- 博客(45)
- 收藏
- 关注
RSS订阅
原创 数字化的终局:赛博朋克?社会主义?
数字化的终局:赛博朋克?社会主义?数字化的浪潮席卷而来,无论我们愿不愿意,都已经事实上被裹挟,在这场风暴中人类活动的数据被搜集,分析,然后反过来影响人类的行为,就如同《外卖骑手,困在系统里》中所描述的那样。外卖,是如此经典的一个场景,能让我们更好的理解资本主义的运作方式,以及剩余价值是如何产生的。平台依靠系统,不断的试探外卖员的能力极限,更严苛的考核制度,更短的配送时间,迫使外卖员们付出更多的劳动,并承受更高的交通事故风险,而从中获取更高的利润。巨头们利用对计算机技术的垄断,尤其是人才的垄断而构建
2021-09-13 15:13:48
8060
原创 多因素身份认证 (MFA) 插件:密码认证因素
对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。**开源IDaaS方舟一账通ArkID系统内置密码认证因素简单配置、马上可用,降低实施成本,提升应用集成效率。
2022-09-28 11:55:16
749
1
原创 多因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
2022-09-14 12:02:56
1252
原创 IDaaS 系统 ArkID 一账通内置插件:图形验证码认证因素的配置流程
图形验证码认证因素插件对用户认证凭证表单进行扩充,插入图形验证码并实现相关验证功能,是 IDaaS 一账通 ArkID 系统内置功能插件之一。
2022-09-13 17:58:28
441
原创 IDaaS系统 ArkID默认审批系统插件配置流程及具体有什么功能
默认审批系统插件是ArkID官方推出的系统插件应用,用于提升审批流程的灵活性,以满足企业更加复杂的业务场景、企业的多样化办公需求。安装后,会在审批管理菜单下面添加默认请求处理页面,用于处理分配给当前审批系统的审批请求。
2022-09-09 16:53:18
406
原创 开源IDaaS方舟一账通ArkID系统内置OIDC 认证插件配置流程
开源IDaaS方舟一账通ArkID系统内置OIDC认证插件极速安装、简单配置、马上可用,降低实施成本,提升应用集成效率。
2022-09-08 15:15:13
369
原创 ArkID开源IDaaS系统插件OAuth2轻松实现单点登录安心做应用服务集成
ArkID开源IDaaS系统插件OAuth2轻松实现单点登录安全放心做应用服务集成
2022-09-01 17:47:33
518
原创 ArkID开源IDaaS系统插件之账号默认生命周期插件 Com longgui account life arkid
ArkID开源IDaaS系统插件之账号默认生命周期插件 Com longgui account life arkid。设置用户过期时间后,定时任务会定期将用户过期时间和当前时间作比较,如果当前时间大于用户过期时间,则禁用该用户...
2022-08-31 18:21:29
394
原创 快速开始安装部署 ArkID 构建 IDaaS,轻松拥有标准化用户身份体系
快速开始安装ArkID部署构建专属IDaaS,助你轻松拥有标准化用户身份体系
2022-08-30 13:33:04
722
原创 ArkID 一账通:企业级开源IDaaS/IAM平台系统
ArkID方舟一账通是一款开源的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID),细粒度权限控制,完整的WEB管理功能,钉钉、企业微信集成等,
2022-08-22 11:01:22
1060
翻译 企业密码管理为何仍然是一个难题?
你的密码安全吗?每个人都有自己的习惯。当然,聪明的人知道不要使用容易猜到的密码,比如“12345”或“Password”。但是,一旦您锁定了一个你真正喜欢并容易记住的密码,你就有可能在你不常访问但希望记住密码的网站上再次使用该密码。一个站点变成了两个,然后变成了三个,突然之间,这个密码成为了很多网站的默认密码。你的密码安全管理失败了。在商业世界中,这个问题可能会给整个企业密码管理带来麻烦。只要有多个密码需要记住,不良的密码安全就一直困扰着商界。然而,远程工作的混合以及电子商务和在线交易的增多增加了.
