什么是数字身份？

在大多数系统中，实体的数字身份由其唯一属性组成。这些属性共同构成一条记录，用于验证实体的身份并将其与其他实体区分开来。

例如，企业网络中人类用户的身份可能包括身份信息，如其社交媒体用户名、社会保障编号和网络用户名。

可验证的数字身份是身份验证和授权的基础，也是 IT 系统用于验证用户并授予其适当访问权限过程的基础。人类和非人类用户都需要数字身份才能与数字服务交互以及彼此交互。

可信数字身份使人员、机器、应用程序和服务提供商能够确保与他们交互的实体拥有所声称的身份。数字身份还允许系统监控活动并确定哪些实体正在采取哪些操作。

由于其对数字世界的重要性，因此数字身份是当今组织的主要关注点。身份定义安全联盟的一项研究发现，超过一半的组织 (51%) 将管理和保护数字身份视为其三大优先事项之一。¹

数字身份有多种类型，不仅用于人，还用于设备、服务和其他数字实体。

人类数字身份是与系统中的人类用户相对应的数字身份。

人类数字身份可能包括年龄、驾驶执照、社会保障编号等信息，或指纹和面部识别扫描等生物识别数据。人类使用数字身份访问数字资源，例如在线登录银行账户或检索公司网络上的敏感资产。

机器身份对应于非人类实体，例如应用程序、机器人、物联网 (IoT) 节点和其他设备。它们通常使用证书或令牌等唯一标识符来验证和区分自己。

就像人类用户的数字身份一样，机器的数字身份允许它访问某些数字资源，例如获取敏感数据（从云数据库）的商业应用程序。

联合身份使个人能够在多个系统和服务中使用其数字身份。

联合身份本质上是一种不限于一个系统的用户或机器身份。它们为用户提供了额外的便利，因为不需要为每个系统创建不同的身份。互操作性是一种支持不同 IT 系统交换数据的基于标准的方法，有助于实现身份联合。

数字身份在身份和访问管理 (IAM) 系统中发挥着关键作用，企业使用该系统来实施网络安全措施和控制用户对数字资源的访问。

当新用户需要访问系统时（公司网络上的新员工或数据中心的新服务器），用户必须在该系统中建立独特的数字身份。然后，IAM 系统使用这些不同的数字身份来监控用户活动并应用定制权限。

当用户请求访问数字资产时，他们必须通过 IAM 系统进行身份验证。身份验证需要提交一些凭据（例如用户名和密码、出生日期或数字证书）来证明用户就是他们所声称的人。为了提高安全性，某些 IAM 系统可能会使用多重身份验证 (MFA)，这要求用户提供多个身份验证因素来证明其身份。

当用户通过身份验证后，IAM 系统将核验其唯一数字身份关联的权限，仅授予经审批的访问权限。通过这种方式，IAM 系统既能抵御攻击者入侵，又能确保每位用户精确获取其任务所需权限。

在单点登录 (SSO) 系统中，用户可以使用一个数字身份访问多个应用程序和在线服务。SSO 门户会验证用户身份，并生成证书或令牌，作为多个相互连接资源的安全密钥。

各个行业中数字身份的用例种类繁多，其中许多支持用户和应用程序与云资源的交互方式。 

政府经常使用数字凭据来简化和保护政府服务的交付。安全的数字身份使公民能够验证自己的身份，以便领取福利和报税，政府也可以相信这些公民所宣称的身份。

借助数字身份，患者能够与提供方安全地共享健康数据，从而在确定医疗计划之前更快、更轻松地获得多种意见。

提供商可以使用数字身份解决方案来验证保险覆盖范围，监控健康设备并帮助遵守《健康保险流通和责任法案》(HIPAA) 等规则。

数字身份使卖家能够根据个人数据为个人用户提供量身定制的更好的客户体验。

例如，数字身份系统可让客户存储支付数据以供日后购买，而零售商可以使用与唯一标识符相关的订单历史记录来生成个性化推荐。