Модели управления идентификацией определяют, где данные хранятся и где они распределяются, так что лучше: централизованный или децентрализованный тип модели?

Говорим ли мы о тщательно отсортированном списке рассылки, ожидающем начала маркетинговой кампании, или данные кредитной карты, сохраненные в надежном интернет-магазине, конфиденциальную информацию можно найти повсюду в веб. Учитывая, сколько организаций ежедневно обрабатывают этот тип информации, наличие безопасного решения для управления идентификацией является обязательным.

Хотя консолидация информации с помощью централизованной системы управления идентификацией может повысить безопасность организации, она не может снизить ее в современных условиях кибербезопасности. Именно здесь вступает в игру децентрализованная модель управления идентификацией.

Что такое централизованное управление идентификацией?

Централизованная система управления идентификацией — это часть ИТ-безопасности и управления ИТ-данными, которая занимается сбором и хранением идентификационных данных пользователей в одном месте. Это также гарантирует, что только идентифицированные, аутентифицированные и авторизованные пользователи могут получить доступ к ИТ-активам организации.

instagram viewer

Как следует из названия, эта модель управления идентификацией является централизованной. Это означает, что все происходит в единой среде, включая единый доступ ко всем веб-сайтам, приложениям и другим системам в организации. Таким образом, каждый отдельный пользователь в организации с централизованной моделью управления идентификацией использует один и тот же набор учетных данных для входа, что имеет свои плюсы и минусы.

Если мы смотрим на удобство использования централизованного решения, невозможно переоценить простоту единой регистрации. Поскольку ко всему можно получить доступ с помощью одного имени пользователя и пароля, пользователям не придется придумывать множество паролей и запоминать их все. Кроме того, чем больше паролей нужно создать пользователю, тем выше вероятность того, что он повторно использует только один из своих старых, легко запоминающихся паролей. особенно плохая привычка кибербезопасности.

Таким образом, хотя совместная регистрация улучшает взаимодействие с пользователем, она может привести к большей уязвимости в случае компрометации учетных данных пользователя. Чтобы противостоять этому, пользователи могут придумывать невзламываемые пароли и повышать свою безопасность в Интернете.

Если вам интересно, как создавать надежные пароли или парольные фразы, вы можете использовать некоторые из лучшие генераторы надежных паролей.

Что такое децентрализованное управление идентификацией?

Децентрализованная модель управления идентификацией позволяет пользователям контролировать свою цифровую идентификацию, не завися от центрального администратора или поставщика услуг. Таким образом, после входа в общее рабочее место пользователь продолжает входить в каждый сайт, приложение и систему по отдельности. В отличие от своего централизованного аналога, доступ распространяется на несколько сред, а не на одну.

У каждого пользователя есть собственный набор учетных данных для всего, к чему он пытается получить доступ, и все его данные, связанные с идентификацией, безопасно хранятся в цифровом кошельке на их мобильном устройстве. Затем внутри их кошелька создается пара открытого и закрытого ключей, чтобы они могли делиться только информацией, необходимой для конкретной задачи. Поскольку все эти данные хранятся в кошельке пользователя, а не на серверах организации, именно пользователь звонит по поводу своих конфиденциальных данных.

С другой стороны, эта модель управления не может сравниться по видимости с централизованным решением, поэтому организация не будет иметь четкого представления о своих пользователях и ресурсах. В результате повышается риск успешной кибератаки. Таким образом, какой бы тип системы управления идентификацией вы ни использовали, вы должны научитьсязащитить себя в случае утечки данных.

Централизованный против. Децентрализованное управление идентификацией: в чем разница?

Эти два типа моделей управления идентификацией отличаются тем, как они хранят данные и обмениваются ими с другими. В то время как централизованная модель хранит все пользовательские данные в одном централизованном месте, децентрализованная модель распределяет данные по нескольким местам и доверяет своим пользователям.

Давайте пройдемся по основным вещам, которые отличают эти две модели:

  • Место хранения данных: Пользовательские данные централизованной модели хранятся в централизованной базе данных, тогда как в децентрализованной модели пользовательские данные хранятся на пользовательских устройствах.
  • Владение данными: В то время как в централизованной модели данные принадлежат организации, в децентрализованной модели они принадлежат пользователю.
  • Раскрытие и обмен данными: В децентрализованной модели выбранные данные не могут быть раскрыты без согласия пользователя. Между тем, с централизованной моделью пользовательские данные могут собираться, храниться и передаваться третьим лицам без ведома пользователя.

Централизованное или децентрализованное: какое будущее у управления идентификацией?

Хотя модель централизованного управления идентификацией может обеспечить улучшенную видимость и решить проблемы несанкционированный доступ, его централизованная база данных имеет единую точку отказа, что повышает риск катастрофических данных нарушения.

Когда дело доходит до децентрализованной модели управления идентификацией, пользовательские данные хранятся пользователями, в их кошельках и на их устройствах, что снижает риск утечки данных. Кроме того, эта модель позволяет пользователям защищать свою конфиденциальность, что является большим плюсом.