Modelele de management al identității determină unde sunt stocate și partajate datele, deci care este mai bine: un tip de model centralizat sau descentralizat?

Fie că vorbim despre o listă de corespondență atent sortată care așteaptă începerea unei campanii de marketing sau Detaliile cardului de credit salvate într-un magazin online de încredere, informațiile sensibile pot fi găsite peste tot în web. Având în vedere câte organizații se ocupă de acest tip de informații în fiecare zi, este o necesitate să existe o soluție sigură de gestionare a identității.

În timp ce consolidarea informațiilor printr-un sistem centralizat de management al identității poate întări securitatea organizației, nu o poate reduce în climatul de securitate cibernetică actual. Aici intervine modelul descentralizat de management al identității.

Ce este managementul centralizat al identității?

Un sistem centralizat de gestionare a identității este o parte a securității IT și a gestionării datelor IT care se ocupă de colectarea și stocarea datelor de identitate ale utilizatorilor într-o singură locație. De asemenea, se asigură că numai utilizatorii identificați, autentificați și autorizați pot obține acces la activele IT ale organizației.

instagram viewer

După cum sugerează și numele, acest model de management al identității este centralizat. Aceasta înseamnă că totul se întâmplă într-un singur mediu, inclusiv accesul unic la toate site-urile web, aplicațiile și alte sisteme din cadrul unei organizații. Deci, fiecare utilizator din cadrul unei organizații cu un model centralizat de gestionare a identității folosește același set de acreditări de conectare, care are avantajele și dezavantajele sale.

Dacă ne uităm la ușurința de utilizare a unei soluții centralizate, ușurința înregistrării unice nu poate fi subliniată suficient. Deoarece totul poate fi accesat cu un singur nume de utilizator și o singură parolă, utilizatorii nu vor trebui să vină cu nenumărate de parole și să le memoreze pe toate. De asemenea, cu cât un utilizator trebuie să creeze mai multe parole, cu atât este mai mare șansa de a reutiliza doar una dintre cele vechi, ușor de reținut, un obicei deosebit de prost de securitate cibernetică.

Deci, deși o înregistrare partajată îmbunătățește experiența utilizatorului, poate duce la o vulnerabilitate mai mare în cazul în care acreditările utilizatorului sunt compromise. Pentru a contracara acest lucru, utilizatorii ar putea veni cu parole care nu pot fi sparte și ar putea îmbunătăți securitatea online.

Dacă vă întrebați cum să creați parole solide sau expresii de acces, puteți utiliza unele dintre cei mai buni generatori de parole puternice.

Ce este managementul descentralizat al identității?

Un model descentralizat de gestionare a identității permite utilizatorilor să preia controlul asupra identității lor digitale fără a depinde de un administrator central sau de un furnizor de servicii. Deci, după ce se conectează la un loc de muncă partajat, un utilizator continuă să se conecteze la fiecare site, aplicație și sistem separat. Spre deosebire de omologul său centralizat, accesul este răspândit în mai multe medii, mai degrabă decât în ​​unul singur.

Fiecare utilizator are propriul set de acreditări pentru tot ceea ce încearcă să acceseze și toate datele sale legate de identitate sunt stocate în siguranță într-un portofel digital de pe dispozitivul său mobil. Apoi, o pereche de chei publice și private sunt create în portofelul lor pentru a le permite să partajeze doar informațiile necesare pentru o anumită sarcină. Deoarece toate aceste date sunt stocate în portofelul utilizatorului și nu pe serverele organizației, utilizatorul este cel care face apelurile despre datele lor sensibile.

Dezavantajul, acest model de management nu poate egala vizibilitatea unei soluții centralizate, astfel încât organizația nu va avea o vedere clară asupra utilizatorilor și resurselor sale. Ca urmare, riscul unui atac cibernetic de succes crește. Deci, indiferent de tipul de sistem de management al identității pe care îl utilizați, ar trebui să învățați cum să faceți acest lucruprotejați-vă în cazul unei încălcări a datelor.

Centralizat vs. Managementul descentralizat al identității: care este diferența?

Aceste două tipuri de modele de management al identității diferă prin modul în care stochează datele și le partajează altora. În timp ce modelul centralizat stochează toate datele utilizatorilor într-o singură locație centralizată, modelul descentralizat distribuie datele în mai multe locații și își pune încrederea în utilizatorii săi.

Să trecem prin principalele lucruri care diferențiază aceste două modele:

  • Locația de stocare a datelor: Datele utilizatorului modelului centralizat sunt stocate într-o bază de date centralizată, în timp ce cu modelul descentralizat datele utilizatorului sunt stocate pe dispozitivele utilizatorului.
  • Proprietatea datelor: În timp ce cu modelul centralizat, datele sunt deținute de organizație, cu modelul descentralizat sunt în proprietatea utilizatorului.
  • Dezvăluirea și partajarea datelor: Cu un model descentralizat, datele selectate nu pot fi dezvăluite fără consimțământul utilizatorului. Între timp, cu modelul centralizat, datele utilizatorului pot fi colectate, stocate și partajate cu terți fără știrea utilizatorului.

Centralizat sau descentralizat: care este viitorul managementului identității?

Deși modelul centralizat de management al identității poate asigura o vizibilitate îmbunătățită și poate rezolva problemele acces neautorizat, baza de date centralizată are un singur punct de eșec care crește riscul de date dezastruoase încălcări.

Când vine vorba de modelul de management descentralizat al identității, datele utilizatorilor sunt stocate de utilizatori, în portofelele și pe dispozitivele lor, ceea ce reduce riscul de încălcare a datelor. În plus, acest model permite utilizatorilor să-și protejeze confidențialitatea, ceea ce este un mare bonus.