خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مدل‌های مدیریت هویت متمرکز در مقابل غیرمتمرکز: کدام یک برای امنیت بهتر است؟

ارشیا یوسفی ادیب ۲۰ اردیبهشت, ۱۴۰۲ 4 min read

مدل‌های مدیریت هویت تعیین می‌کنند که داده‌ها کجا ذخیره و به اشتراک گذاشته می‌شوند، بنابراین کدام یک بهتر است: نوع مدل متمرکز یا غیرمتمرکز؟

خواه در مورد یک لیست پستی مرتب شده با دقت در انتظار شروع یک کمپین بازاریابی صحبت می کنیم یا جزئیات کارت اعتباری ذخیره شده در یک فروشگاه آنلاین قابل اعتماد، اطلاعات حساس را می توان در همه جای وب یافت. با توجه به تعداد سازمان‌هایی که هر روز این نوع اطلاعات را مدیریت می‌کنند، داشتن یک راه‌حل مدیریت هویت امن ضروری است.

در حالی که ادغام اطلاعات از طریق یک سیستم مدیریت هویت متمرکز می تواند امنیت سازمان را تقویت کند، اما در فضای امنیت سایبری امروزی نمی تواند آن را کاهش دهد. اینجاست که مدل مدیریت هویت غیرمتمرکز وارد عمل می شود.

مدیریت هویت متمرکز چیست؟

سیستم مدیریت هویت متمرکز بخشی از امنیت فناوری اطلاعات و مدیریت داده های فناوری اطلاعات است که جمع آوری و ذخیره داده های هویت کاربر را در یک مکان واحد انجام می دهد. همچنین مطمئن می شود که فقط کاربران شناسایی شده، احراز هویت و مجاز می توانند به دارایی های IT سازمان دسترسی داشته باشند.

همانطور که از نامش پیداست، این مدل مدیریت هویت متمرکز است. این بدان معنی است که همه چیز در یک محیط واحد اتفاق می افتد، از جمله دسترسی یک و تنها به تمام وب سایت ها، برنامه ها و سایر سیستم های یک سازمان. بنابراین، هر کاربر در یک سازمان با یک مدل مدیریت هویت متمرکز، از مجموعه‌ای از اعتبارنامه‌های ورود استفاده می‌کند که مزایا و معایب خود را دارد.

مطلب مرتبط:   چرا دایناتا با شما تماس می گیرد؟ چگونه با آنها برخورد کنیم

اگر ما به کاربر پسند بودن یک راه حل متمرکز نگاه می کنیم، نمی توان بر سهولت ثبت نام به اندازه کافی تاکید کرد. از آنجایی که همه چیز تنها با یک نام کاربری و رمز عبور قابل دسترسی است، کاربران مجبور نخواهند بود که هزاران رمز عبور بیابند و همه آنها را به خاطر بسپارند. همچنین، هرچه کاربر نیاز به ایجاد گذرواژه‌های بیشتری داشته باشد، شانس بیشتری برای استفاده مجدد از یکی از گذرواژه‌های قدیمی‌اش که به‌خوبی به یاد می‌آید، بیشتر می‌شود، که یک عادت بد امنیت سایبری است.

بنابراین، در حالی که داشتن یک ثبت نام مشترک تجربه کاربر را بهبود می بخشد، می تواند در صورت به خطر افتادن اعتبار کاربر، آسیب پذیری بیشتری را به همراه داشته باشد. برای مقابله با این موضوع، کاربران می‌توانند پسوردهای غیرقابل شکستن پیدا کنند و امنیت آنلاین خود را ارتقا دهند.

اگر نمی‌دانید چگونه رمزهای عبور یا عبارت‌های عبور قوی ایجاد کنید، می‌توانید از بهترین تولیدکننده‌های رمز عبور قوی استفاده کنید.

