Identity Fabric เป็นแนวทางใหม่ในการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ซึ่งมีจุดมุ่งหมายเพื่อเอาชนะความท้าทายที่เกิดจากไซโลที่มีอยู่ระหว่าง IAM ต่างๆ และโซลูชันการรักษาความปลอดภัยของข้อมูลประจำตัว แบบดั้งเดิม AMI โซลูชันมักเกี่ยวข้องกับระบบที่แตกต่างกันซึ่งอาจไม่สามารถสื่อสารกันได้อย่างมีประสิทธิภาพ ซึ่งนำไปสู่ความไร้ประสิทธิภาพและช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น Identity Fabric พยายามที่จะจัดให้มีกรอบงานที่เป็นหนึ่งเดียวและเชื่อมโยงถึงกันสำหรับการจัดการข้อมูลประจำตัวทั่วทั้งองค์กร
โซลูชัน Identity Fabric มอบมุมมองแบบองค์รวมเกี่ยวกับข้อมูลประจำตัวผู้ใช้ สิทธิ์การเข้าถึง และกิจกรรมบัญชี ช่วยเพิ่มความคล่องตัวในการจัดเตรียม การรับรองความถูกต้อง และการอนุญาตของผู้ใช้และการเข้าถึงทรัพยากรในสภาพแวดล้อมภายในองค์กรและระบบคลาวด์
ด้วย Identity Fabric องค์กรต่างๆ สามารถใช้แนวทางการประสานงานในการกำกับดูแลข้อมูลประจำตัวได้ เหตุการณ์วงจรการใช้งานของผู้ใช้ เช่น การจ้างงาน การเลิกจ้าง การเลื่อนตำแหน่ง หรือการเปลี่ยนแปลงบทบาท สามารถจัดการได้จากส่วนกลาง มีการใช้นโยบายและการควบคุมการเข้าถึงข้อมูลประจำตัวที่สอดคล้องกันทั่วทั้งระบบ ซึ่งช่วยลดความเสี่ยง
Identity Fabric ยังช่วยให้สามารถวิเคราะห์ข้อมูลประจำตัวและความอัจฉริยะขั้นสูงได้ พฤติกรรมผู้ใช้และรูปแบบการเข้าถึงได้รับการตรวจสอบเพื่อตรวจจับความผิดปกติที่อาจบ่งบอกถึงบัญชีที่ถูกบุกรุกหรือภัยคุกคามจากภายใน การวิเคราะห์ช่วยให้มองเห็นได้ว่าสิทธิ์การเข้าถึงสะสมอย่างไรเมื่อเวลาผ่านไป และที่ที่สิทธิพิเศษแพร่กระจายไปในวงกว้าง ดังนั้นองค์กรจึงสามารถแก้ไขการเข้าถึงที่มากเกินไปได้
Identity Fabric คือสถาปัตยกรรมการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่ผสานรวมโซลูชัน IAM หลายรายการเข้ากับระบบแบบครบวงจร ช่วยให้องค์กรสามารถจัดการข้อมูลประจำตัวผู้ใช้จากส่วนกลางและควบคุมการเข้าถึงทรัพยากรในสภาพแวดล้อมต่างๆ เช่น บริการคลาวด์ Active Directory หรือบริการไดเร็กทอรีอื่นๆ
ส่วนประกอบที่สำคัญของ Identity Fabric ประกอบด้วย:
ด้วยการรวมข้อมูลประจำตัวและกระบวนการจัดการข้อมูลประจำตัวที่เป็นหนึ่งเดียว Identity Fabric ช่วยลดความเสี่ยงที่เกี่ยวข้องกับ "การแผ่ขยายข้อมูลประจำตัว" - การแพร่ขยายของบัญชีผู้ใช้ที่ซ้ำกัน ล้าสมัย หรือไม่ได้รับอนุญาตที่แพร่กระจายไปทั่ว โซลูชัน IAM. ช่วยให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรได้ และการเข้าถึงจะถูกลบออกทันทีเมื่อไม่ต้องการอีกต่อไป
การใช้ Identity Fabric ให้ประโยชน์หลักหลายประการสำหรับองค์กรที่ต้องการปรับปรุงตนเอง การป้องกันตัว และปรับปรุงการจัดการการเข้าถึง
