如何重新思考物联网时代的身份管理？

物联网时代的连接是人与物的连接，物与物的连接，以及这两种连接中人工智能的嵌入。所以互联网时代的身份管理，其实不仅仅是传统意义上的身份管理。这种扩展的身份管理至少包括三层含义。第1层是人与物的关系，在人们平时使用的智能设备的过程中，这里面的很多东西，都会嵌入到用户的个人习惯。这些用户的习惯过程中，也就是形成了个人的特点。所以，这些物所对应的参数，实际上也就有了很多的个人身份标记，尤其是比如在可穿戴设备方面，它所记录的人体的生理体征相关记录数据，其实也反映了你的身份属于这些身份管理，必须要注意信息的保密和隐私的保护。第2个就是物与物之间的连接和管理。直观的看这个好像与人的身份管理没有太大的直接关系，但是实际上并非如此，比如说在一个家庭里面，你所采用的各种的智能设备也都会记录你的身份信息。这些身份信息在与其他物的连接过程中，所体现出来的一些个人化的一些特点，或者是家庭的一些特点，其实也是身份管理的一部分。当然如果说从广义的角度来看这个身份管理可能不仅仅局限于个人本身，对于一个团队来说可能也有相应的身份特点。第3个就是记录在人工智能等领域的身份管理。一个人的所有相关信息，都可能汇总在一个终端，而这些终端上所记录的个人的基本情况，就可以完整的刻画一个人的行为习惯等等特点，这也是商业上最常用的用户画像要做的事情。对于这种身份管理，其实涉及到伦理、技术和法律相关的问题，是整个社会完善的一个系统工程。对于上面三类来说，既有相互交叉的地方，又有各自独立的特点，需要把这些一起协同做好，才是构成完整的身份管理的要素。

欢迎关注【情报前沿阵地】，将分享更多产业信息情报与前沿科技知识。若有其他问题请在评论区留言，欢迎在评论区发表自己的不同观点。

随着越来越多的企业将其数据和应用程序迁移到云端，对他们来说，在身份和访问管理方面进行投资非常重要，尤其是在将关键业务信息或财务数据迁移到云端时。如果您仍然不愿意将敏感数据迁移到云中，并采用混合方法将部分数据存储在云中或其他本地位置，则可能需要处理多个身份和访问管理系统。

身份和访问管理系统必须与遗留系统和基于云的应用程序顺利工作。增加成本会使事情变得更复杂，并给您的IT团队带来更大的压力。您的IT团队将不得不处理员工的出入、密码重置以及角色和权限的更改，这可能并不容易。另一方面，用户必须记住不同的登录凭证才能访问云中和本地的数据。

在本文中，您将了解增强身份和访问管理系统的六种方法。

让所有利益相关者都参与进来

无论您是想在您的组织中实施一个新的身份和访问管理系统，还是希望提高系统的安全性，您都应该得到所有利益相关者的支持。从it高管到业务经理，每个人都应该站在同一个立场上，否则你的努力可能会失败。

这将有助于您从一开始就设定正确的期望，并向利益相关者简要介绍项目成功的关键因素。如果出现延迟，您应该与所有利益相关者分享，以便在困难情况下获得他们的支持。关注高效的身份和访问管理系统的好处，如提高生产力、增强用户体验、方便访问以及简单的审核和报告。这将使你更容易说服经理和高管。

关注安全漏洞

随着技术的变化，公司并没有迅速升级其IT基础设施。因此，它们将使旧系统在旧操作系统上运行较旧的应用程序。这些遗留系统、过时的应用程序和操作很容易受到黑客的攻击。

要识别漏洞，可以使用源代码的静态扫描和应用程序的动态扫描来识别和修复所有安全漏洞。确保在迁移到云之前扫描所有应用程序，以便恶意应用程序不会影响基于云的身份和访问管理。

一步一步地

不要试图立即显著地改进身份和访问管理系统，而是要逐步增强身份和访问管理系统。将过程分为不同的阶段。这使您很容易实现身份和访问管理系统。

从最容易迁移的开始，慢慢移动最复杂的。通过这种方式，您可以继续获得经验和专业知识。它还使您更容易实现更复杂的系统。一次只专注于一个阶段，当第一阶段结束时再进入下一阶段。这将简化流程并使其更加顺畅。

新体系结构的威胁建模

一旦确定了身份和访问管理系统，就可以开始进行威胁建模。威胁建模是一个过程，在此过程中，您的IT安全团队将测试您提出的身份和访问管理系统，并尝试在设计阶段识别一些缺陷。这些缺点在该进程的后期阶段得到了预防。因此，您可以节省时间并降低Iam实现的成本。

以下是执行威胁建模时要遵循的一些最佳实践。

分析数据存储方法

查看体系结构图

选择授权和身份验证策略

例如，数据存储的位置，以及数据存储在最佳专用服务器还是云端。基于此，您可以选择体系结构以及身份验证和授权方法。仔细看一下架构图，它将告诉您它是如何工作的。

使用服务提供商的专业知识

选择经验丰富的云提供商的最大好处是，他们已经经历了很多次这个过程，因此他们知道身份和访问管理协调过程的上下文。更重要的是，他们可以为不同行业的客户提供服务。

这些经验非常有价值，因为他们让他们预告你在这个过程中可能遇到的问题和障碍，并为你提供克服这些挑战的解决方案。你可以利用他们的经验、专业知识和技能。从计划到执行，他们可以帮助你。

使用Iam进行数字转换

将身份和访问管理工作负载转移到云端的最大优势之一是它可以为数字转换过程提供涡轮增压。这意味着您可以使用您的身份和访问管理系统作为一个工具，以数字化的方式转变您的业务。基于云的身份和访问管理系统通过自动化身份和访问管理中涉及的许多步骤，节省了大量时间。更重要的是，它使您的it团队能够自由地专注于更具价值驱动的活动。

结论身份与访问管理系统起到了把关的作用。它只允许授权用户，并防止不需要的访问者未经授权访问系统。集成了高级和更安全的身份验证和授权方法，如指纹、面部解锁或虹膜扫描仪，而不是依赖于密码。始终测试Iam系统的强度并识别漏洞。

您如何使您的身份和访问管理系统现代化？请在下面的评论部分告诉我们。