在大多数系统中,实体的数字身份由其唯一属性组成。这些属性共同构成一条记录,用于验证实体的身份并将其与其他实体区分开来。
例如,企业网络中人类用户的身份可能包括身份信息,如其社交媒体用户名、社会保障编号和网络用户名。
可验证的数字身份是身份验证和授权的基础,也是 IT 系统用于验证用户并授予其适当访问权限过程的基础。人类和非人类用户都需要数字身份才能与数字服务交互以及彼此交互。
可信数字身份使人员、机器、应用程序和服务提供商能够确保与他们交互的实体拥有所声称的身份。数字身份还允许系统监控活动并确定哪些实体正在采取哪些操作。
由于其对数字世界的重要性,因此数字身份是当今组织的主要关注点。身份定义安全联盟的一项研究发现,超过一半的组织 (51%) 将管理和保护数字身份视为其三大优先事项之一。1
数字身份有多种类型,不仅用于人,还用于设备、服务和其他数字实体。
人类数字身份是与系统中的人类用户相对应的数字身份。
人类数字身份可能包括年龄、驾驶执照、社会保障编号等信息,或指纹和面部识别扫描等生物识别数据。人类使用数字身份访问数字资源,例如在线登录银行账户或检索公司网络上的敏感资产。
联合身份使个人能够在多个系统和服务中使用其数字身份。
联合身份本质上是一种不限于一个系统的用户或机器身份。它们为用户提供了额外的便利,因为不需要为每个系统创建不同的身份。互操作性是一种支持不同 IT 系统交换数据的基于标准的方法,有助于实现身份联合。
数字身份在身份和访问管理 (IAM) 系统中发挥着关键作用,企业使用该系统来实施网络安全措施和控制用户对数字资源的访问。
当新用户需要访问系统时(公司网络上的新员工或数据中心的新服务器),用户必须在该系统中建立独特的数字身份。然后,IAM 系统使用这些不同的数字身份来监控用户活动并应用定制权限。
当用户请求访问数字资产时,他们必须通过 IAM 系统进行身份验证。身份验证需要提交一些凭据(例如用户名和密码、出生日期或数字证书)来证明用户就是他们所声称的人。为了提高安全性,某些 IAM 系统可能会使用多重身份验证 (MFA),这要求用户提供多个身份验证因素来证明其身份。
当用户通过身份验证后,IAM 系统将核验其唯一数字身份关联的权限,仅授予经审批的访问权限。通过这种方式,IAM 系统既能抵御攻击者入侵,又能确保每位用户精确获取其任务所需权限。
在单点登录 (SSO) 系统中,用户可以使用一个数字身份访问多个应用程序和在线服务。SSO 门户会验证用户身份,并生成证书或令牌,作为多个相互连接资源的安全密钥。
数字身份有助于保护计算机系统免受威胁参与者、欺诈、身份盗窃和其他未经授权活动的侵害。
根据 X-Force Threat Intelligence Index,有效帐户盗窃是网络罪犯侵入受害者环境的最常见方式之一,占所有事件的 30%。
数字身份可以通过几种方式帮助修补身份层的漏洞,并加强对基于身份的攻击的数据保护。
数字身份使组织更容易追踪用户活动。他们不仅可以区分授权用户和未经授权的用户,还可以发现与授权用户的数字身份相关的可疑行为,这可能表明正在发生帐户接管。
额外的措施,如 MFA 和基于时间的凭据,也可以帮助保护数字身份免遭窃取或滥用。这些新增的安全层级有助于增加收入,而不是耗费预算。IBM 商业价值研究院的一项研究发现,66% 的运营主管将网络安全视为收入推动因素。
公共与私营机构经常需要遵循《通用数据保护条例 (GDPR)》或《支付卡行业数据安全标准 (PCI DSS)》等数据隐私法规。
基于可信数字身份的 IAM 系统可帮助组织确保只有授权用户才能访问敏感信息。IAM 系统还可以记录审计跟踪,帮助公司证明合规性或在必要时查明违规行为。
一些去中心化的数字身份系统允许用户创建自己的便携式数字身份,并将其存储在数字钱包中。这样的生态系统赋予个人身份控制权,并将管理身份的责任从服务提供商身上转移。为了验证用户的数字身份,组织可以根据共享信任注册表检查其凭据。
各个行业中数字身份的用例种类繁多,其中许多支持用户和应用程序与云资源的交互方式。
政府经常使用数字凭据来简化和保护政府服务的交付。安全的数字身份使公民能够验证自己的身份,以便领取福利和报税,政府也可以相信这些公民所宣称的身份。
借助数字身份,患者能够与提供方安全地共享健康数据,从而在确定医疗计划之前更快、更轻松地获得多种意见。
提供商可以使用数字身份解决方案来验证保险覆盖范围,监控健康设备并帮助遵守《健康保险流通和责任法案》(HIPAA) 等规则。
数字身份使卖家能够根据个人数据为个人用户提供量身定制的更好的客户体验。
例如,数字身份系统可让客户存储支付数据以供日后购买,而零售商可以使用与唯一标识符相关的订单历史记录来生成个性化推荐。