在描述 IBM CIO 办公室正在努力应对的两个挑战时,我们想到了“进退两难”这个成语。 首先,想象一下,必须通过高度定制的单租户内部平台为全球超过 50 万 IBM 员工提供身份和访问权认证服务。 同时,必须通过单独、过时的第一代身份即服务 (IDaaS) 解决方案为超过 2600 万 IBM 全球客户提供相似的身份和访问权服务。
现在您可能开始了解了 IBM CIO 办公室所面临的挑战:两个不同的身份和访问权管理 (IAM) 平台,提供不同的技术和不同级别的成熟度、可靠性和功能。
挑战的规模难以想象。 IBM 的安全身份和网络安全运营团队支持 5,000 个应用、600 多家联合客户公司及其员工,以及超过 150,000 个权限组。 在 2021 年的一个季度, IBM 认证服务支持了 3570 万次登录。
而在当今竞争激烈的环境中,竞争场所也在不断变化。 正如安全身份和网络安全运营团队总监 Daniel Opoku-Frempong 指出的那样,“IBM CIO 组织为所有 IBM 员工、数百万客户以及现在的 Kyndryl 提供了关键身份服务。”
实现 IBM 的认证服务转型需要大量的基础架构现代化和整合,以有效实现大规模可靠性和安全性。 Opoku-Frempong 描述了困难:“我们需要从根本上改变如何在全球数百万用户中捕获、参与、管理和控制用户身份和访问权。 我们无法再为投资回报率低和上市速度慢进行辩护,这些问题困扰着旧解决方案所涉及的每个工作流程。”
借助 IBM Security Verify,我们现在可以为与 IBM 交互的任何人提供无摩擦、安全、最先进的信息资源访问。
借助 IBM Security Verify,我们现在可以为与 IBM 交互的任何人提供无摩擦、安全、最先进的信息资源访问。
在收集需求并考虑所有选项后,安全身份和网络安全运营团队为其数百万内部和外部用户选择了 IBM Security™ Verify (SaaS)。 首要原因为何? 首要原因是 API 已启用无缝应用迁移。 那第二个原因呢? 他们将能够定制用户界面以满足其确切需求,而不会耗尽开发资源。
通过采用 IBM Security Verify 作为所有 B2E 和 B2B 身份的标准云 IAM 服务平台,IBM 将准备部署更多现代身份功能,以增强安全性、扩大规模和改进用户体验。
“通过新解决方案,我们可以扩展内部用户认证选项,”Opoku-Frempong 说。 “双因子认证 (2FA) 可以有效防止密码泄露,但对用户来说通常很麻烦。 因此,我们已经实施了 2FA 的自适应功能,使用后端分析来确定何时以及何地需要额外认证。 向 IBM Security Verify 2FA 功能的转变为 IBM 员工提供了增强选项,可通过无密码选项进行认证,例如 QR 码和用于 TouchID 和 Windows Hello 的 FIDO2。 这本身就是一个巨大的改变。”
但也有其他压力。 在历史上,IBM CIO 团队投资开发其公司目录,以符合国际武器贸易条例 (ITAR) 的要求,这是一项美国监管制度,旨在限制和控制国防和军事相关技术的出口。 在全球范围内一次性淘汰和替换旧的 IAM 解决方案是不可能的。 IBM Security Verify 工程师已经预料到这种需求。 Security Verify Bridge 与 Bridge for Directory Sync 相结合,使 IBM CIO 团队能够利用其原有投资和关联的流程。 第二个好处是,这使他们能够以最小的影响制定一个谨慎的交错迁移计划。
Opoku-Frempong 继续说道:“还有其他一些迁移功能可以使过渡更加平稳。 IBM Security Verify 的增强 API 库支持我们的应用所有者进行自助应用迁移,从而最大限度地减少对其他工作负载的影响。 此外,围绕特权 API 访问权的增强控制层使我们能够对环境进行更严格的安全性控制,进一步最小化攻击向量。 这对我们来说绝对是双赢。”
