“身份識别與訪問管理”，IAM（Identity and Access Management 的縮寫），即具有單點登錄、強大的認證管理、基于策略的集中式授權和審計、動态授權、企業可管理性等功能。

身份識别與訪問管理是最重要的 IT 功能，它确保用戶能夠訪問工作所需的資源、用戶賬号安全和他們訪問的企業數字資産的安全。

在部署完善的 IAM 框架下，企業的财務記錄就無法被普通員工訪問。如果 IAM 部署不完善，可能會對公司來造成災難性後果。在今天日益混雜的辦公環境中，妥善實施身份和訪問管理已成為 IT 部門的頭等大事。

IAM主要使用身份這種唯一用戶配置文件管理用戶，并将用戶安全連接到 IT 資源，包括設備、應用、文件、網絡等。每個用戶都能配置一個唯一的身份，從而控制對 WiFi 和企業服務器等資源的訪問，同時限制其訪問工作内容以外的數字資産。

如今，IAM 不再僅适用于員工。組織也必須為承包商和業務合作夥伴、遠程和移動用戶以及客戶提供安全訪問。 它有助于防止用戶憑據洩露以及密碼被輕松破解，這些是想要植入勒索軟件或竊取數據的犯罪黑客的常見網絡入口點。

身份識别與訪問管理産品主要包括以下幾類：

身份認證與權限管理：

産品通過零信任架構對訪問主體向企業資源的請求進行安全驗證，使得默認不可信的訪問請求在經過身份、設備、網絡和應用權限的驗證後能夠安全的訪問企業資源。

做身份認證與權限管理産品的企業有：

運維審計堡壘機：

運維審計堡壘機又稱為運維審計系統，他一般指的就是可以提供運維管理的堡壘機，該堡壘機的核心就是可控及審計。

是指在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和内部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡内的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

做運維審計堡壘機産品的企業有：

特權賬戶管理：

特權賬号就是在企業運營過程中，給相關業務運營、系統管理、系統運維等人員賦予的系統維護、權限增加、數據修改删除、導出等高級權限的系統賬戶。這些賬戶及其持有人掌握着企業的信息系統的生死大計，絕大部分時間這些賬戶都在為公司各項業務正常開展保駕護航。

特權賬号保管不善，則會導緻登錄憑證洩露、丢失，被惡意攻擊者、别有用心者獲取，然後攻擊者利用該登錄憑證非授權訪問業務系統，進而可能導緻系統數據被删除、惡意增加管理員權限、非法下載大量數據等。當特權賬戶需要進行多次流轉時，攻擊者若獲取部分的賬戶、密碼，可能會對企業進行大範圍的橫向擴展攻擊，導緻系統遭受大面積入侵。

特權賬戶管理系統則主要用于，特權賬号的發現和納管、自動改密、驗證和巡檢、訪問權限控制、鎖定和釋放等功能，幫助用戶開展系統化、流程化和規範化的特權賬号管理工作，降低特權賬号管理不善帶來的安全風險，防範攻擊者利用特權賬号對敏感數據進行竊取。

做特權賬戶管理産品的企業主要有：

數字證書：

數字證書是指在互聯網通訊中标志通訊各方身份信息的一個數字認證，人們可以在網上用它來識别對方的身份。因此數字證書又稱為數字标識。數字證書對網絡用戶在計算機網絡交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。

數字證書的基本架構是公開密鑰PKI，即利用一對密鑰實施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，隻有用戶自己知道；公鑰用于簽名驗證和加密，可被多個用戶共享。

做數字證書産品的企業主要有：

硬件認證：

動态口令通常通過一種稱為令牌的專用硬件來生成，即為硬件令牌。令牌的實現方式分為硬件令牌和軟件令牌。目前大部分采用硬件令牌，如中國銀行e-token、網易将軍令、盛大密寶、QQ令牌等。硬件令牌是一種采用内置電源、存儲器、密碼計算芯片和顯示屏的設備，具有使用便利、安全性高等特點。

令牌每次産生的口令都是不同的，不同時刻使用不同口令登錄，而且每個口令都隻在其産生的時間範圍内有效；驗證口令每次都是随機産生的，不可預測和猜測；每個驗證口令使用過一次後就失效，不可以繼續重複使用；即使某一個驗證口令被人偷看或竊聽了，也無法被再次使用；令牌是密封的，而且卡内種子密鑰數據一旦斷電就會丢失；另外還可以通過系統設置，限制一個時間段内用戶嘗試登錄的次數，從而進一步降低窮舉攻擊的風險。

做硬件認證産品的企業主要有：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!