2021-05-07 17:34:37
1313
翻译 数字化转型:打破孤岛以提高数据安全性
如今,企业面临着通过迁移到现代软件体系结构来提高能力和降低运行任务关键型业务应用程序成本的压力。通过打破相邻团队及其使用的工具之间的孤岛,安全团队可以同时采取措施实现零信任和真正的安全统一。由于数字化转型的挑战,企业通常会重构应用程序以使其更加模块化和容器化。他们转向电子邮件,劳动力管理和协作应用程序的软件即服务(software-as-a-service)。此外,他们倾向于利用数据作为员工,部门和合作伙伴之间的共享资源。企业还使用人工智能(AI)和分析来发现未开发的价值,并采用混合多云技术,将适当..
2021-04-21 17:33:54
475
翻译 混合云安全简史
越来越多的组织开始采用基础设施即服务(infrastructure as a service)和混合云(hybrid cloud),并且这一趋势今年只会加速发展。随着混合云环境变得越来越普遍,是时候回顾一下云计算的发展了,更重要的是,如何保护这些动态环境。21世纪初,经历了快速增长的电子商务公司亚马逊(Amazon)需要其IT环境能够应对其IT资源的季节性和大规模波动的需求。对于大多数电子商务公司而言,消费者的需求通常会在11月和12月激增。亚马逊自行开发了一个解决方案来满足其动态需求和资源需求。该...
2021-04-20 17:51:53
110
翻译 我们真的可以使世界成为无密码的地方吗?
平均每个人会使用大约100个用户名和密码组合。尽管许多安全团队建议业务用户为其所有帐户创建单独的、复杂且安全的密码,但是大多数人都没有遵循此建议。结果,许多密码要么很弱,要么经常被重复使用。随之而来的是,大多数网络攻击都涉及凭据受损,弱密码可以直接导致数据泄漏、网络攻击和知识产权盗用。试试这个密码—世界上最长的地名,在新西兰的一座小山上,有85个字母。事实上,恶意攻击者可以访问公共网站上数百万个泄露的密码。密码泄露让人心烦,但更让人担心的是这种攻击的长期影响。大多数人都有重复使用密码的习惯,但如...
2021-04-16 13:26:25
128
翻译 龙归科技|邀您参与全球「身份管理日」
“身份”一词有多种含义,它可以是我们感知或定义自己的方式,可以是驾照或护照之类的物理标识符,也可以是您甚至未曾想过的东西。在一个由我们使用的技术定义的世界里,我们如何被数字识别是很重要的。我们的数字身份和保护它们的凭证定义了我们如何工作、如何相互交流、如何访问技术、如何执行事务等等。Gartner认为,“对于组织而言,身份和访问管理(IAM)是一种准则,它使正确的个人能够在正确的时间以正确的理由访问正确的资源。” 薄弱或不当的身份管理会增加风险。成为头条新闻的绝大多数数据泄露都是由于身份管理不善造成..
2021-04-13 17:14:06
79
翻译 身份和访问管理标准及挑战
在许多组织都依赖云服务,物联网(IoT)连接,人工智能(AI)和机器学习的时代,确保数据的机密性和完整性至关重要。必须正确识别、验证和授权,用户才能访问数据和应用程序,而又不会损害登录凭据的安全性。身份和访问管理(IAM)协议是专为传输身份验证信息而设计的,它由一系列按预设顺序排列的消息组成,这些消息的目的是在数据通过网络或在服务器之间传输时保护数据。通过使用第三方身份验证,身份管理协议消除了将登录凭据存储在使用它们的系统中的必要性,为寻求防止滥用登录凭据的方法并想要降低数据风险的组织和机构提供了解..
2021-04-12 17:44:35
103
翻译 CIAM的7个基本原则
面向客户的平台和应用程序给业务环境带来了独特的安全挑战。由于对客户行为的控制是有限的,企业需要工具和流程来管理成千上万的用户与其系统进行交互相关的风险。同时,客户体验必须在各个接触点之间保持无摩擦。客户身份和访问管理解决了在提供积极体验的同时管理客户访问,数据和隐私所涉及的困难。CIAM的这七个核心原则可为寻求最佳网络安全解决方案的企业提供指导。客户体验:CIAM的基础CIAM是数据安全与用户体验相交的地方。内部IAM的更注重简化员工访问以提高内部系统的效率,CIAM的目的是提升用户体验,使客户..
