Modely správy identit určují, kde jsou data uložena a sdílena, takže co je lepší: typ centralizovaného nebo decentralizovaného modelu?
Ať už mluvíme o pečlivě seřazeném mailing listu čekajícím na zahájení marketingové kampaně nebo údaje o kreditní kartě uložené v důvěryhodném internetovém obchodě, citlivé informace lze nalézt všude po celém světě web. Vzhledem k tomu, kolik organizací denně zpracovává tento typ informací, je bezpečné řešení správy identit nutností.
Zatímco konsolidace informací prostřednictvím centralizovaného systému správy identit může posílit bezpečnost organizace, nemůže ji v dnešním klimatu kybernetické bezpečnosti omezit. Zde vstupuje do hry decentralizovaný model správy identit.
Co je centralizovaná správa identit?
Centralizovaný systém správy identit je součástí zabezpečení IT a správy dat IT, která se stará o shromažďování a ukládání dat o identitě uživatelů na jednom místě. Také zajišťuje, že pouze identifikovaní, ověření a oprávnění uživatelé mohou získat přístup k IT aktivům organizace.
Jak název napovídá, tento model správy identit je centralizovaný. To znamená, že vše se děje v jediném prostředí včetně jediného přístupu ke všem webovým stránkám, aplikacím a dalším systémům v rámci organizace. Každý jednotlivý uživatel v organizaci s centralizovaným modelem správy identit tedy používá stejnou sadu přihlašovacích údajů, což má své klady i zápory.
Pokud se podíváme na uživatelskou přívětivost centralizovaného řešení, nelze dostatečně zdůraznit snadnost jediné registrace. Protože ke všemu lze přistupovat pomocí jediného uživatelského jména a hesla, uživatelé nebudou muset vymýšlet nesčetné množství hesel a všechna si je pamatovat. Čím více hesel musí uživatel vytvořit, tím vyšší je šance, že znovu použije pouze jedno ze svých starých, snadno zapamatovatelných, obzvláště špatný zvyk v oblasti kybernetické bezpečnosti.
Sdílená registrace sice zlepšuje uživatelský dojem, ale může vést k vyšší zranitelnosti v případě, že dojde ke kompromitaci přihlašovacích údajů uživatele. Aby tomu zabránili, uživatelé mohli přijít s neprolomitelnými hesly a upgradovat své online zabezpečení.
Pokud vás zajímá, jak vytvořit pevná hesla nebo přístupové fráze, můžete použít některé z nejlepší generátory silných hesel.
Co je decentralizovaná správa identit?
Decentralizovaný model správy identit umožňuje uživatelům převzít kontrolu nad jejich digitální identitou, aniž by byli závislí na centrálním správci nebo poskytovateli služeb. Po přihlášení ke sdílenému pracovišti se tedy uživatel nadále přihlašuje ke každému webu, aplikaci a systému samostatně. Na rozdíl od jeho centralizovaného protějšku je přístup rozložen do více prostředí, nikoli do jednoho.
Každý uživatel má svou vlastní sadu přihlašovacích údajů pro vše, k čemu se snaží získat přístup, a všechna jeho data související s identitou jsou bezpečně uložena v digitální peněžence na jeho mobilním zařízení. Poté se v jejich peněžence vytvoří pár veřejných a soukromých klíčů, aby mohli sdílet pouze informace potřebné pro konkrétní úkol. Vzhledem k tomu, že všechna tato data jsou uložena v peněžence uživatele a nikoli na serverech organizace, je uživatel tím, kdo volá o svých citlivých datech.
Na druhou stranu se tento model správy nemůže rovnat viditelnosti centralizovaného řešení, takže organizace nebude mít jasný přehled o svých uživatelích a zdrojích. V důsledku toho stoupá riziko úspěšného kybernetického útoku. Takže bez ohledu na typ systému správy identit, který používáte, byste se měli naučit způsoby, jak to udělatchránit se v případě úniku dat.
Centralizované vs. Decentralizovaná správa identit: Jaký je rozdíl?
Tyto dva typy modelů správy identit se liší ve způsobu, jakým ukládají data a sdílejí je s ostatními. Zatímco centralizovaný model ukládá všechna uživatelská data do jediného centralizovaného umístění, decentralizovaný model distribuuje data na více místech a důvěřuje svým uživatelům.
Pojďme si projít hlavní věci, které tyto dva modely odlišují:
- Umístění úložiště dat: Uživatelská data centralizovaného modelu jsou uložena v centralizované databázi, zatímco u decentralizovaného modelu jsou uživatelská data uložena na uživatelských zařízeních.
- Vlastnictví dat: Zatímco u centralizovaného modelu jsou data vlastněna organizací, u decentralizovaného modelu jsou ve vlastnictví uživatele.
- Zveřejňování a sdílení dat: S decentralizovaným modelem nemohou být vybraná data zveřejněna bez souhlasu uživatele. Mezitím s centralizovaným modelem mohou být uživatelská data shromažďována, ukládána a sdílena s třetími stranami bez vědomí uživatele.
Centralizované nebo decentralizované: Jaká je budoucnost správy identit?
Ačkoli centralizovaný model správy identit může zajistit lepší viditelnost a vyřešit problémy neoprávněný přístup, jeho centralizovaná databáze má jediný bod selhání, který zvyšuje riziko katastrofálních dat porušení.
Pokud jde o model decentralizované správy identit, uživatelská data jsou ukládána uživateli, v jejich peněženkách a na jejich zařízeních, což snižuje riziko úniku dat. Navíc tento model umožňuje uživatelům chránit jejich soukromí, což je velký bonus.