Identity Fabric ช่วยให้องค์กรเสริมสร้างความปลอดภัยโดยจัดให้มีระบบควบคุมการเข้าออกแบบรวมศูนย์ ช่วยให้สามารถควบคุมการเข้าถึงตามบทบาท การตรวจสอบสิทธิ์แบบหลายปัจจัย และการจัดเตรียมผู้ใช้เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงระบบและข้อมูลได้ นอกจากนี้ยังช่วยในการปฏิบัติตามกฎระเบียบ เช่น GDPR และ CCPA โดยอำนวยความสะดวกในการเข้าถึงข้อมูลอย่างโปร่งใสและการยินยอม
เนื่องจากองค์กรต่างๆ นำแอปพลิเคชันและบริการมาใช้มากขึ้น การจัดการผู้ใช้และการเข้าถึงข้ามระบบจึงมีความซับซ้อนมากขึ้น Identity Fabric มอบแพลตฟอร์มเดียวในการจัดการการเข้าถึงแอปพลิเคชันทั้งหมด ไม่ว่าจะเป็นภายในองค์กรหรือในระบบคลาวด์ ซึ่งช่วยลดความยุ่งยากในการจัดการการเข้าถึงในวงกว้าง และลดทรัพยากรที่จำเป็นในการเริ่มต้นใช้งานแอปพลิเคชันใหม่และจัดการผู้ใช้
ด้วย Identity Fabric ผู้ใช้จะได้รับประโยชน์จากประสบการณ์ที่ราบรื่นทั่วทั้งระบบ พวกเขาต้องลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อเข้าถึงทุกสิ่งที่จำเป็นในการทำงาน Identity Fabric จะจัดเตรียมและยกเลิกการจัดเตรียมการเข้าถึงโดยอัตโนมัติตามความจำเป็นตามบทบาทของผู้ใช้ ซึ่งจะช่วยลดการหยุดชะงักของผู้ใช้เมื่อความรับผิดชอบเปลี่ยนแปลงหรือเข้าร่วม/ออกจากองค์กร
สำหรับทีมไอที Identity Fabric ช่วยลดการทำงานด้วยตนเองโดยทำให้เวิร์กโฟลว์การจัดการการเข้าถึงเป็นแบบอัตโนมัติ ซึ่งรวมถึงการจัดสรร/ยกเลิกการจัดสรรอัตโนมัติ การตรวจสอบการเข้าถึง และการเปลี่ยนแปลงบทบาท ทีมได้รับมุมมองแบบรวมศูนย์ของการเข้าถึงทั่วทั้งองค์กร ช่วยให้ตรวจสอบปัญหา ทำการปรับเปลี่ยน และรับรองการปฏิบัติตามข้อกำหนดได้อย่างง่ายดาย โดยรวมแล้ว Identity Fabric ช่วยให้ทีมไอทีมุ่งเน้นไปที่การริเริ่มเชิงกลยุทธ์ที่มีลำดับความสำคัญสูง มากกว่างานการจัดการการเข้าถึงที่ซ้ำซาก
หากต้องการนำสถาปัตยกรรม Identity Fabric ไปใช้ องค์กรต้องมีความเข้าใจอย่างถ่องแท้เกี่ยวกับข้อมูล แอปพลิเคชัน อุปกรณ์ และผู้ใช้ของตน Identity Fabric ผสานระบบการระบุตัวตนที่แตกต่างกันเข้าด้วยกันเป็นระนาบการระบุตัวตนแบบรวมเดี่ยวทั่วทั้งสภาพแวดล้อมด้านไอที
ขั้นตอนแรกคือการจัดทำรายการข้อมูลประจำตัวดิจิทัลทั่วทั้งระบบ ซึ่งรวมถึงบัญชีผู้ใช้ บัญชีบริการข้อมูลประจำตัว วิธีการตรวจสอบสิทธิ์ และนโยบายการเข้าถึง ด้วยสินค้าคงคลังที่ครอบคลุม องค์กรต่างๆ สามารถทำแผนที่ข้อมูลประจำตัวและการเข้าถึง ระบุบัญชีที่ซ้ำซ้อนหรือล้าสมัย และมองเห็นจุดอ่อนที่อาจเกิดขึ้นได้
ถัดไป องค์กรต่างๆ จะกำหนดกลยุทธ์สำหรับการบูรณาการอัตลักษณ์ ซึ่งอาจรวมถึงการรวมบัญชีที่ซ้ำซ้อน การใช้การตรวจสอบสิทธิ์ที่เข้มงวด และใช้การจัดสรรและยกเลิกการจัดสรรแบบอัตโนมัติ การลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) มักใช้เพื่อเพิ่มความปลอดภัยของข้อมูลระบุตัวตน SSO จัดเตรียมข้อมูลรับรองการเข้าสู่ระบบชุดเดียวเพื่อเข้าถึงหลายแอปพลิเคชัน MFA เพิ่มการตรวจสอบสิทธิ์อีกชั้นหนึ่งสำหรับการเข้าสู่ระบบและธุรกรรม
