Tapatybės valdymo modeliai nustato, kur saugomi ir bendrinami duomenys, taigi, kas geriau: centralizuotas ar decentralizuotas modelio tipas?

Nesvarbu, ar kalbame apie kruopščiai surūšiuotą adresatų sąrašą, laukiantį rinkodaros kampanijos pradžios, ar kredito kortelės duomenys, išsaugoti patikimoje internetinėje parduotuvėje, neskelbtinos informacijos galima rasti visur žiniatinklio. Atsižvelgiant į tai, kiek organizacijų kasdien tvarko tokio tipo informaciją, būtina turėti saugų tapatybės valdymo sprendimą.

Nors informacijos konsolidavimas naudojant centralizuotą tapatybės valdymo sistemą gali sustiprinti organizacijos saugumą, jis negali jo sumažinti šiandienos kibernetinio saugumo sąlygomis. Čia atsiranda decentralizuoto tapatybės valdymo modelis.

Kas yra centralizuotas tapatybės valdymas?

Centralizuota tapatybės valdymo sistema yra IT saugumo ir IT duomenų valdymo dalis, kuri tvarko vartotojo tapatybės duomenų rinkimą ir saugojimą vienoje vietoje. Taip pat užtikrinama, kad tik identifikuoti, autentifikuoti ir įgalioti vartotojai galėtų gauti prieigą prie organizacijos IT išteklių.

instagram viewer

Kaip rodo jo pavadinimas, šis tapatybės valdymo modelis yra centralizuotas. Tai reiškia, kad viskas vyksta vienoje aplinkoje, įskaitant vienkartinę prieigą prie visų svetainių, programų ir kitų organizacijos sistemų. Taigi, kiekvienas organizacijos vartotojas, turintis centralizuotą tapatybės valdymo modelį, naudoja tą patį prisijungimo kredencialų rinkinį, kuris turi savo privalumų ir trūkumų.

Jei žiūrime į centralizuoto sprendimo patogumą vartotojui, negalima pakankamai pabrėžti vienos registracijos paprastumo. Kadangi viską galima pasiekti naudojant vieną vartotojo vardą ir slaptažodį, vartotojams nereikės sugalvoti daugybės slaptažodžių ir jų visų įsiminti. Be to, kuo daugiau slaptažodžių vartotojui reikės sukurti, tuo didesnė tikimybė, kad jis pakartotinai panaudos tik vieną iš senų, lengvai įsimenamų, ypač blogas kibernetinio saugumo įprotis.

Taigi, nors bendras prisiregistravimas pagerina vartotojo patirtį, tai gali sukelti didesnį pažeidžiamumą, jei būtų pažeisti vartotojo kredencialai. Norėdami to išvengti, vartotojai gali sugalvoti neįlaužiamus slaptažodžius ir atnaujinti internetinę apsaugą.

Jei jums įdomu, kaip sukurti patikimus slaptažodžius ar slaptažodžius, galite naudoti kai kuriuos iš geriausi stiprūs slaptažodžių generatoriai.

Kas yra decentralizuotas tapatybės valdymas?

Decentralizuotas tapatybės valdymo modelis leidžia vartotojams kontroliuoti savo skaitmeninę tapatybę, nepriklausant nuo centrinio administratoriaus ar paslaugų teikėjo. Taigi, prisijungęs prie bendros darbo vietos, vartotojas toliau prisijungia prie kiekvienos svetainės, programos ir sistemos atskirai. Priešingai nei centralizuotai, prieiga paskirstoma keliose aplinkose, o ne vienoje.

Kiekvienas vartotojas turi savo kredencialų rinkinį viskam, ką jis bando pasiekti, o visi su tapatybe susiję duomenys yra saugiai saugomi skaitmeninėje piniginėje mobiliajame įrenginyje. Tada jų piniginėje sukuriama pora viešųjų ir privačių raktų, kad jie galėtų dalytis tik informacija, reikalinga konkrečiai užduočiai atlikti. Kadangi visi šie duomenys yra saugomi vartotojo piniginėje, o ne organizacijos serveriuose, vartotojas yra tas, kuris skambina dėl savo jautrių duomenų.

Neigiama yra tai, kad šis valdymo modelis negali atitikti centralizuoto sprendimo matomumo, todėl organizacija neturės aiškaus savo vartotojų ir išteklių vaizdo. Dėl to didėja sėkmingos kibernetinės atakos rizika. Taigi, kad ir kokio tipo tapatybės valdymo sistemą naudotumėte, turėtumėte išmokti, kaip tai padarytiapsisaugoti duomenų pažeidimo atveju.

Centralizuotas vs. Decentralizuotas tapatybės valdymas: koks skirtumas?

Šie du tapatybės valdymo modelių tipai skiriasi tuo, kaip jie saugo duomenis ir dalijasi jais su kitais. Nors centralizuotas modelis saugo visus vartotojo duomenis vienoje centralizuotoje vietoje, decentralizuotas modelis paskirsto duomenis keliose vietose ir suteikia pasitikėjimo savo vartotojais.

Peržiūrėkime pagrindinius dalykus, kurie išskiria šiuos du modelius:

  • Duomenų saugojimo vieta: Centralizuoto modelio vartotojo duomenys saugomi centralizuotoje duomenų bazėje, o naudojant decentralizuotą modelį vartotojo duomenys saugomi vartotojo įrenginiuose.
  • Duomenų nuosavybės teisė: Naudojant centralizuotą modelį, duomenys priklauso organizacijai, o naudojant decentralizuotą modelį jie priklauso vartotojui.
  • Duomenų atskleidimas ir dalijimasis: Taikant decentralizuotą modelį, pasirinkti duomenys negali būti atskleisti be vartotojo sutikimo. Tuo tarpu naudojant centralizuotą modelį, vartotojo duomenys gali būti renkami, saugomi ir dalijami su trečiosiomis šalimis be vartotojo žinios.

Centralizuotas ar decentralizuotas: kokia yra tapatybės valdymo ateitis?

Nors centralizuotas tapatybės valdymo modelis gali užtikrinti geresnį matomumą ir išspręsti problemas neteisėta prieiga, jos centralizuota duomenų bazė turi vieną gedimo tašką, dėl kurio kyla pražūtingų duomenų rizika pažeidimai.

Kalbant apie decentralizuotą tapatybės valdymo modelį, naudotojų duomenis saugo vartotojai savo piniginėse ir įrenginiuose, o tai sumažina duomenų pažeidimų riziką. Be to, šis modelis leidžia vartotojams apsaugoti savo privatumą, o tai yra didelė premija.