مدیریت هویت غیرمتمرکز چیست؟

جستجوی آنلاین تصاویر حیوانات

یک مدل مدیریت هویت غیرمتمرکز به کاربران اجازه می دهد تا کنترل هویت دیجیتال خود را بدون وابستگی به مدیر مرکزی یا ارائه دهنده خدمات در دست بگیرند. بنابراین، پس از ورود به یک محل کار مشترک، کاربر همچنان به ورود به هر سایت، برنامه و سیستم به طور جداگانه ادامه می دهد. بر خلاف همتای متمرکز خود، دسترسی در چندین محیط به جای یک محیط منفرد پخش می شود.

هر کاربر برای هر چیزی که می‌خواهد به آن دسترسی پیدا کند، مجموعه‌ای از اعتبارنامه‌های خاص خود را دارد و تمام داده‌های مربوط به هویت او به طور ایمن در یک کیف پول دیجیتال در دستگاه تلفن همراهش ذخیره می‌شود. سپس، یک جفت کلید عمومی و خصوصی در داخل کیف پول آنها ایجاد می شود تا فقط اطلاعات مورد نیاز برای یک کار خاص را به اشتراک بگذارند. از آنجایی که همه این داده ها در کیف پول کاربر ذخیره می شود و در سرورهای سازمان ذخیره نمی شود، کاربر کسی است که در مورد داده های حساس خود تماس می گیرد.

مطلب مرتبط:   تست امنیت وب سایت چیست؟ چگونه می توانید آن را در سایت خود قرار دهید؟

از جنبه منفی، این مدل مدیریتی نمی تواند با دید یک راه حل متمرکز مطابقت داشته باشد، بنابراین سازمان دید واضحی از کاربران و منابع خود نخواهد داشت. در نتیجه، خطر یک حمله سایبری موفقیت آمیز افزایش می یابد. بنابراین، با هر نوع سیستم مدیریت هویتی که می‌خواهید، باید راه‌هایی برای محافظت از خود در صورت نقض داده‌ها بیاموزید.

مدیریت هویت متمرکز در مقابل غیرمتمرکز: تفاوت چیست؟

گربه و سگ به هم نگاه می کنند

این دو نوع مدل مدیریت هویت در نحوه ذخیره داده ها و به اشتراک گذاری آن با دیگران متفاوت هستند. در حالی که مدل متمرکز تمام داده های کاربر را در یک مکان متمرکز ذخیره می کند، مدل غیرمتمرکز داده ها را در چندین مکان توزیع می کند و به کاربران خود اعتماد می کند.

بیایید موارد اصلی را که این دو مدل را متمایز می کند مرور کنیم:

  • مکان ذخیره سازی داده ها: داده های کاربر مدل متمرکز در یک پایگاه داده متمرکز ذخیره می شود، در حالی که با مدل غیرمتمرکز داده های کاربر در دستگاه های کاربر ذخیره می شود.
  • مالکیت داده: در حالی که با مدل متمرکز، داده ها در اختیار سازمان است، با مدل غیرمتمرکز در مالکیت کاربر است.
  • افشای داده ها و به اشتراک گذاری: با یک مدل غیرمتمرکز، داده های انتخاب شده را نمی توان بدون رضایت کاربر فاش کرد. در همین حال، با مدل متمرکز، داده های کاربر را می توان بدون اطلاع کاربر جمع آوری، ذخیره و با اشخاص ثالث به اشتراک گذاشت.

متمرکز یا غیرمتمرکز: آینده مدیریت هویت کدام است؟

اگرچه مدل مدیریت هویت متمرکز می‌تواند دید بهبود یافته را تضمین کند و مسائل مربوط به دسترسی غیرمجاز را حل کند، پایگاه داده متمرکز آن دارای یک نقطه شکست است که خطر نقض فاجعه‌بار داده‌ها را افزایش می‌دهد.

مطلب مرتبط:   Single Sign-On در مقابل مدیریت رمز عبور: از چه چیزی باید استفاده کنید؟

وقتی صحبت از مدل مدیریت هویت غیرمتمرکز می شود، داده های کاربر توسط کاربران، در کیف پول آنها و دستگاه هایشان ذخیره می شود که خطر نقض داده ها را کاهش می دهد. به علاوه، این مدل به کاربران اجازه می دهد از حریم خصوصی خود محافظت کنند که یک امتیاز بزرگ است.

Tags: