觸摸ID。用Facebook登錄。ATM機(jī)。公司目錄服務(wù)。有什么共同點(diǎn)？數(shù)字身份！我們生活在一個(gè)日益互聯(lián)的世界中，我們不斷消耗信息。從訪問(wèn)電子郵件，檢查銀行對(duì)賬單到在線流式傳輸音樂(lè)，我們一直在尋找能夠安全地從本地和云中檢索數(shù)據(jù)的API。數(shù)字身份是個(gè)人，組織或機(jī)器的在線表示，它使我們能夠訪問(wèn)日常使用的數(shù)據(jù)。無(wú)論是在工作中還是在家中，這都是我們生活的一部分。這是身份的簡(jiǎn)要概述，為什么它對(duì)信息安全至關(guān)重要，為什么您應(yīng)該更多地了解它。

當(dāng)時(shí)的身份

讓我們回到2000年，那時(shí)大多數(shù)可以訪問(wèn)Internet的人仍在使用撥號(hào)。數(shù)以百萬(wàn)計(jì)的人第一次上網(wǎng)，互聯(lián)網(wǎng)公司在股票市場(chǎng)上有了頭個(gè)重要時(shí)刻。諸如Amazon和eBay之類的一些創(chuàng)新公司能夠在新的在線市場(chǎng)中立足。其他人，例如WebVan和Pets.com，也許領(lǐng)先于他們的時(shí)代。

在這個(gè)時(shí)代，每個(gè)網(wǎng)站都有單獨(dú)的數(shù)字身份。這要求您跟蹤多個(gè)用戶名和密碼，以鼓勵(lì)重復(fù)使用密碼。如果僅其中之一被盜用，重用密碼會(huì)危害所有網(wǎng)站的安全性。

 如果您恰好在擁有堅(jiān)固網(wǎng)絡(luò)的公司或機(jī)構(gòu)中工作，則可以期望通過(guò)目錄服務(wù)解決方案（例如Novell Directory Services）登錄到計(jì)算機(jī)，該解決方案使您的公司身份可以訪問(wèn)本地文件和打印服務(wù)。區(qū)域網(wǎng)絡(luò)（LAN）。網(wǎng)絡(luò)邊界和密碼是保護(hù)本地公司數(shù)據(jù)的主要手段；當(dāng)您在受信任的網(wǎng)絡(luò)范圍內(nèi)訪問(wèn)應(yīng)用程序和數(shù)據(jù)時(shí)，防火墻會(huì)將惡意分子拒之門外。但是，您的身份僅存在于您當(dāng)前所在的空間中-一個(gè)網(wǎng)站或公司的有線局域網(wǎng)。 

2001年，由于虛假的收益報(bào)告和欺詐行為，安然的會(huì)計(jì)丑聞成為頭條新聞。丑聞表明，安然公司內(nèi)部控制薄弱，導(dǎo)致其員工不誠(chéng)實(shí)行事。由于這一丑聞和其他丑聞，國(guó)會(huì)通過(guò)了《薩班斯-奧克斯利法案》（Sarbanes-Oxley Act），如果您是一家公開(kāi)上市的公司，則其中包含的要求使高管對(duì)其員工的訪問(wèn)控制承擔(dān)責(zé)任。該法規(guī)和其他法規(guī)鼓勵(lì)采用身份和訪問(wèn)管理系統(tǒng)（IAM）來(lái)管理用戶并分配對(duì)所需資源的訪問(wèn)。

現(xiàn)在的身份

90年代時(shí)代的需求是只需要訪問(wèn)本地應(yīng)用程序和數(shù)據(jù)即可快速更改。在2000年代中期，托管在網(wǎng)絡(luò)外部的應(yīng)用程序的使用日益增加。諸如Concur（現(xiàn)為SAP Concur）之類的軟件即服務(wù)（SaaS）應(yīng)用程序，用于管理公司差旅和費(fèi)用，已廣受歡迎。在2006年，Amazon Web Services開(kāi)始提供云計(jì)算服務(wù)，使您能夠在服務(wù)器上運(yùn)行應(yīng)用程序并按需付費(fèi)的方式存儲(chǔ)數(shù)據(jù)，而所有信息均位于異地?cái)?shù)據(jù)中心。如今，從初創(chuàng)企業(yè)到企業(yè)的公司都將其工作負(fù)載遷移到完全在云中運(yùn)行。

在消費(fèi)者方面，iPhone于2007年問(wèn)世，掀開(kāi)了智能手機(jī)和平板電腦的時(shí)代。突然之間，您可以通過(guò)移動(dòng)瀏覽器或設(shè)備上可用的許多應(yīng)用程序立即訪問(wèn)信息。隨著員工使用IT無(wú)法控制的設(shè)備連接到內(nèi)部網(wǎng)絡(luò)，這些設(shè)備越來(lái)越成為企業(yè)IT部門的關(guān)注點(diǎn)。 

到2009年，社交登錄才可用，這使您可以通過(guò)自己的社交身份（例如Twitter或Facebook）登錄到您的應(yīng)用和網(wǎng)站。OAuth使這成為可能，OAuth是一種標(biāo)準(zhǔn)，允許您在不共享密碼的情況下授權(quán)對(duì)應(yīng)用程序的訪問(wèn)。社交登錄使您可以將消費(fèi)者身份托管在您選擇的提供者上，從而通過(guò)減少對(duì)密碼的依賴來(lái)提高安全性。

