身份互联网和物联网之间有什么区别?顾名思义,物联网是关于物的——设备、控制器、致动器等等。但这些东西会执行任务、收集数据、连接到其他设备。换句话说,每个设备都会有带多重属性的一个身份,而这些属性必须得到良好的理解,才可以驱动好事发生,而阻止坏事降临。因此,身份互联网(Internet of Identities)出现了。
如今,随着公司企业往自身内部网络和基于云的网络中添加成千上万的新设备,身份与访问管理(IAM)技术也将经历巨大的转型。企业的IAM基础设施要能够适应:
1. 大规模
新IAM技术将不得不支持数百万台设备(及用户),每台设备(或每个用户)都有各自的属性列表。这就是个N×N的身份属性矩阵。而且,这些用户和设备还有可能是临时的——作为某种业务或执行过程的一部分而出现并消失。仅资产审计这一项,就可能是耗时耗力的繁重任务。
2. 隐私及安全要求
设备需具有强化的配置、唯一的身份、多因子身份验证功能,以及设备间安全通信。这就需要有与现有网络、云和IAM基础设施紧密集成的新型策略引擎和实施控制措施。
3. 持续智能监视
为维持可用性、高性能和安全性,身份互联网需要有持续的监视。考虑到急速增长的规模,可以说,人类自身是无法跟上这些活动的。于是,让身份互联网列车持续准时运转的重担,就落在了人工智能和机器学习算法的引入上,恰当的AI与机器学习的引入,有助于自动化区分正常行为与异常活动,并将之转译为人类可用的情报。
老实说,微软虽然位列软件业巨头,但其活动目录(AD)不足以管理和维护身份互联网。
随着身份互联网的成型,可能会出现几个重大转变,比如说:
1. 公司企业将集中化IAM管理和采购
过去几年里IAM有机增长,倾向于由应用开发人员、IT运营和安全人员的松散耦合进行管理。随着身份互联网的发展,公司企业会认识到,现有的拼凑式IAM部署无法解决身份互联网规模,也无法驱动新的业务过程。到那时,很多企业都会把下一代身份基础设施列为优先考虑。公司也会设立首席身份官的位子——具备转型公司身份基础设施并塑造新IAM策略所需业务及技术能力的资深人士。
2. 身份走向云端
对大规模、持续连接和处理能力的需求,将驱动大型企业拥抱基于云的IAM服务。
3. 安全在IAM中的地位更加重要
企业战略集团(ESG)的调查显示,66%的公司企业宣称,他们的安全团队对IAM策略、规程和技术的参与度,比2年前有了大幅或某种程度的增长。然而,这还仅仅只是个开始。随着身份互联网地位的稳固,CISO将会紧密参与到编制和实施身份策略中来。对数据隐私的重视也会大幅增加。
IT界谈论基于身份的计算和基于身份的联网已经有好几年了,但这更多只是个愿景而非现实。随着身份互联网的进化发展,愿景终将成真,带来一段充斥混乱、创新和转型的时期。
什么时候会这样呢?我们如今正行驶在高速入口处,但高速车流的移动速度比我们想象的要快得多。换句话说,身份互联网及其相关的一切,马上就会到来。
相关阅读