2021-04-09 17:32:21
1406
翻译 保护云管理控制台的5个最佳实践
首先,我们探讨下云管理控制台,管理员可以使用这些控制台来设置整个云环境,监督所有类型的云活动(即,使用跟踪,数据集成,资源部署等)并配置操作和安全设置。在我们深入研究之前,先来看一下云的当前状态。企业如何采用云?尽管对于某些组织而言,实现完全基于云的IT基础架构才是最终的数字化转型目标,但目前绝大多数组织都在采用混合云方法。根据最近的一项行业研究,有93%的企业制定了多云策略。与此同时,随着世界适应新的现实,软件即服务(SaaS)的使用持续激增,使公司能够开展关键业务并授权员工可以远程工作。不可...
2021-04-07 17:30:46
565
翻译 IAM与CIAM:主要差异和用例
作为一名客户,您是否曾经经历过访问在线零售网站时,被弹出窗口轰炸,要求您提供电子邮件地址,以便获得名义上的折扣?或者您是否经历过与一家大型金融机构探讨住房抵押贷款的过程?您与银行或金融机构的首次互动会提示您需要提供社会保障信息、出生日期或个人身份信息(PII),即使您只是想评估可用的住房抵押贷款选项或者您可能只是想了解更多有关提供商信誉的信息。公司不知道您是否是已注册客户,但暗示您需要提供您的信息,以获得更多信息或获得少量折扣。这是一个破碎的客户体验,带有太多的摩擦。客户身份和访问管理(CIAM)旨..
2021-04-06 17:47:31
580
翻译 访问控制相关概念及常见模型
访问控制旨在通过身份标识、身份验证和授权来允许,拒绝,限制和撤销对资源的访问。在讨论数据访问管理时,我们必须先把物理访问和逻辑访问弄明白。物理访问是指建筑物,设备和文档,而逻辑访问是指计算机或系统访问。访问管理概念让我们仔细探讨一下安全和身份管理概念,这些概念已包含在某些身份管理协会认证计划和考试的范围内了。身份标识身份标识是一种能够确保主体(用户、程序或进程)就是其所声称实体的方法。身份验证身份验证是将实体提供的凭据与存储在系统上的实体信息进行比较以验证身份的过程。授权授权发生在实体..
2021-04-01 17:35:41
2821
翻译 访问管理未来的四大趋势
从使用个人设备工作的远程员工到登录共享社交媒体帐户的营销顾问,再到使用SaaS应用程序进行身份验证的客户,在不跨越传统网络边界的情况下,都可以在任何的特定时刻访问组织的敏感资产。这就是为什么访问管理工具能够映射个人身份和受保护资源之间的访问,并为这些连接提供实时访问控制,对于实施强大的企业网络安全策略至关重要。然而,随着用户需要访问的资源范围不断变化,以及新的驱动因素对业务战略的影响,访问管理解决方案的能力也在不断增强,越来越多地与相邻的安全领域重叠并融合。那么,现在评估访问管理工具时,最重要的什..
2021-03-31 17:44:13
400
翻译 引入单点登录,需要考虑哪些问题?
单点登录(single sign-on,SSO)提供了一种简单但安全的身份验证过程,不再要求员工每天输入密码。它使用户可以选择一组凭据来访问多个帐户和服务。那么,组织如何才能最好地将SSO用于其目的呢?该身份验证方案在专用SSO策略服务器的协助下工作。当用户尝试进行身份验证时,服务器会将用户的凭据发送回应用程序上的代理模块。SSO还根据已批准的用户列表验证用户的身份。通过这种方式,该服务可以跨所有账户和应用程序对用户进行身份验证。随后,当用户再次尝试访问这些范围内的帐户和应用程序时,它将不需要验证密..
