Modeli upravljanja identitet določajo, kje se podatki shranjujejo in delijo, torej kateri je boljši: centraliziran ali decentraliziran tip modela?

Ne glede na to, ali govorimo o skrbno razvrščeni mailing listi, ki čaka na začetek marketinške akcije oz podatke o kreditni kartici, shranjene v zaupanja vredni spletni trgovini, je občutljive podatke mogoče najti povsod splet. Glede na to, koliko organizacij vsak dan obravnava to vrsto informacij, je varna rešitev za upravljanje identitete nujna.

Čeprav lahko konsolidacija informacij prek centraliziranega sistema za upravljanje identitet okrepi varnost organizacije, je v današnjem ozračju kibernetske varnosti ne more zmanjšati. Tukaj nastopi model decentraliziranega upravljanja identitete.

Kaj je centralizirano upravljanje identitet?

Centralizirani sistem za upravljanje identitete je del varnosti IT in upravljanja podatkov IT, ki skrbi za zbiranje in shranjevanje podatkov o identiteti uporabnikov na enem mestu. Zagotavlja tudi, da lahko le identificirani, overjeni in pooblaščeni uporabniki dobijo dostop do IT sredstev organizacije.

instagram viewer

Kot že ime pove, je ta model upravljanja identitet centraliziran. To pomeni, da se vse dogaja v enem samem okolju, vključno z enim in edinim dostopom do vseh spletnih mest, aplikacij in drugih sistemov znotraj organizacije. Torej vsak posamezen uporabnik znotraj organizacije s centraliziranim modelom upravljanja identitete uporablja isti niz poverilnic za prijavo, kar ima svoje prednosti in slabosti.

Če gledamo uporabniku prijazno centralizirano rešitev, preprostosti enotne prijave ni mogoče dovolj poudariti. Ker je vse mogoče dostopati z enim uporabniškim imenom in geslom, uporabnikom ne bo treba izmisliti nešteto gesel in si jih vseh zapomniti. Poleg tega mora uporabnik ustvariti več gesel, večja je možnost, da bo ponovno uporabil le eno od svojih starih, ki si jih je lahko zapomniti, še posebej slaba navada glede kibernetske varnosti.

Torej, medtem ko skupna prijava izboljša uporabniško izkušnjo, lahko povzroči večjo ranljivost, če so uporabniške poverilnice ogrožene. Da bi se temu izognili, bi si lahko uporabniki izmislili gesla, ki jih ni mogoče razbiti, in nadgradili svojo spletno varnost.

Če se sprašujete, kako ustvariti trdna gesla ali gesla, lahko uporabite nekaj od najboljši močni generatorji gesel.

Kaj je decentralizirano upravljanje identitete?

Model decentraliziranega upravljanja identitet omogoča uporabnikom, da prevzamejo nadzor nad svojo digitalno identiteto, ne da bi bili odvisni od centralnega skrbnika ali ponudnika storitev. Torej, po prijavi v skupno delovno mesto se uporabnik še naprej prijavlja na vsako spletno mesto, aplikacijo in sistem posebej. V nasprotju s svojim centraliziranim primerkom je dostop razpršen v več okoljih in ne v enem samem.

Vsak uporabnik ima svoj niz poverilnic za vse, do česar poskuša dostopati, in vsi njegovi podatki, povezani z identiteto, so varno shranjeni v digitalni denarnici na njegovi mobilni napravi. Nato se v njihovi denarnici ustvari par javnih in zasebnih ključev, ki jim omogočijo skupno rabo le informacij, potrebnih za določeno nalogo. Ker so vsi ti podatki shranjeni v uporabnikovi denarnici in ne na strežnikih organizacije, je uporabnik tisti, ki kliče o svojih občutljivih podatkih.

Slaba stran je, da se ta model upravljanja ne more kosati z vidnostjo centralizirane rešitve, zato organizacija ne bo imela jasnega vpogleda v svoje uporabnike in vire. Posledično se poveča tveganje za uspešen kibernetski napad. Torej, ne glede na vrsto sistema za upravljanje identitete, ki jo izberete, se morate naučiti načinov za tozaščitite se v primeru kršitve podatkov.

Centralizirano vs. Decentralizirano upravljanje identitete: v čem je razlika?

Ti dve vrsti modelov upravljanja identitet se razlikujeta v načinu shranjevanja podatkov in njihovega deljenja z drugimi. Medtem ko centralizirani model shranjuje vse uporabniške podatke na eni sami, centralizirani lokaciji, decentralizirani model distribuira podatke na več lokacijah in daje zaupanje uporabnikom.

Oglejmo si glavne stvari, ki ločujejo ta dva modela:

  • Lokacija shranjevanja podatkov: Pri centraliziranem modelu so uporabniški podatki shranjeni v centralizirani bazi podatkov, pri decentraliziranem modelu pa so uporabniški podatki shranjeni na uporabniških napravah.
  • Lastništvo podatkov: Medtem ko so pri centraliziranem modelu podatki v lasti organizacije, so pri decentraliziranem modelu v lasti uporabnika.
  • Razkritje in deljenje podatkov: Pri decentraliziranem modelu izbranih podatkov ni mogoče razkriti brez privolitve uporabnika. S centraliziranim modelom pa se lahko podatki o uporabnikih zbirajo, shranjujejo in delijo s tretjimi osebami brez vednosti uporabnika.

Centralizirano ali decentralizirano: kakšna je prihodnost upravljanja identitet?

Čeprav lahko model centraliziranega upravljanja identitet zagotovi izboljšano prepoznavnost in reši težave nepooblaščenega dostopa ima njegova centralizirana zbirka podatkov eno samo točko okvare, ki povečuje tveganje za katastrofalne podatke kršitve.

Ko gre za model decentraliziranega upravljanja identitete, uporabniške podatke shranjujejo uporabniki v svojih denarnicah in na svojih napravah, kar zmanjšuje tveganje kršitev podatkov. Poleg tega ta model omogoča uporabnikom, da zaščitijo svojo zasebnost, kar je velik bonus.