零信任架构下身份管理系统的落地挑战

在 上篇文章 中，我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下，打造一个成熟的零信任身份管理模型面临着什么样的挑战，及其架构要点。

 

一、身份管理的落地挑战

由于国内企业的技术基础、业务形态、市场政策环境的特殊性，在零信任架构下，身份管理系统的落地面临着诸多挑战：

 

1. 身份数据连接

动态的身份控制需要有丰富的身份数据做支撑。中国企业在管理身份数据方面存在不少痛点，比如无法对分散在各系统中的身份数据进行统一管理和分析，应用系统间身份数据的打通难度高，等等。其中最为复杂的就是系统之间的数据异构性问题。

举个简单的例子，在企业微信和其他身份源系统的对接中，企业微信系统里的人员信息有个业务字段叫“启用/停用”，而身份源系统中可能有更多个状态：“待入职”、“离职”等，那怎么把这些信息一一对应起来，就是企业经常遇到的一个身份数据连接方面的挑战。

 

2. 权限管理

普华永道曾在《全球信息安全状况调查》中提到了人员安全的重要性，离职和在职员工，已经成为信息安全的重要威胁。应用访问权限是控制应用和数据安全的第一道门槛，错误的权限分配、或是离职员工账号未关停、以及日志审计缺乏必要的分级分权管理，都会给企业的安全带来隐患。

企业只有建立合理的权限分配和管理制度，才能有效预防各种因“人祸”引起的信息泄露、黑客攻击。

 <