2021-03-30 17:16:48
1940
翻译 零信任提升组织的数字安全性
组织越来越多地实施零信任策略以增强其数字安全状况。根据《信息安全杂志》的统计,有15%的组织表示他们在2019年底之前实施了零信任策略。另有59%的参与者表示,他们打算在未来12个月内实施。要了解为什么如此众多的组织涌向零信任,首先要深入了解零信任策略的好处。看看它如何帮助企业应对不断演变的数字安全挑战。只有这样,才有可能权衡零信任安全的优点和缺点,以便组织可以建立有效的零信任策略来满足其安全性和业务需求。什么是零信任?零信任是一种以限制对敏感数据访问的法律为基础的数字安全方法。零信任通过默认情..
2021-03-29 17:28:17
2436
翻译 身份验证会影响用户体验吗?
有时候感觉身份验证更像是一种平衡行为。一方面,确保您的数字体验是当务之急。维系客户对您服务的信任通常是与您的?品牌保持长期合作的关键。另一方面,在数字化转型的时代,客户也希望有一个简单的,易于操控的数字体验。安全性和用户体验常常相互矛盾。额外的安全性意味着在客户的数字化之旅中会有附加的障碍。比如在双因素身份验证(2FA)中,短信验证码等因素,很可能会使用户有不好的体验。基于风险的身份验证一种有助于解决这些问题的策略是基于风险的身份验证(RBA)。此方法涉及根据风险指数创建不同级别的身份验证,还可..
2021-03-26 17:24:39
87
翻译 身份认证之多因素身份认证(MFA)
我们大多数人都同意密码是不安全的身份验证形式这一观点,更糟糕的是,它完全不智能。但这引发了一个问题:如果密码不是解决安全问题的答案,那什么是?目前,答案可能是多因素身份验证(MFA)。多因素身份验证增加了一层关键的防御MFA使用两个或多个因素的任意组合来验证身份并保护重要资产免受欺诈性访问。到目前为止,我们都使用了双因素身份验证(2FA)在线授权登录,方法是将密码与发送到移动设备的SMS代码结合起来。如果有一个因素受到影响,系统仍然是安全的。可以使用三种因素来确认身份:您所拥有的东西—比如银行..
2021-03-25 17:29:44
4683
1
翻译 3种加强身份和访问管理的方法
当我们谈论身份和访问管理(IAM)时,我们的谈话往往归结为客户体验和风险之间的基本权衡。顾客在放弃之前做了多少努力?你愿意在欺诈中损失多少钱来换取你的数字渠道采用率的提高?如果我们不再将客户体验和风险视为截然相反的东西,而是开始将它们视为合作伙伴关系,会怎么样?事实证明,专注于改善客户体验实际上可以提高安全性,从而为混合多云世界的IAM计划提供动力。以下三种策略可帮助您构建无摩擦,以用户为中心的体验,同时降低风险。通过自适应访问使身份验证更智能身份验证应该更智能。您的数字身份不仅仅是一个用户名和...
2021-03-24 16:39:56
236
翻译 云端身份认证和访问管理
根据Gartner的数据,到2025年,客户将承担99%的云安全故障,而90%的不控制公共云使用的组织将以不适当的方式共享敏感数据。鉴于公共云服务产品的巨大复杂性以及企业所倾向的混合云和多云部署,这不足为奇。组织必须实施云所有权准则,建立治理策略,并找到一种方法来可视化谁可以访问其云环境,从而避免财务损失和数据泄露。例如,在最近一个涉及领先搜索引擎的事件中,密码被删除或过期的不安全服务器使网络犯罪分子可以访问用户的搜索记录和位置,从而使客户有遭受欺诈的风险。本文探讨了企业在云IAM方面遇到的挑战,..
2021-03-24 09:10:43
357
翻译 一文看懂特权访问管理(PAM)
随着云存储和云计算、物联网的使用越来越多,以及系统、用户和数据数量的不断增加,当今的商业环境和安全风险已经发生了巨大的变化,我们需要转变安全思维和做法。随着系统,用户和数据数量的增长,强大的身份和访问管理解决方案以及专家的需求对于管理帐户及其访问变得更加重要。具体来说,提供最高级别系统访问权限的特权帐户是黑客攻击的主要目标。大多数数据泄露事件都证明,特权帐户密码是通过社会工程技术或其他手段泄露,从而获得系统中最有价值的功能和数据的访问权限。有时,拥有较低级别权限的用户帐户在接管账户后会升级,以获取..
