identity and Access Management 如何使他們的 IGA 解決方案

如上所述,建立穩固的 IGA 基礎是最重要的,而 OpenText Identity and Access Management 也不斷推陳出新,讓管理自動化更全面、更有效地協助資訊擁有者保護資料。在身分與存取管理基礎架構中,近期的身分治理與管理發展方向包括

  • 除了以審批人員和審核人員可以快速瞭解的格式提供最佳資訊之外,下一代 IGA 還將最低特權最佳實務和組織政策整合在一起,以自動進行權利分析。自動提升其敏感資訊以及存取這些資訊的使用者的風險評分,強調需要審查的疑慮點以及潛在的安全措施。
  • 前項所述以智慧為基礎的自動化方案,最好能透過實際使用情況的行為分析加以強化。此類分析可以引導專注於特定身分和資源,以重新評估其對組織所造成的風險。
  • 雖然傳統上 IGA 並未包括對系統 root 存取權的管理,但有必要採用更正式的方法來確保伺服器託管資料和可執行檔的存取安全。由於系統管理員有可能繞過各種安全機制,確保 root 權限的重要性顯而易見。除了授權和管理不同層級的管理能力之外,這些超級使用者還擁有大量的授權存取權限,以至於可以先進監控他們與系統相關的動作,提供潛在的寶貴鑑識資訊。

建立良好的 IGA 環境並不容易實作。要獲得執行層級和各業務所有者的認同,可能是一個漫長且不平坦的過程。將資訊擁有者拉進來,讓他們的資源正確上線需要投資,與他們保持聯繫以了解環境中需要更新的變更也需要投資。但這類安全投資的價值卻能帶來巨大的回報。它可讓組織在數位業務運作上更加靈活,同時降低風險。

為什麼要投資身分治理與管理?

一旦您瞭解 IGA 的全面性,自然而然的問題就是您的環境是否需要這種程度的投資。雖然每個組織可能都有獨特的需求,但以下是一些常見的考慮因素,可作為管理深度和廣度的指引:

雖然幾乎每個組織都需要保護其財務和人力資源資訊,但他們也可能有其他類型的敏感性資料值得治理

  • 客戶資訊 - 此類資訊差異很大。即使組織收集 cookie 資訊或社交身分以個人化內容,也可能受到各種州或聯邦法規的限制。此外還有其他全球性的任務,例如一般資料保護規範 (GDPR)。GDPR 要求值得 IGA 等級的保護,因為一旦保留個人檔案或財務資訊,就可能需要最低特權安全。零售商與其服務供應商 (PSP) 及產業夥伴之間也需要進行協調。除非這些營運規模很小,否則很難想像他們在沒有成熟的身分治理解決方案下,還能符合隱私權的規定。
  • 智慧財產不論是以專利資訊、技術或業務核心能力或其他商業機密的形式存在,一旦遭到破壞,都會對組織造成嚴重的風險。無論組織是否將權利流程自動化,在制定管理策略之前,都可能需要仔細審查有價值的機密。
  • 患者資訊-醫療照護產業的數位轉型迫使醫療照護提供者必須自動化其受監管資訊的權限管理和證明。電子醫療記錄 (EHR) 和其他受保護健康資訊 (ePHI) 的趨勢導致政府提供嚴格、具體和懲罰性的隱私權保護。與其他行業相比,這個行業的違規成本最高。除了金錢上的損失外,健康記錄外洩也會損害病患的信任,因為這些記錄包含病患最敏感的資訊。橫跨健康與財務的資訊都可能被用來進行詐欺。
  • 金融服務--作為另一個受到高度監管的產業,金融服務受到一系列旨在防止惡意串通和侵犯隱私權的法規規範。需要隱私權來防止詐騙或其他類型的盜竊。可以肯定的是,每家金融機構都需要自動化治理,並將從直接涉及資料擁有者的解決方案中獲益良多。

身分治理與管理常見問題

身分治理與身分管理有何差異?
身分管理提供存取權限,而身分治理則確保存取權限是適當、合理的,並在整個身分生命週期中使用政策、認證和稽核控制來持續執行。

身分治理如何協助合規與稽核?
IGA 強制執行最少權限存取、維護完整的稽核追蹤,並支援連續認證,因此組織可以隨時展示合規性,而不只是在稽核期間。

為什麼許多身分治理專案會停滯不前或失敗?
IGA 專案經常因為緩慢的應用程式上線、僵化的資料模型以及手動審核程序而陷入困境。成功的計劃著重於自動化、彈性,以及跨身份和權利的即時可見性。

身分治理能否即時回應存取變更?
是的。現代的 IGA 可以在存取變更發生時偵測到,並自動修復或觸發目標性的重新認證 - 降低審核週期之間的風險。

組織應該如何選擇身分治理解決方案?
尋找一個可在混合環境中擴充、與複雜系統整合、支援持續治理,並可減少 IT 和企業使用者手動工作的 IGA 平台。

OpenText 如何提供身分治理與管理

OpenText 提供身分治理與管理 (IGA),作為專為複雜、混合型企業設計的全方位 IAM 平台的一部分。OpenText 並未將治理視為獨立的層級,而是整合了生命週期管理、存取治理和事件驅動控制,以確保在環境改變時,存取仍能保持合規性。

統一的身分生命週期與管理
OpenText 將身分生命週期管理與存取治理結合,以確保使用者在加入、變更角色或離開時能獲得正確的存取權限,而且隨著時間的推移,存取權限仍能保持適當。

事件驅動的持續治理
與時間點審查不同,OpenText 支援事件驅動的治理。當存取權變更超出核准流程時,系統會自動修正問題或觸發目標性的微型認證,以降低審核週期之間的風險。

使用彈性連接器加快應用程式上線速度
OpenText 透過可適應現實世界資料格式的低程式碼/無程式碼連接器加速 IGA 部署。這可讓組織管理更多的應用程式,而無需脆弱的整合或不斷返工。

專為混合與企業規模環境打造
OpenText 支援內部部署、雲端部署及混合部署,非常適合擁有傳統系統、受監管環境或複雜身分基礎架構的組織。

審計就緒的合規性設計
OpenText 擁有持續的政策強制執行、完整的稽核追蹤和商業友好型認證,可協助組織隨時展示合規性,而無需擾亂稽核工作。

進一步瞭解OpenText Identity GovernanceOpenText Core Identity FoundationSaaS 平台。

相關產品

OpenText™ Identity Governance 與管理

以最少的摩擦將正確的存取權傳送給正確的使用者

OpenText™ NetIQ™ 身分治理

透過簡化的合規性和使用者存取審查流程來保護所有資料

OpenText™ NetIQ™ Identity Manager

簡化身分生命週期管理,確保安全且一致的資源存取

OpenText™ NetIQ™ 資料存取治理

獲取洞見、保護非結構化資料,並防止未經授權存取

OpenText™ NetIQ™ Access Manager

跨行動、雲端和傳統平台實現單一登入和存取控制

OpenText™ NetIQ™ 特權帳戶管理員

集中控制整個 IT 環境中的管理帳戶

查看所有相關產品

我們能如何幫助您?

註腳