ในการสร้าง Identity Fabric องค์กรต่างๆ จะปรับใช้โซลูชันการจัดการข้อมูลประจำตัวที่ทำหน้าที่เป็นศูนย์กลางข้อมูลประจำตัวในการเชื่อมต่อระบบที่แตกต่างกัน ศูนย์กลางข้อมูลประจำตัวบังคับใช้นโยบายการเข้าถึงที่สอดคล้องกัน จัดเตรียมบานหน้าต่างเดียวสำหรับการกำกับดูแลข้อมูลประจำตัว และใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อตรวจจับกิจกรรมที่ผิดปกติ ด้วยศูนย์กลางการระบุตัวตน องค์กรต่างๆ จึงสามารถสานต่อความสามารถเพิ่มเติมเมื่อเวลาผ่านไป เช่น การจัดการการเข้าถึงแบบมีสิทธิพิเศษการวิเคราะห์ตัวตน และการรวมข้อมูลประจำตัวบนคลาวด์
Identity Fabric ช่วยให้มองเห็นและควบคุมข้อมูลประจำตัวและการเข้าถึงได้ดียิ่งขึ้น ช่วยลดความเสี่ยงจากข้อมูลประจำตัวที่ถูกบุกรุก ภัยคุกคามจากภายใน และการโจมตีจากภายนอก โดยกำจัดไซโลข้อมูลประจำตัว เสริมความแข็งแกร่งให้กับการรับรองความถูกต้อง และใช้การวิเคราะห์ขั้นสูง สำหรับองค์กรที่ดำเนินการเปลี่ยนแปลงทางดิจิทัล Identity Fabric เป็นสิ่งจำเป็นสำหรับการจัดการข้อมูลประจำตัวในวงกว้าง รับประกันการปฏิบัติตามข้อกำหนด และรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่ง ด้วย Identity Fabric ที่ครบถ้วน องค์กรต่างๆ สามารถสร้างอัตลักษณ์เป็นรากฐานสำหรับ ศูนย์ความไว้วางใจ รูปแบบการรักษาความปลอดภัย
Identity Fabric สร้างรากฐานที่แข็งแกร่งและมีหลายปัจจัยสำหรับการประกันตัวตนและการจัดการการเข้าถึง เมื่อจับคู่กับสถาปัตยกรรม Zero Trust จะช่วยให้องค์กรเปิดใช้งานการเปลี่ยนแปลงทางดิจิทัลได้อย่างปลอดภัย สนับสนุนพนักงานระยะไกลในวงกว้าง และรับการมองเห็นในระบบนิเวศไอทีที่ซับซ้อน
โมเดล Zero Trust ทำงานบนหลักการ "อย่าวางใจ ตรวจสอบเสมอ" ต้องมีการยืนยันตัวตนอย่างเข้มงวดสำหรับผู้ใช้และอุปกรณ์ทุกเครื่องที่พยายามเข้าถึงทรัพยากร Identity Fabric มอบการรับรองความถูกต้องและการอนุญาตที่เข้มงวดและต่อเนื่องตามข้อกำหนด Zero Trust การประเมินตัวตนที่ขับเคลื่อนด้วย AI ช่วยให้สามารถกำหนดนโยบายการเข้าถึงตามบริบทโดยละเอียดโดยพิจารณาจากระดับความเสี่ยงของผู้ใช้และอุปกรณ์ สิ่งนี้ช่วยให้องค์กรมีความสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้
Identity Fabric เป็นแนวทางแบบองค์รวมและบูรณาการมากขึ้นในการจัดการข้อมูลประจำตัวทั่วทั้งองค์กร ครอบคลุมบริการและโซลูชันการระบุตัวตนที่หลากหลาย มอบประสบการณ์การระบุตัวตนที่เป็นหนึ่งเดียวและสอดคล้องกันในทุกแพลตฟอร์มและสภาพแวดล้อม แนวคิดคือการผสานเทคโนโลยีการระบุตัวตนที่แตกต่างกัน (เช่น การรับรองความถูกต้อง การอนุญาต และการจัดการผู้ใช้) เข้าด้วยกันให้เป็นเฟรมเวิร์กที่เหนียวแน่น ปรับขนาดได้ และยืดหยุ่น แนวทางนี้อำนวยความสะดวกให้กับประสบการณ์ผู้ใช้ที่ดีขึ้น การจัดการที่ง่ายขึ้น และเพิ่มความปลอดภัย
