Моделите за управление на идентичността определят къде се съхраняват и споделят данните, така че кой е по-добър: централизиран или децентрализиран тип модел?

Независимо дали говорим за внимателно сортиран пощенски списък, чакащ началото на маркетингова кампания или данни за кредитна карта, запазени в доверен онлайн магазин, поверителна информация може да бъде намерена навсякъде уеб. Като се има предвид колко организации обработват този тип информация всеки ден, наличието на сигурно решение за управление на самоличността е задължително.

Въпреки че консолидирането на информация чрез централизирана система за управление на идентичността може да засили сигурността на организацията, то не може да я намали в днешния климат на киберсигурността. Тук влиза в действие децентрализираният модел за управление на самоличността.

Какво е централизирано управление на самоличността?

Централизираната система за управление на самоличността е част от ИТ сигурността и управлението на ИТ данни, която обработва събирането и съхраняването на данни за самоличност на потребителя на едно място. Той също така гарантира, че само идентифицирани, удостоверени и оторизирани потребители могат да получат достъп до ИТ активите на организацията.

instagram viewer

Както подсказва името му, този модел за управление на самоличността е централизиран. Това означава, че всичко се случва в една среда, включително еднократен достъп до всички уебсайтове, приложения и други системи в рамките на една организация. И така, всеки отделен потребител в организация с централизиран модел за управление на самоличността използва един и същ набор от идентификационни данни за вход, което има своите плюсове и минуси.

Ако разглеждаме удобството за потребителя на централизирано решение, лекотата на еднократната регистрация не може да бъде подчертана достатъчно. Тъй като всичко може да бъде достъпно с едно потребителско име и парола, потребителите няма да трябва да измислят безброй пароли и да ги запомнят. Също така, колкото повече пароли трябва да създаде потребителят, толкова по-голям е шансът да използва повторно само една от старите си лесни за запомняне пароли, особено лош навик за киберсигурност.

Така че, докато споделената регистрация подобрява потребителското изживяване, това може да доведе до по-голяма уязвимост в случай, че потребителските идентификационни данни са компрометирани. За да се противопоставят на това, потребителите могат да измислят неразбиваеми пароли и да подобрят своята онлайн сигурност.

Ако се чудите как да създадете солидни пароли или пропуски, можете да използвате някои от най-добрите силни генератори на пароли.

Какво е децентрализирано управление на самоличността?

Децентрализиран модел за управление на самоличността позволява на потребителите да поемат контрол върху своята цифрова идентичност, без да зависят от централен администратор или доставчик на услуги. Така че, след като влезе в споделено работно място, потребителят продължава да влиза във всеки сайт, приложение и система поотделно. За разлика от своя централизиран аналог, достъпът е разпределен в множество среди, а не в една.

Всеки потребител има свой собствен набор от идентификационни данни за всичко, до което се опитва да получи достъп, и всичките му данни, свързани със самоличността, се съхраняват безопасно в цифров портфейл на мобилното му устройство. След това в портфейла им се създава чифт публичен и частен ключ, за да им позволи да споделят само информацията, необходима за конкретна задача. Тъй като всички тези данни се съхраняват в портфейла на потребителя, а не на сървърите на организацията, потребителят е този, който извършва обажданията относно техните чувствителни данни.

От друга страна, този модел на управление не може да съответства на видимостта на централизирано решение, така че организацията няма да има ясна представа за своите потребители и ресурси. В резултат на това рискът от успешна кибератака нараства. Така че, какъвто и тип система за управление на идентичността да използвате, трябва да научите начини за товазащитите се в случай на нарушение на данните.

Централизирано срещу. Децентрализирано управление на самоличността: каква е разликата?

Тези два типа модели за управление на самоличността се различават по начина, по който съхраняват данни и ги споделят с други. Докато централизираният модел съхранява всички потребителски данни на едно централизирано място, децентрализираният модел разпределя данни на множество места и дава доверие на своите потребители.

Нека да разгледаме основните неща, които отличават тези два модела:

  • Място за съхранение на данни: Потребителските данни при централизирания модел се съхраняват в централизирана база данни, докато при децентрализирания модел потребителските данни се съхраняват на потребителски устройства.
  • Собственост на данните: Докато при централизирания модел данните са собственост на организацията, при децентрализирания модел те са собственост на потребителя.
  • Разкриване и споделяне на данни: При децентрализиран модел избраните данни не могат да бъдат разкривани без съгласието на потребителя. Междувременно с централизирания модел потребителските данни могат да се събират, съхраняват и споделят с трети страни без знанието на потребителя.

Централизирано или децентрализирано: Кое е бъдещето на управлението на самоличността?

Въпреки че централизираният модел за управление на самоличността може да осигури подобрена видимост и да реши проблемите на неоторизиран достъп, нейната централизирана база данни има една точка на повреда, която повишава риска от катастрофални данни нарушения.

Що се отнася до модела за децентрализирано управление на самоличността, потребителските данни се съхраняват от потребителите в техните портфейли и на техните устройства, което намалява риска от пробиви на данни. Освен това този модел позволява на потребителите да защитят поверителността си, което е голям бонус.