Identitetsstyringsmodeller bestemmer, hvor data gemmes og deles, så hvad er bedre: en centraliseret eller decentraliseret modeltype?

Uanset om vi taler om en omhyggeligt sorteret mailingliste, der venter på starten af ​​en marketingkampagne eller kreditkortoplysninger gemt i en betroet onlinebutik, kan følsomme oplysninger findes overalt på tværs af web. I betragtning af hvor mange organisationer der håndterer denne type information hver dag, er det et must at have en sikker identitetshåndteringsløsning.

Selvom informationskonsolidering via et centraliseret identitetsstyringssystem kan styrke organisationens sikkerhed, kan den ikke skære den ned i nutidens cybersikkerhedsklima. Det er her den decentraliserede identitetsstyringsmodel kommer i spil.

Hvad er centraliseret identitetsstyring?

Et centraliseret identitetsstyringssystem er en del af IT-sikkerhed og IT-datahåndtering, der håndterer indsamling og lagring af brugeridentitetsdata på et enkelt sted. Det sikrer også, at kun identificerede, autentificerede og autoriserede brugere kan få adgang til organisationens it-aktiver.

instagram viewer

Som navnet antyder, er denne identitetsstyringsmodel centraliseret. Det betyder, at alt sker i et enkelt miljø, inklusive en-og-kun adgang til alle websteder, applikationer og andre systemer i en organisation. Så hver enkelt bruger i en organisation med en centraliseret identitetsstyringsmodel bruger det samme sæt login-legitimationsoplysninger, hvilket har sine fordele og ulemper.

Hvis vi ser på brugervenligheden af ​​en centraliseret løsning, kan letheden ved enkelt tilmelding ikke understreges nok. Da alt kan tilgås med et enkelt brugernavn og adgangskode, behøver brugerne ikke at komme med utallige adgangskoder og huske dem alle. Jo flere adgangskoder en bruger skal oprette, jo større er chancen for, at de kun genbruger en af ​​deres gamle, let at huske, en særlig dårlig cybersikkerhedsvane.

Så mens en delt tilmelding forbedrer brugeroplevelsen, kan det resultere i højere sårbarhed, hvis brugerens legitimationsoplysninger kompromitteres. For at imødegå dette kunne brugere finde på adgangskoder, der ikke kan knækkes, og opgradere deres onlinesikkerhed.

Hvis du undrer dig over, hvordan du opretter solide adgangskoder eller adgangssætninger, kan du bruge nogle af de bedste stærke adgangskodegeneratorer.

Hvad er decentraliseret identitetsstyring?

En decentraliseret identitetsstyringsmodel giver brugerne mulighed for at tage kontrol over deres digitale identitet uden at være afhængig af en central administrator eller en tjenesteudbyder. Så efter at have logget ind på en delt arbejdsplads, fortsætter en bruger med at logge ind på hvert websted, app og system separat. I modsætning til dens centraliserede modstykke er adgangen spredt ud over flere miljøer i stedet for et enkelt.

Hver bruger har deres eget sæt legitimationsoplysninger for alt, hvad de forsøger at få adgang til, og alle deres identitetsrelaterede data er sikkert gemt i en digital tegnebog på deres mobile enhed. Derefter oprettes et par offentlige og private nøgler inde i deres tegnebog, så de kun kan dele de oplysninger, der er nødvendige for en bestemt opgave. Da alle disse data er gemt i brugerens tegnebog og ikke på organisationens servere, er det brugeren, der foretager opkaldene om deres følsomme data.

På den negative side kan denne ledelsesmodel ikke matche synligheden af ​​en centraliseret løsning, så organisationen vil ikke have et klart overblik over sine brugere og ressourcer. Som et resultat stiger risikoen for et vellykket cyberangreb. Så uanset hvilken type identitetsstyringssystem du går med, bør du lære måder at gøre det påbeskytte dig selv i tilfælde af et databrud.

Centraliseret vs. Decentraliseret identitetsstyring: Hvad er forskellen?

Disse to typer identitetsstyringsmodeller adskiller sig i den måde, de opbevarer data på og deler dem med andre. Mens den centraliserede model gemmer alle brugerdata på et enkelt, centraliseret sted, distribuerer den decentraliserede model data på tværs af flere lokationer og sætter ens tillid til sine brugere.

Lad os gennemgå de vigtigste ting, der adskiller disse to modeller:

  • Datalagringssted: De centraliserede modelbrugerdata gemmes i en centraliseret database, mens brugerdata med den decentraliserede model gemmes på brugerenheder.
  • Dataejerskab: Mens med den centraliserede model, er dataene ejet af organisationen, med den decentraliserede model er det i brugerens ejerskab.
  • Videregivelse og deling af data: Med en decentral model kan udvalgte data ikke videregives uden brugerens samtykke. I mellemtiden kan brugerdata med den centraliserede model indsamles, lagres og deles med tredjeparter uden brugerens viden.

Centraliseret eller decentraliseret: Hvad er fremtiden for identitetsstyring?

Selvom den centraliserede identitetsstyringsmodel kan sikre forbedret synlighed og løse problemerne vedr uautoriseret adgang har dens centraliserede database et enkelt fejlpunkt, der øger risikoen for katastrofale data brud.

Når det kommer til den decentraliserede identitetsstyringsmodel, gemmes brugerdata af brugerne, i deres tegnebøger og på deres enheder, hvilket reducerer risikoen for databrud. Plus, denne model giver brugerne mulighed for at beskytte deres privatliv, hvilket er en stor bonus.