Identiteedihaldusmudelid määravad kindlaks, kus andmeid salvestatakse ja jagatakse, seega kumb on parem: tsentraliseeritud või detsentraliseeritud mudelitüüp?

Ükskõik, kas me räägime hoolikalt sorteeritud meililistist, mis ootab turunduskampaania algust või usaldusväärsesse veebipoodi salvestatud krediitkaardiandmed, tundlikku teavet leiate kõikjalt võrk. Arvestades, kui palju organisatsioone seda tüüpi teavet iga päev käsitleb, on turvaline identiteedihalduslahendus kohustuslik.

Kuigi teabe koondamine tsentraliseeritud identiteedihaldussüsteemi kaudu võib tugevdada organisatsiooni turvalisust, ei saa see seda tänapäeva küberturvalisuse kliimas vähendada. Siin tuleb mängu detsentraliseeritud identiteedihalduse mudel.

Mis on tsentraliseeritud identiteedihaldus?

Tsentraliseeritud identiteedihaldussüsteem on IT-turvalisuse ja IT-andmete haldamise osa, mis tegeleb kasutaja identiteediandmete kogumise ja säilitamisega ühes kohas. Samuti tagab see, et organisatsiooni IT-varadele pääsevad juurde ainult tuvastatud, autentitud ja volitatud kasutajad.

Nagu nimigi ütleb, on see identiteedihaldusmudel tsentraliseeritud. See tähendab, et kõik toimub ühes keskkonnas, sealhulgas üks ja ainus juurdepääs organisatsiooni kõikidele veebisaitidele, rakendustele ja muudele süsteemidele. Seega kasutab tsentraliseeritud identiteedihaldusmudeliga organisatsiooni iga kasutaja samu sisselogimismandaate, millel on oma plussid ja miinused.

Kui vaatame tsentraliseeritud lahenduse kasutajasõbralikkust, ei saa ühekordse registreerumise lihtsust piisavalt rõhutada. Kuna kõigele pääseb juurde ühe kasutajanime ja parooliga, ei pea kasutajad välja mõtlema lugematuid paroole ja neid kõiki meelde jätma. Lisaks, mida rohkem paroole kasutaja peab looma, seda suurem on võimalus, et ta kasutab ainult ühte oma vanadest kergesti meeldejäävatest paroolidest, eriti halb küberturvalisuse harjumus.

Ehkki jagatud registreerumine parandab kasutajakogemust, võib see põhjustada suuremat haavatavust juhul, kui kasutaja mandaadid satuvad ohtu. Selle vastu võitlemiseks võiksid kasutajad välja pakkuda murdmatuid paroole ja uuendada oma võrguturvalisust.

Kui soovite teada, kuidas luua kindlaid paroole või paroole, võite kasutada mõnda neist parimad tugevad parooligeneraatorid.

Mis on detsentraliseeritud identiteedihaldus?

Detsentraliseeritud identiteedihaldusmudel võimaldab kasutajatel oma digitaalse identiteedi üle kontrolli võtta, sõltumata keskadministraatorist või teenusepakkujast. Seega jätkab kasutaja pärast jagatud töökohale sisselogimist igale saidile, rakendusele ja süsteemile eraldi sisselogimist. Erinevalt tsentraliseeritud vastaspoolest on juurdepääs jagatud mitmele keskkonnale, mitte ühele.

Igal kasutajal on oma mandaatide komplekt kõige jaoks, millele ta üritab juurde pääseda, ja kõik tema identiteediga seotud andmed on turvaliselt salvestatud mobiilseadme digitaalsesse rahakotti. Seejärel luuakse nende rahakoti sisse paar avalikku ja privaatvõtit, mis võimaldavad neil jagada ainult konkreetse ülesande jaoks vajalikku teavet. Kuna kõik need andmed on salvestatud kasutaja rahakotti, mitte organisatsiooni serveritesse, helistab tema tundlike andmete kohta kasutaja.

Negatiivne külg on see, et see juhtimismudel ei suuda ühtida tsentraliseeritud lahenduse nähtavusega, mistõttu ei ole organisatsioonil selget ülevaadet oma kasutajatest ja ressurssidest. Selle tulemusena suureneb eduka küberrünnaku oht. Seega, olenemata sellest, millist tüüpi identiteedihaldussüsteemi kasutate, peaksite õppima viise, kuidas seda tehakaitsta end andmetega seotud rikkumise korral.

Tsentraliseeritud vs. Detsentraliseeritud identiteedihaldus: mis vahe on?

Need kahte tüüpi identiteedihaldusmudelid erinevad andmete salvestamise ja teistega jagamise viisi poolest. Kui tsentraliseeritud mudel salvestab kõik kasutajaandmed ühte tsentraliseeritud asukohta, siis detsentraliseeritud mudel jaotab andmed mitmesse asukohta ja usaldab kasutajaid.

Vaatame läbi peamised asjad, mis neid kahte mudelit eristavad:

  • Andmete salvestamise koht: Tsentraliseeritud mudeli kasutajaandmed salvestatakse tsentraliseeritud andmebaasis, detsentraliseeritud mudeli puhul aga kasutajaandmed kasutajaseadmetesse.
  • Andmete omandiõigus: Kui tsentraliseeritud mudeli puhul kuuluvad andmed organisatsioonile, siis detsentraliseeritud mudeli puhul on need kasutaja omandis.
  • Andmete avalikustamine ja jagamine: Detsentraliseeritud mudeli puhul ei saa valitud andmeid ilma kasutaja nõusolekuta avaldada. Samal ajal saab tsentraliseeritud mudeliga kasutajaandmeid koguda, salvestada ja jagada kolmandate osapooltega ilma kasutaja teadmata.

Tsentraliseeritud või detsentraliseeritud: milline on identiteedihalduse tulevik?

Kuigi tsentraliseeritud identiteedihalduse mudel võib tagada parema nähtavuse ja lahendada probleeme volitamata juurdepääsu korral on selle tsentraliseeritud andmebaasil üks tõrkepunkt, mis suurendab katastroofiliste andmete ohtu rikkumisi.

Detsentraliseeritud identiteedihaldusmudeli puhul salvestatakse kasutajaandmeid kasutajate poolt nende rahakottidesse ja seadmetesse, mis vähendab andmetega seotud rikkumiste riski. Lisaks võimaldab see mudel kasutajatel oma privaatsust kaitsta, mis on suur boonus.