访问控制在事件响应中的重要性

微信搜索关注网络研究观，了解更多信息。

发现你的公司没有足够的访问控制的最糟糕的时间是当一切都着火的时候。事件期间可能发生的最糟糕的事情是您的开发和运营团队无法解决问题。

这就是为什么在涉及事件管理工具时，制定适当的身份访问管理 (IAM) 策略（包括授权 (AuthZ) 和身份验证 (AuthN)）尤其重要。

认证和授权的区别

这两个术语听起来很相似，但它们是不同的概念，您的公司需要处理这两个术语以确保应用程序的安全。为了避免混淆，将授权称为“权限”可能会有所帮助，以更清楚地将其与身份验证区分开来。

身份验证是第一步 - 没有它，下一步的权限管理就没有意义。身份验证涉及验证某人的真实身份。可以将其想象为 VIP 活动中检查 ID 的保安 - 它们是外部世界与内部世界之间的第一个缓冲区。如果您的名字在名单上并且通过身份证件验证，那么您就可以进入。

在发生事件期间，部分挑战是确保让合适的人员参与解决问题，因此需要采取行动的人员能够在没有不必要的瓶颈和摩擦的情况下采取行动，这一点至关重要。如果开发人员必须等到安全团队的回复才能解除阻止，那么由于应用程序宕机或客户受到影响，宝贵的时间就会被浪费。

管理权限是该过程的下一步。一旦某人通过验证并进入内部，他们可以做什么？他们是应该被允许进入厨房的厨师吗？他们是只应该被允许进入餐桌的顾客吗？他们是现场乐队成员并且应该有权进入休息室吗？仅仅因为有人被接纳加入派对，并不意味着他们就可以完全进入场地的每个部分。

对于应用程序来说也是如此。人们需要应用程序内适当级别的访问和权限来执行他们需要执行的操作和应该执行的操作，而不存在滥用系统的风险。

众所周知，即使在公司内部也存在恶意行为者，因此设置防护栏和参数对于业务的健康至关重要。即使是善意的人也可能会犯错误，这在处理安全和客户敏感数据时可能是毁灭性的。

安全团队的职责是与平台团队合作，确保适当的访问控制到位。这样，当事情发生时，一切都能顺利进行，问题也能得到解决，不会造成不必要的混乱。您不希望出现即兴授予访问权限的情况，或者某人应该已经具有访问权限但没有的情况。

大规模管理访问控制

随着人员数量和访问控制数据粒度的增加，确保针对谁可以访问哪些信息采取正确的保护措施变得越来越具有挑战性。这就是 SCIM（跨域身份管理系统）的用武之地。

SCIM 自动执行创建、更新和删除用户帐户的过程。这对于大型组织或使用许多云服务的组织特别有用，因为它可以节省手动管理帐户的时间和精力。

通过使用标准化协议，SCIM 确保用户信息和权限在不同系统之间保持一致。

这有助于减少错误，并确保在您添加新员工或从所有系统中删除前员工等情况下统一、立即应用安全策略。这种跨系统的快速更新有助于保持安全性和运营效率。

事件管理的注意事项

无论您选择什么事件管理解决方案，您都需要确保它能够提供大规模管理权限的能力，以便您可以控制谁访问事件信息以及何时访问事件信息。主要特点包括：

● SSO、SAML、SCIM 的组权限支持
● 创建和管理私人事件的能力
● 跨事件角色、服务、团队、组件等的RBAC
● 能够管理多个组织，以在需要时确保组织之间的护栏

不同供应商对企业安全问题的关注差异很大，因此询问有关这些关键功能的具体信息是关键。