在網(wǎng)絡(luò)安全和身份訪問管理(IAM)領(lǐng)域有三個(gè)關(guān)鍵趨勢(shì)值得關(guān)注：

1、企業(yè)將優(yōu)先考慮以身份為中心的零信任安全

零信任是一種安全模型，它假設(shè)所有用戶、設(shè)備和應(yīng)用程序都可能受到威脅，在默認(rèn)情況下不應(yīng)該被信任。零信任要求對(duì)資源的所有訪問都在每個(gè)用戶和每個(gè)設(shè)備的基礎(chǔ)上進(jìn)行驗(yàn)證和授權(quán)。簡(jiǎn)單地說，零信任意味著采取一種“假設(shè)被破壞”的方法，這意味著永遠(yuǎn)不應(yīng)該信任對(duì)方，而應(yīng)該始終進(jìn)行驗(yàn)證。

在以身份為中心的零信任模型中，身份成為安全性的基礎(chǔ)。它意味著強(qiáng)大的身份(已知的用戶和設(shè)備)、強(qiáng)身份驗(yàn)證和適當(dāng)?shù)膭?dòng)態(tài)授權(quán)。它采取持續(xù)自適應(yīng)信任的形式，企業(yè)實(shí)時(shí)監(jiān)控用戶的生物特征、行為和基于場(chǎng)景的數(shù)據(jù)，以根據(jù)策略不斷確認(rèn)他們的身份和訪問權(quán)限。

許多提供以身份為中心的零信任和連續(xù)自適應(yīng)信任的供應(yīng)商聲稱，他們的解決方案是最終的答案，但零信任不是單一供應(yīng)商的解決方案。真正的解決方案是讓網(wǎng)絡(luò)安全公司圍繞更一致的零信任定義走到一起。無代碼編排可以幫助多個(gè)供應(yīng)商集成，以實(shí)現(xiàn)零信任和其他廣泛的身份相關(guān)概念，例如身份結(jié)構(gòu)。

2、更加關(guān)注靈活的集成框架

身份安全的前沿是靈活的集成框架。作為網(wǎng)絡(luò)安全最重要的趨勢(shì)之一，硬編碼經(jīng)驗(yàn)正在成為過去，而身份訪問管理(IAM)正朝著靈活的集成框架邁進(jìn)。許多企業(yè)擁有復(fù)雜的異類IT基礎(chǔ)架構(gòu)，其中包括需要保護(hù)的多個(gè)系統(tǒng)和應(yīng)用程序。面臨的挑戰(zhàn)是確保所有這些不同的系統(tǒng)能夠被有效地集成和管理，同時(shí)仍然保持更高的安全。

傳統(tǒng)上，企業(yè)依賴于一些零散的網(wǎng)絡(luò)安全方法，實(shí)施不同的安全解決方案來實(shí)現(xiàn)預(yù)期的結(jié)果，但成功程度不同，通常并不是最優(yōu)的方法。這種方法可能很麻煩，并可能導(dǎo)致安全漏洞，從而被網(wǎng)絡(luò)犯罪分子利用。為了克服這一挑戰(zhàn)，許多企業(yè)正在采用更靈活的集成框架，使他們能夠全面地管理其安全解決方案。

身份編排提供了簡(jiǎn)單性，并減少了對(duì)開發(fā)人員的依賴，從而加快了部署時(shí)間并提高了IT靈活性。它能夠使企業(yè)選擇適合其現(xiàn)有身份技術(shù)堆棧的供應(yīng)商和集成。這樣做的好處是，企業(yè)可以定制他們的用戶旅程，同時(shí)優(yōu)化用戶體驗(yàn)和安全性之間的平衡。它還避免了供應(yīng)商被鎖定在專有系統(tǒng)上，迫使企業(yè)在孤島中運(yùn)行并使用自定義編碼。企業(yè)可以對(duì)不斷變化的威脅有更快的反應(yīng)時(shí)間。

3、去中心化身份正在成為現(xiàn)實(shí)

去中心化身份是指不受任何中心化機(jī)構(gòu)控制身份管理的范式轉(zhuǎn)換概念。有了去中心化的身份，用戶可以控制自己的身份信息，并決定誰可以訪問它。

去中心化的身份解決方案有可能徹底改變企業(yè)管理身份和訪問的方式。通過為用戶提供對(duì)其身份信息的更多控制，去中心化的身份解決方案可以幫助降低身份盜竊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外，去中心化的身份解決方案可以使企業(yè)更容易地跨多個(gè)系統(tǒng)和應(yīng)用程序管理身份。

更多的企業(yè)開始接受去中心化身份。如果用戶在網(wǎng)上或親自進(jìn)行交易時(shí)出示預(yù)先授權(quán)的、可驗(yàn)證的數(shù)字證書;企業(yè)將不再需要承擔(dān)存儲(chǔ)和管理用戶數(shù)據(jù)的角色。一旦減輕了這種負(fù)擔(dān)，企業(yè)就可以節(jié)省資金，并降低因違規(guī)而造成的聲譽(yù)損害的風(fēng)險(xiǎn)。

如果使用數(shù)字證書，企業(yè)可以提供更好的用戶體驗(yàn)，因?yàn)榭蛻艨梢話呙瓒S碼，例如提供他們所需的所有身份信息，而不是要求用戶填寫冗長(zhǎng)的注冊(cè)表格或申請(qǐng)。在分散的身份信任框架中，身份變得更加可移植和可重用。