2021-03-22 17:49:57
1516
翻译 “无密码时代“已经来临!
与快速变化的技术和网络安全威胁形势相比,身份验证的发展有些缓慢。软件系统日益增加的复杂性导致需要更安全的身份验证方法。 尽管密码是一种普遍使用的验证方式,它允许用户访问应用程序并在系统中执行操作,但是这种方法始终存在问题。当用户拥有十几个不同的帐户并在一天内从多个位置登录时,很难创建安全的密码并对其进行正确的管理。可以在无密码的身份验证方法中找到该问题的答案。根据Wakefield Research的一项调查,有69%的组织正在考虑在未来五年内逐步淘汰密码,选择利用无密码身份验证来提高安全性,使员..
2021-03-18 19:09:23
210
翻译 应对“角色爆炸”,PBAC 真香!
基于角色的访问控制(RBAC)是一种根本上有缺陷的方法,用于管理组织中的用户身份和访问权限。RBAC的固有弱点在于它的笨拙性,对手动输入的依赖以及对维护的持续需求。所有这些因素共同构成了风险高且漏洞百出的系统。解决由RBAC引起的问题的方法是基于策略的访问控制系统(PBAC)。 美国国家标准与技术研究所(NIST)发表的一篇题为《访问控制模型调查》的论文称:“PBAC是一种新兴的模型,旨在帮助企业解决基于抽象策略和治理要求实施具体访问控制的需要。”可管理性RBAC的问题在于它不是一个自动的过程,这.
2021-03-16 18:08:44
1183
翻译 PBAC相对于传统ABAC的优势
厌倦了为数百个用户、管理数千个角色的IAM经理和架构师,需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点,遗留用户太多,并且容易受到“角色爆炸”的影响。需要新的方法,允许特定用户在特定时间访问特定内容。通常考虑的第一种解决方案是基于属性的访问控制(ABAC)。ABAC是一种细粒度的访问管理方法,其中,基于已分配给用户,操作,资源或环境的已定义规则,决定批准或拒绝对特定信息的访问请求。例如,在银行的日常工作时间内,当从分支机构的IP地址提供客户的身份证和他们的帐号时,银行出纳
2021-03-15 17:41:16
2406
翻译 细粒度授权在安全领域的重要性
细粒度授权在安全领域的重要性身份和访问管理(IAM)解决方案的授权方法各不相同,首选方法通常是基于角色的访问控制(RBAC)。它 涉及定义公司所需的角色,为每个角色指定权限,然后将用户与角色进行匹配。RBAC虽然逻辑上是合理的,但也有一些局限性。 首先,每当公司添加资源时,都必须为每个角色定义该资源的访问权限,这使得RBAC难以维护。其次,公司经常创建许多非常详细的角色,每个角色的不同之处在于对一个或两个资源的访问权限不同,这也使问题变得更加复杂。由于涉及大量技术细节,因此在使用RBAC的公司中它负责授.
2021-03-12 14:06:55
238
转载 新的RBAC:基于资源的权限管理(Resource-Based Access Control)
新的RBAC:基于资源的权限管理(Resource-Based Access Control)本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时将讨论一种更好的权限管理方式。What is a Role? 什么是角色当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列行为或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能“做”什么取决于与之关联的各个角色。例如,一个用户以关联了”项目管.
2021-03-11 17:43:10
1049
1
翻译 身份和访问管理(IAM)
身份和访问管理(IAM)IT和安全组织使用身份和访问管理(IAM)解决方案来管理用户身份和控制对企业资源的访问。IAM解决方案确保合适的人员能够在合适的时间、出于合适的原因访问合适的IT资源。它们是纵深防御安全战略的基本组成部分,对于防御IT系统遭受网络攻击和数据丢失至关重要。让我们了解一下IAM的含义,以及它在企业中的作用。什么是IAM?身份和访问管理(IAM)是一个框架,用于为企业Web应用程序,API,企业用户生命周期管理和企业应用程序对外部用户/供应商的访问权限实施额外的安全层。IAM可以控.