SaaS，云計(jì)算和移動(dòng)技術(shù)的出現(xiàn)意味著，當(dāng)數(shù)據(jù)駐留在公司網(wǎng)絡(luò)外部時(shí)，您的公司現(xiàn)在必須管理員工的訪問(wèn)權(quán)限，并且還可能管理公司客戶的訪問(wèn)權(quán)限。在外圍時(shí)，不能認(rèn)為數(shù)據(jù)是安全的；網(wǎng)絡(luò)釣魚(yú)，社會(huì)工程學(xué)，惡意軟件和內(nèi)部威脅的日益普遍，進(jìn)一步模糊了信任范圍。

隨著網(wǎng)絡(luò)邊界不再僅僅定義什么是安全的，并且隨著越來(lái)越多的人接受和采用強(qiáng)身份驗(yàn)證，企業(yè)現(xiàn)在開(kāi)始考慮零信任模型。零信任聲明您數(shù)據(jù)的安全性不能僅依賴于網(wǎng)絡(luò)的安全性。相反，數(shù)據(jù)安全性高度依賴于強(qiáng)大的身份驗(yàn)證控制和細(xì)粒度的授權(quán)-換句話說(shuō)，我們相信他們是我們認(rèn)為的人，并且僅具有訪問(wèn)所需的權(quán)限。

密碼作為唯一的身份驗(yàn)證因素通常是不夠的。攻擊者越來(lái)越容易在幾秒鐘內(nèi)破解一個(gè)弱密碼，或者通過(guò)諸如網(wǎng)絡(luò)釣魚(yú)詐騙之類的聰明方法來(lái)獲取它。因此，即使在銀行和政府機(jī)構(gòu)等高度安全的機(jī)構(gòu)之外，多因素身份驗(yàn)證（MFA）的重要性也有所提高。MFA使某人繞過(guò)您的身份驗(yàn)證控制變得更加困難。 

例如，如果您的密碼是您的第一要因，而虛擬或物理安全令牌是您的第二要因，那么攻擊者將同時(shí)需要這兩種才能破壞您的身份。通過(guò)使用生物特征因素（例如指紋），最近廣泛引入了無(wú)密碼認(rèn)證，這使得可以完全避免使用密碼。 

現(xiàn)在，在受支持的設(shè)備（例如智能手機(jī)，平板電腦和筆記本電腦）上，強(qiáng)身份驗(yàn)證甚至變得更加容易。MFA和無(wú)密碼身份驗(yàn)證與“零信任”模型協(xié)調(diào)工作，可進(jìn)一步保護(hù)您的機(jī)密數(shù)據(jù)，無(wú)論其位于何處。結(jié)合全面的身份和訪問(wèn)管理系統(tǒng)的興起，您現(xiàn)在擁有了越來(lái)越安全的解決方案，用于管理身份，身份訪問(wèn)權(quán)限和需要保護(hù)的數(shù)據(jù)。

身份如何影響您

這些趨勢(shì)并未減慢-我們可以使用的應(yīng)用程序和數(shù)據(jù)的數(shù)量呈爆炸式增長(zhǎng)，如果沒(méi)有專用的身份和訪問(wèn)管理系統(tǒng)，則更難以跟蹤對(duì)這些數(shù)據(jù)的訪問(wèn)。而且，由于全球大流行，整個(gè)公司（例如Twitter，F(xiàn)acebook和Slack）都宣布遠(yuǎn)程勞動(dòng)力為新常態(tài)，因此零信任和身份身份甚至更為重要。 

如果您正在開(kāi)發(fā)多用戶消費(fèi)者應(yīng)用程序，則需要考慮從安全性和可用性的角度來(lái)看，為他們提供以其社交身份登錄的功能是否有意義。好處是，它減少了注冊(cè)過(guò)程中的摩擦，從而確保您將更多好奇的客戶轉(zhuǎn)換為全職用戶。它還將身份管理和安全性的一些工作分擔(dān)給資源豐富的大型公司。您還需要評(píng)估哪種客戶身份和訪問(wèn)管理解決方案（CIAM）適合您，以幫助您管理可能使用您的應(yīng)用的成千上萬(wàn)的用戶的訪問(wèn)權(quán)限。Amazon Cognito和Auth0是CIAM領(lǐng)域中的一些解決方案，可幫助解決此問(wèn)題。 

如果您有身份管理方面的工作，例如管理公司目錄，那么遲早將不得不解決如何實(shí)現(xiàn)MFA的問(wèn)題。而且，即使您的身份存儲(chǔ)仍在本地，您也需要考慮員工如何訪問(wèn)云。而且，您必須深入研究身份聯(lián)合，這意味著了解目錄服務(wù)將如何與您的云提供商集成以及使員工能夠完成工作所需的最低權(quán)限。

我從這里去哪里

由于身份認(rèn)同是一個(gè)大而復(fù)雜的話題，因此，教育資源是您入門的理想之地！您需要熟悉基本知識(shí)。了解身份驗(yàn)證和授權(quán)非常重要，因?yàn)樵趯W(xué)習(xí)身份和IAM解決方案時(shí)，始終會(huì)使用這些術(shù)語(yǔ)。IDPro是身份專業(yè)人員的一個(gè)非營(yíng)利性協(xié)會(huì)，擁有教育資源，您可以在線訪問(wèn)該教育資源。如果您是開(kāi)發(fā)人員，則還需要觀看OAuth上的大師級(jí)視頻，如果通過(guò)受支持的OAuth提供商（例如Google，F(xiàn)acebook或Github）啟用社交登錄到您的應(yīng)用，則需要觀看這些視頻。如果您是IAM管理員或工程師，則需要閱讀MFA，單點(diǎn)登錄（SSO）和聯(lián)合身份驗(yàn)證。