Opoku-Frempong 和他的团队有很多值得庆祝的事情。 通过采用 IBM Security Verify,他们能够改善用户体验,同时大规模加强这些用户和公司网络、数据和应用的安全性。 IBMid 项目经理 Lee Ann Rodgers 是这样说的:“IBM Security Verify 功能使我们能够通过灵活的 MFA 方法、密码管理增强功能、用户标识生命周期管理和自看管、应用管理、灵活的用户变更通知和事件通知服务为我们的客户提供可扩展的功能,以提高安全性。”
此外,现在有一个对未来的愿景,一个对更多价值的承诺。 随着 IBM 的身份和访问权认证之旅的继续,IBM 员工和 IBM 客户可以预期更多福利:
安全身份高级经理 Gary Schmader 总结道:“我们依靠自己的商用解决方案来满足大规模的任务关键型需求。 借助 IBM Security Verify,我们现在可以为与 IBM 交互的任何人提供无摩擦、安全、最先进的信息资源访问……而我们才刚刚开始。”
IBM 是混合云和 AI 领域的全球领导者,为 170 多个国家或地区的客户提供服务。 超过 3,500 家客户使用我们的混合云平台来加速他们的数字化转型之旅,总计有超过 30,000 家客户求助 IBM 解锁其数据的价值 — 此客户列表包含了 90% 的全球最大银行。 有了这个基础,我们将继续利用 Red Hat® OpenShift® 作为满足客户业务需求的领先平台:一个开放、灵活且安全的混合云平台。 在信任、透明和支持更具包容性社会的原则指导下,IBM 还致力于成为负责任的技术管理者和为世界造福的力量。
IBM 是混合云和 AI 领域的全球领导者,为 170 多个国家或地区的客户提供服务。 超过 3,500 家客户使用我们的混合云平台来加速他们的数字化转型之旅,总计有超过 30,000 家客户求助 IBM 解锁其数据的价值 — 此客户列表包含了 90% 的全球最大银行。 有了这个基础,我们将继续利用 Red Hat® OpenShift® 作为满足客户业务需求的领先平台:一个开放、灵活且安全的混合云平台。 在信任、透明和支持更具包容性社会的原则指导下,IBM 还致力于成为负责任的技术管理者和为世界造福的力量。
© Copyright IBM Corporation 2022. IBM Corporation,IBM Security,New Orchard Road, Armonk, NY 10504
美国出品,2022 年 1 月。
IBM、IBM 徽标、IBM.com 及 IBM Security 是 International Business Machines Corporation 在世界各地司法辖区的注册商标。 其他产品和服务可能是 IBM 或其他公司的商标。 Web 站点 https://www.ibm.com/legal/copytrade 上的"Copyright and trademark information"部分中包含了 IBM 商标的最新列表。
Red Hat® 和 OpenShift® 是 Red Hat, Inc. 或其子公司在美国和其他国家/地区的商标或注册商标。
本文档为自最初公布日期起的最新版本,IBM 可随时对其进行修改。 IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
引用的性能数据和客户示例仅用于演示目的。 实际性能结果可能会因具体配置和操作条件而异。 本文档中的信息"按现状"提供,不附有任何种类的(无论是明示的还是默示的)保证,不包含任何有关适销、适用于某种特定用途的保证以及有关非侵权的任何保证或条件。 IBM 产品根据其提供时所依据协议的条款和条件获得保证。
良好安全实践声明:IT 系统安全性涉及通过防御、检测和响应来自企业内部和外部的不正当访问来保护系统和信息。 不当访问可能导致信息被篡改、毁坏或挪用,或者可能导致您的系统被损坏或滥用,包括用来对他人进行攻击。 任何 IT 系统或产品都不应被认为是完全安全的,而且没有任何单一产品、服务或安全措施在防止不正当的使用或访问方面是完全有效的。 IBM 系统、产品和服务旨在成为合法、全面的安全方法的一部分,它必定涉及额外的操作程序,并且可能需要其他系统、产品或服务配合才能获得最好的效果。 IBM 不保证任何系统、产品或服务免受任何一方的恶意或非法行为侵扰,或帮助您的企业免受任意一方恶意或非法行为的攻击。