บนมืออื่น ๆ , โครงสร้างพื้นฐานด้านอัตลักษณ์ คำนี้หมายถึงกรอบการทำงานหรือระบบพื้นฐานที่สนับสนุนการจัดการข้อมูลประจำตัวภายในองค์กร รวมถึงฮาร์ดแวร์ ซอฟต์แวร์ นโยบาย และขั้นตอนที่จำเป็นสำหรับการสร้าง การบำรุงรักษา และการจัดการข้อมูลประจำตัวดิจิทัลและสิทธิ์ในการเข้าถึง โครงสร้างพื้นฐานด้านข้อมูลประจำตัวเป็นรากฐานของสิ่งนั้น การแบ่งส่วนข้อมูลประจำตัว และโครงสร้างเอกลักษณ์ถูกสร้างขึ้นและดำเนินการ
ในขณะที่มีความเกี่ยวข้องกัน Identity Fabric และอัตลักษณ์ที่หลอมรวมเป็นแนวคิดที่แตกต่างกัน ข้อมูลระบุตัวตนแบบหลอมรวมหมายถึงการนำร้านค้าผู้ใช้ที่แยกจากกันมารวมกันไว้ในที่เก็บข้อมูลระบุตัวตนแห่งเดียว Identity Fabric ก้าวไปอีกขั้นด้วยการเชื่อมต่อและเชื่อมโยงข้อมูลประจำตัวในโครงสร้างพื้นฐานด้านไอทีทั้งหมด Identity Fabric สร้างขึ้นบนระบบการระบุตัวตนแบบหลอมรวมโดยซ้อนส่วนประกอบต่างๆ สำหรับจัดการการเข้าถึง การรับรองความถูกต้อง การจัดเตรียม และการรักษาความปลอดภัย กล่าวโดยสรุป อัตลักษณ์ที่หลอมรวมเป็นข้อกำหนดเบื้องต้นสำหรับการสร้าง Identity Fabric
Identity Fabric มอบแนวทางที่ครอบคลุมในการจัดการข้อมูลประจำตัวที่ครอบคลุมทั่วทั้งเครือข่าย ศูนย์ข้อมูล คลาวด์ แอปพลิเคชัน และอุปกรณ์ขององค์กร ช่วยให้ทีมรักษาความปลอดภัยมีมุมมองแบบองค์รวมเกี่ยวกับข้อมูลประจำตัวและการเข้าถึงของผู้ใช้ ทำให้มีการรักษาความปลอดภัย การกำกับดูแล และการปฏิบัติตามข้อกำหนดที่แข็งแกร่งยิ่งขึ้น ด้วยการเชื่อมต่อข้อมูลประจำตัวข้ามระบบไอที Identity Fabric ช่วยลดความซ้ำซ้อน ปรับปรุงประสิทธิภาพการทำงาน และมอบประสบการณ์ผู้ใช้ที่ดีขึ้น
ด้วยการนำเทคโนโลยีคลาวด์คอมพิวติ้งและเทคโนโลยีมือถือมาใช้อย่างรวดเร็ว การระบุตัวตนจึงกลายเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดของการรักษาความปลอดภัยทางไซเบอร์ ในขณะที่องค์กรต่างๆ ย้ายออกจากขอบเขตเครือข่ายแบบเดิม และหันมาใช้โมเดลการรักษาความปลอดภัยแบบ Zero-trust ตัวตนก็กลายเป็นขอบเขตใหม่
โครงสร้างข้อมูลประจำตัวเชื่อมโยงระบบข้อมูลประจำตัวที่แตกต่างกันเข้าไว้ในกรอบงานเดียว โดยให้มุมมองแบบองค์รวมของผู้ใช้ การเข้าถึง และสิทธิ์ของพวกเขาทั่วทั้งองค์กร สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และไอที การทำความเข้าใจโครงสร้างข้อมูลประจำตัวและวิธีการนำไปใช้ถือเป็นสิ่งสำคัญอย่างยิ่งในการนำทางเครือข่ายแบบกระจายอำนาจในปัจจุบัน และการปกป้องข้อมูลและระบบที่สำคัญ