Модели управљања идентитетом одређују где се подаци чувају и деле, па шта је боље: централизовани или децентрализовани тип модела?
Било да говоримо о пажљиво сортираној мејлинг листи која чека почетак маркетиншке кампање или детаљи кредитне картице сачувани у поузданој онлајн продавници, осетљиве информације се могу наћи свуда широм веб. С обзиром на то колико организација свакодневно рукује овом врстом информација, неопходно је имати безбедно решење за управљање идентитетом.
Иако консолидација информација путем централизованог система управљања идентитетом може ојачати безбедност организације, не може је смањити у данашњој клими сајбер безбедности. Овде долази у обзир модел децентрализованог управљања идентитетом.
Шта је централизовано управљање идентитетом?
Централизовани систем за управљање идентитетом је део ИТ безбедности и управљања ИТ подацима који се бави прикупљањем и складиштењем података о идентитету корисника на једној локацији. Такође осигурава да само идентификовани, аутентификовани и овлашћени корисници могу добити приступ ИТ имовини организације.
Као што му име говори, овај модел управљања идентитетом је централизован. То значи да се све дешава у једном окружењу, укључујући јединствени приступ свим веб локацијама, апликацијама и другим системима унутар организације. Дакле, сваки појединачни корисник унутар организације са централизованим моделом управљања идентитетом користи исти скуп акредитива за пријаву, што има своје предности и недостатке.
Ако посматрамо једноставност централизованог решења за корисника, лакоћа појединачне пријаве не може се довољно нагласити. Како се свему може приступити помоћу једног корисничког имена и лозинке, корисници неће морати да смишљају безброј лозинки и памте их све. Такође, што више лозинки корисник треба да креира, већа је шанса да ће поново користити само једну од својих старих лако памтљивих, посебно лошу навику сајбер безбедности.
Дакле, иако заједничка регистрација побољшава корисничко искуство, то може довести до веће рањивости у случају да су кориснички акредитиви угрожени. Да би се томе супротставили, корисници би могли смислити лозинке које се не могу пробити и надоградити своју сигурност на мрежи.
Ако се питате како да креирате чврсте лозинке или приступне фразе, можете користити неке од најбољи генератори јаких лозинки.
Шта је децентрализовано управљање идентитетом?
Модел децентрализованог управљања идентитетом омогућава корисницима да преузму контролу над својим дигиталним идентитетом без зависности од централног администратора или добављача услуга. Дакле, након пријављивања на заједничко радно место, корисник наставља да се пријављује на сваку локацију, апликацију и систем посебно. За разлику од свог централизованог колеге, приступ је распоређен на више окружења, а не на једно.
Сваки корисник има сопствени скуп акредитива за све чему покушава да приступи и сви њихови подаци у вези са идентитетом безбедно се чувају у дигиталном новчанику на њиховом мобилном уређају. Затим се у њиховом новчанику креира пар јавних и приватних кључева како би им се омогућило да деле само информације потребне за одређени задатак. Пошто се сви ови подаци чувају у новчанику корисника, а не на серверима организације, корисник је тај који упућује позиве о својим осетљивим подацима.
Са друге стране, овај модел управљања не може да одговара видљивости централизованог решења, тако да организација неће имати јасан поглед на своје кориснике и ресурсе. Као резултат, ризик од успешног сајбер напада расте. Дакле, који год тип система управљања идентитетом да користите, требало би да научите начине за тозаштитите се у случају повреде података.
Централизовано вс. Децентрализовано управљање идентитетом: у чему је разлика?
Ова два типа модела управљања идентитетом се разликују по начину на који чувају податке и деле их са другима. Док централизовани модел чува све корисничке податке на једној, централизованој локацији, децентрализовани модел дистрибуира податке на више локација и улива поверење у своје кориснике.
Хајде да прођемо кроз главне ствари које издвајају ова два модела:
- Локација складиштења података: Кориснички подаци централизованог модела се чувају у централизованој бази података, док се код децентрализованог модела кориснички подаци чувају на корисничким уређајима.
- Власништво података: Док код централизованог модела, подаци су у власништву организације, код децентрализованог модела они су у власништву корисника.
- Откривање и дељење података: Са децентрализованим моделом, одабрани подаци се не могу открити без сагласности корисника. У међувремену, са централизованим моделом, подаци корисника могу се прикупљати, чувати и делити са трећим лицима без знања корисника.
Централизовано или децентрализовано: Која је будућност управљања идентитетом?
Иако централизовани модел управљања идентитетом може да обезбеди побољшану видљивост и реши проблеме неовлашћеног приступа, његова централизована база података има једну тачку отказа која повећава ризик од катастрофалних података кршења.
Када је у питању модел децентрализованог управљања идентитетом, корисничке податке корисници чувају, у својим новчаницима и на својим уређајима, што смањује ризик од кршења података. Осим тога, овај модел омогућава корисницима да заштите своју приватност, што је велики бонус.
