Az identitáskezelési modellek meghatározzák az adatok tárolásának és megosztásának helyét, tehát melyik a jobb: a központosított vagy a decentralizált modelltípus?

Mindegy, hogy gondosan összeválogatott levelezőlistáról beszélünk, amely egy marketingkampány kezdetére vár, vagy egy megbízható online áruházban mentett hitelkártya-adatokat, a bizalmas információk mindenhol megtalálhatók az interneten web. Figyelembe véve, hogy naponta hány szervezet kezeli az ilyen típusú információkat, elengedhetetlen egy biztonságos személyazonosság-kezelési megoldás.

Míg a központosított identitáskezelő rendszeren keresztül történő információkonszolidáció erősítheti a szervezet biztonságát, a mai kiberbiztonsági légkörben nem csökkentheti azt. Itt jön képbe a decentralizált identitáskezelési modell.

Mi az a központosított identitáskezelés?

A központosított személyazonosság-kezelő rendszer az informatikai biztonság és informatikai adatkezelés része, amely egy helyen kezeli a felhasználói azonosító adatok gyűjtését és tárolását. Azt is biztosítja, hogy csak azonosított, hitelesített és jogosult felhasználók férhessenek hozzá a szervezet informatikai eszközeihez.

instagram viewer

Ahogy a neve is sugallja, ez az identitáskezelési modell központosított. Ez azt jelenti, hogy minden egyetlen környezetben történik, beleértve a szervezeten belüli összes webhelyhez, alkalmazáshoz és egyéb rendszerekhez való egyszeri hozzáférést. Tehát a központosított identitáskezelési modellel rendelkező szervezet minden egyes felhasználója ugyanazt a bejelentkezési hitelesítő adatkészletet használja, aminek megvannak az előnyei és hátrányai.

Ha egy központosított megoldás felhasználóbarát jellegét nézzük, akkor nem lehet eléggé hangsúlyozni az egyszeri regisztráció egyszerűségét. Mivel mindenhez egyetlen felhasználónévvel és jelszóval hozzá lehet férni, a felhasználóknak nem kell számtalan jelszót kitalálniuk és mindegyiket megjegyezniük. Ezenkívül minél több jelszót kell létrehoznia a felhasználónak, annál nagyobb az esélye, hogy csak egyet használja fel a régi, könnyen megjegyezhető jelszavai közül, különösen rossz kiberbiztonsági szokás.

Tehát bár a megosztott regisztráció javítja a felhasználói élményt, nagyobb sebezhetőséget eredményezhet, ha a felhasználói hitelesítő adatok sérülnek. Ennek ellensúlyozására a felhasználók feltörhetetlen jelszavakat állíthatnak elő, és javíthatják online biztonságukat.

Ha kíváncsi, hogyan hozhat létre szilárd jelszavakat vagy jelszavakat, használhat néhányat legjobb erős jelszógenerátorok.

Mi az a decentralizált identitáskezelés?

A decentralizált személyazonosság-kezelési modell lehetővé teszi a felhasználók számára, hogy átvehessék digitális identitásuk irányítását anélkül, hogy központi rendszergazdától vagy szolgáltatótól függnének. Így a megosztott munkahelyre való bejelentkezés után a felhasználó továbbra is külön-külön jelentkezik be minden webhelyre, alkalmazásra és rendszerre. A központosított megfelelőjével ellentétben a hozzáférés több környezetre oszlik, nem pedig egyetlen.

Minden felhasználónak megvan a saját hitelesítő adatai mindenhez, amihez hozzá akarnak férni, és minden személyazonossággal kapcsolatos adatát biztonságosan tárolja a mobileszközén lévő digitális pénztárcában. Ezután egy pár nyilvános és privát kulcs jön létre a pénztárcájában, hogy csak az adott feladathoz szükséges információkat osszák meg. Mivel ezek az adatok a felhasználó pénztárcájában és nem a szervezet szerverein tárolódnak, a felhasználó az, aki az érzékeny adataival kapcsolatos hívásokat kezdeményez.

Hátránya, hogy ez az irányítási modell nem felel meg a központosított megoldás láthatóságának, így a szervezetnek nem lesz tiszta rálátása a felhasználókra és az erőforrásokra. Ennek eredményeként megnő a sikeres kibertámadás kockázata. Tehát bármilyen típusú személyazonosság-kezelő rendszert használ is, meg kell tanulnia ennek módjaitmegvédheti magát adatvédelmi incidens esetén.

Központosított vs. Decentralizált identitáskezelés: mi a különbség?

Ez a két típusú identitáskezelési modell különbözik az adatok tárolásának és másokkal való megosztásának módjában. Míg a központosított modell az összes felhasználói adatot egyetlen központi helyen tárolja, a decentralizált modell több helyen osztja el az adatokat, és bízik a felhasználókban.

Nézzük meg azokat a főbb dolgokat, amelyek megkülönböztetik ezt a két modellt:

  • Adattárolási hely: A központosított modell felhasználói adatok egy központi adatbázisban, míg a decentralizált modellnél a felhasználói adatok a felhasználói eszközökön kerülnek tárolásra.
  • Adatok tulajdonjoga: Míg a központosított modellnél az adatok a szervezet tulajdonában vannak, addig a decentralizált modellnél a felhasználó tulajdonában vannak.
  • Adatközlés és megosztás: A decentralizált modellben a kiválasztott adatokat a felhasználó beleegyezése nélkül nem lehet nyilvánosságra hozni. Mindeközben a központosított modell segítségével a felhasználói adatok gyűjthetők, tárolhatók és megoszthatók harmadik féllel a felhasználó tudta nélkül.

Centralizált vagy decentralizált: melyik az identitásmenedzsment jövője?

Bár a központosított személyazonosság-kezelési modell javítja a láthatóságot és megoldja a problémákat illetéktelen hozzáférés, a központosított adatbázis egyetlen hibaponttal rendelkezik, amely megnöveli a katasztrofális adatok kockázatát jogsértéseket.

Ami a decentralizált identitáskezelési modellt illeti, a felhasználói adatokat a felhasználók a pénztárcájukban és az eszközeiken tárolják, ami csökkenti az adatszivárgás kockázatát. Ráadásul ez a modell lehetővé teszi a felhasználók számára a magánélet védelmét, ami nagy bónusz.