2021-03-10 16:36:15
1975
翻译 选择IDaaS解决方案的6个技巧
寻求更强大的身份和访问管理(IAM)平台的企业正在转向云,并接受身份即服务(IDaaS)的灵活性。要为IAM选择正确的场外解决方案,业务管理人员和IT专业人员必须在实施之前评估安全性,功能性和适应性。这六个问题可以指导企业选择可靠的IDaaS供应商,以支持不同的访问需求。它适用于所有应用程序吗?大多数企业级组织对业务应用程序采用混合方法,将一些应用程序托管在内部,另一些应用程序托管在云中。在这些应用程序之间协调IAM是一项挑战,特别是在涉及传统解决方案或用户需要从各种设备进行无缝访问的情况下。利用在.
2021-03-09 15:12:19
613
翻译 LDAP身份认证管理最佳实践
LDAP身份认证管理最佳实践轻型级目录访问协议(LDAP)为数据库访问控制提供了一个开源的,跨平台的解决方案。它是企业级的通用身份和访问管理(IAM)工具,但如果不遵循适当的管理协议,则可能会带来严重的安全问题。为了解决这些问题,IT专业人员必须考虑潜在的威胁并遵循LDAP管理的最佳实践。LDAP身份认证的基础使用LDAP的用户身份验证基于客户端-服务器模型工作,其中客户端是请求信息访问的系统,而服务器是LDAP服务器本身。LDAP服务器可以存储用户名,密码,属性和权限,通常用于存储IAM的核心用.
2021-03-08 15:38:01
551
翻译 5个身份和访问管理的最佳实践
5个身份和访问管理的最佳实践预计到2021年,与网络犯罪相关的年度损害成本将达到6万亿美元,企业需要把重点放在改善网络安全措施和控制用户访问上。身份和访问管理(IAM)是成功协议的关键组成部分,需要实施最佳实践来维护用户和设备身份的完整性。集中您的方法知名度是成长型企业面临的一大挑战。随着越来越多的用户加入网络,越来越多的设备处于活跃状态,并且添加了新的工具来支持不同的工作流程,因此很难掌握谁有权访问哪些资源以及处于什么特权级别。集中身份管理和登录过程可实现双重目标,即提高知名度和改善用户体验。.
2021-03-06 10:41:35
165
翻译 云安全和访问管理
云安全和访问管理自从云计算概念被提出以来,云计算已经变得非常流行。随着越来越多的数据和应用程序从传统系统转移到云端,企业及其管理层在云端存储、处理和访问数据时保护数据免受威胁和攻击变得至关重要。本文讨论的云安全和访问管理概念涵盖了一组技术、规则和法规,它们共同帮助企业保护其数据和客户的私人信息。云计算简史许多人会认为云计算的发明是21世纪技术进步的一部分。然而,云计算基金会在60多年前就开始了。计算机科学家J.C.R.Licklider在20世纪60年代中期发明了一个互联计算机系统。这个想法帮助B.
2021-03-04 15:38:12
1694
1
翻译 使用SSO增强身份安全性的四个原因
尽管人们普遍认为“外围设备已经过时”,但当前的现实迫使许多组织以比计划更快的速度改进其安全方法。传统的防火墙和基于VPN的安全模型根本不是为了保护当今高度分布式的IT环境而构建的。随着企业采用云和混合基础架构,越来越多的SaaS应用程序鼓励员工远程工作,很明显,身份确实是唯一真正的边界。如今,有效的企业安全取决于能否安全地管理和验证身份,并控制每个人员,应用程序和机器(无论它们在网络范围之内还是之外)的特权访问。在当今的环境中,根据身份,所有身份都可以在特定条件下获得特权,这取决于他们访问的系统、环境..
2021-03-03 16:01:40
320
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人