Modely správy identít určujú, kde sa údaje ukladajú a zdieľajú, takže čo je lepšie: typ centralizovaného alebo decentralizovaného modelu?

Či už hovoríme o starostlivo zoradenom mailing listu, ktorý čaká na začiatok marketingovej kampane alebo údaje o kreditnej karte uložené v dôveryhodnom internetovom obchode, citlivé informácie možno nájsť všade naprieč web. Vzhľadom na to, koľko organizácií denne narába s týmto typom informácií, je bezpečné riešenie správy identity nevyhnutnosťou.

Hoci konsolidácia informácií prostredníctvom centralizovaného systému správy identít môže posilniť bezpečnosť organizácie, nemôže ju obmedziť v dnešnom prostredí kybernetickej bezpečnosti. Tu vstupuje do hry decentralizovaný model správy identity.

Čo je centralizovaná správa identít?

Centralizovaný systém správy identít je súčasťou IT bezpečnosti a správy IT dát, ktorá sa stará o zhromažďovanie a ukladanie dát o identite používateľa na jednom mieste. Zabezpečuje tiež, že iba identifikovaní, overení a autorizovaní používatelia môžu získať prístup k IT aktívam organizácie.

instagram viewer

Ako už názov napovedá, tento model správy identity je centralizovaný. To znamená, že všetko sa deje v jedinom prostredí vrátane jediného prístupu ku všetkým webovým stránkam, aplikáciám a iným systémom v rámci organizácie. Takže každý jeden používateľ v rámci organizácie s centralizovaným modelom správy identity používa rovnakú sadu prihlasovacích poverení, čo má svoje klady a zápory.

Ak sa pozeráme na užívateľskú prívetivosť centralizovaného riešenia, jednoduchosť jediného prihlásenia sa nedá dostatočne zdôrazniť. Keďže ku všetkému je možné pristupovať pomocou jediného používateľského mena a hesla, používatelia nebudú musieť vymýšľať nespočetné množstvo hesiel a všetky si ich pamätať. Okrem toho, čím viac hesiel musí používateľ vytvoriť, tým vyššia je šanca, že znova použije iba jedno zo svojich starých, ľahko zapamätateľných hesiel, obzvlášť zlý zvyk v oblasti kybernetickej bezpečnosti.

Takže zdieľanie registrácie síce zlepšuje používateľskú skúsenosť, ale môže viesť k vyššej zraniteľnosti v prípade, že dôjde k ohrozeniu poverení používateľa. Aby tomu zabránili, používatelia by mohli prísť s neprelomiteľnými heslami a aktualizovať svoje online zabezpečenie.

Ak vás zaujíma, ako vytvoriť spoľahlivé heslá alebo prístupové frázy, môžete použiť niektoré z najlepšie generátory silných hesiel.

Čo je decentralizovaná správa identity?

Decentralizovaný model správy identít umožňuje používateľom prevziať kontrolu nad svojou digitálnou identitou bez toho, aby boli závislí od centrálneho správcu alebo poskytovateľa služieb. Takže po prihlásení do zdieľaného pracoviska sa používateľ naďalej prihlasuje na každú lokalitu, aplikáciu a systém samostatne. Na rozdiel od jeho centralizovaného náprotivku je prístup rozdelený do viacerých prostredí a nie do jedného.

Každý používateľ má svoju vlastnú sadu poverení pre všetko, ku ktorému sa snaží získať prístup, a všetky jeho údaje súvisiace s identitou sú bezpečne uložené v digitálnej peňaženke na jeho mobilnom zariadení. Potom sa v ich peňaženke vytvorí pár verejných a súkromných kľúčov, aby mohli zdieľať iba informácie potrebné pre konkrétnu úlohu. Keďže všetky tieto údaje sú uložené v peňaženke používateľa a nie na serveroch organizácie, používateľ je ten, kto volá o svojich citlivých údajoch.

Nevýhodou je, že tento model riadenia sa nemôže rovnať viditeľnosti centralizovaného riešenia, takže organizácia nebude mať jasný prehľad o svojich používateľoch a zdrojoch. V dôsledku toho stúpa riziko úspešného kybernetického útoku. Takže bez ohľadu na typ systému správy identity, ktorý používate, mali by ste sa naučiť spôsoby, ako to urobiťchrániť sa v prípade porušenia údajov.

Centralizované vs. Decentralizovaná správa identity: Aký je rozdiel?

Tieto dva typy modelov správy identít sa líšia v spôsobe, akým ukladajú údaje a zdieľajú ich s ostatnými. Zatiaľ čo centralizovaný model ukladá všetky používateľské údaje na jednom centralizovanom mieste, decentralizovaný model distribuuje údaje na viaceré miesta a vkladá dôveru do svojich používateľov.

Pozrime sa na hlavné veci, ktoré tieto dva modely odlišujú:

  • Miesto uloženia dát: Užívateľské dáta centralizovaného modelu sú uložené v centralizovanej databáze, zatiaľ čo pri decentralizovanom modeli sú užívateľské dáta uložené na užívateľských zariadeniach.
  • Vlastníctvo údajov: Kým pri centralizovanom modeli sú údaje vo vlastníctve organizácie, pri decentralizovanom modeli sú vo vlastníctve používateľa.
  • Zverejňovanie a zdieľanie údajov: Pri decentralizovanom modeli nie je možné zverejniť vybrané údaje bez súhlasu používateľa. Medzitým s centralizovaným modelom môžu byť používateľské údaje zhromažďované, ukladané a zdieľané s tretími stranami bez vedomia používateľa.

Centralizované alebo decentralizované: Aká je budúcnosť správy identít?

Hoci centralizovaný model správy identity môže zabezpečiť lepšiu viditeľnosť a vyriešiť problémy neoprávnený prístup, jeho centralizovaná databáza má jediný bod zlyhania, ktorý zvyšuje riziko katastrofálnych údajov porušenia.

Pokiaľ ide o decentralizovaný model správy identít, používateľské údaje sú uložené používateľmi, v ich peňaženkách a na ich zariadeniach, čo znižuje riziko narušenia údajov. Navyše tento model umožňuje používateľom chrániť si súkromie, čo je veľký bonus.