Identitetsstyringsmodeller bestemmer hvor data lagres og deles, så hva er bedre: en sentralisert eller desentralisert modelltype?

Enten vi snakker om en nøye sortert e-postliste som venter på starten av en markedsføringskampanje eller kredittkortopplysninger som er lagret i en pålitelig nettbutikk, kan sensitiv informasjon finnes overalt web. Med tanke på hvor mange organisasjoner som håndterer denne typen informasjon hver dag, er det et must å ha en sikker identitetshåndteringsløsning.

Selv om informasjonskonsolidering via et sentralisert identitetsstyringssystem kan styrke organisasjonens sikkerhet, kan den ikke kutte den i dagens cybersikkerhetsklima. Det er her den desentraliserte identitetsstyringsmodellen kommer inn i bildet.

Hva er sentralisert identitetsstyring?

Et sentralisert identitetsstyringssystem er en del av IT-sikkerhet og IT-datahåndtering som håndterer innsamling og lagring av brukeridentitetsdata på ett enkelt sted. Den sørger også for at bare identifiserte, autentiserte og autoriserte brukere kan få tilgang til organisasjonens IT-ressurser.

instagram viewer

Som navnet antyder, er denne identitetsstyringsmodellen sentralisert. Dette betyr at alt skjer i et enkelt miljø, inkludert en-og-bare tilgang til alle nettsteder, applikasjoner og andre systemer i en organisasjon. Så hver enkelt bruker i en organisasjon med en sentralisert identitetsadministrasjonsmodell bruker det samme settet med påloggingsinformasjon, som har sine fordeler og ulemper.

Hvis vi ser på brukervennligheten til en sentralisert løsning, kan ikke enkeltregistreringen understrekes nok. Siden alt kan nås med ett enkelt brukernavn og passord, trenger ikke brukere å komme opp med myriader av passord og huske dem alle. Jo flere passord en bruker trenger å opprette, jo større er sjansen for at de bare vil gjenbruke ett av sine gamle, enkle å huske, en spesielt dårlig cybersikkerhetsvane.

Så selv om det å ha en delt registrering forbedrer brukeropplevelsen, kan det resultere i høyere sårbarhet i tilfelle brukerlegitimasjonen kompromitteres. For å motvirke dette, kan brukere komme opp med uncrackable passord og oppgradere deres online sikkerhet.

Hvis du lurer på hvordan du lager solide passord eller passordfraser, kan du bruke noen av de beste sterke passordgeneratorer.

Hva er desentralisert identitetsstyring?

En desentralisert identitetsadministrasjonsmodell lar brukere ta kontroll over sin digitale identitet uten å være avhengig av en sentral administrator eller en tjenesteleverandør. Så, etter å ha logget på en delt arbeidsplass, fortsetter en bruker å logge på hver side, app og system separat. I motsetning til sin sentraliserte motpart, er tilgangen spredt over flere miljøer i stedet for ett enkelt.

Hver bruker har sitt eget sett med legitimasjon for alt de prøver å få tilgang til, og alle deres identitetsrelaterte data er trygt lagret i en digital lommebok på mobilenheten. Deretter opprettes et par offentlige og private nøkler inne i lommeboken deres for å la dem dele bare informasjonen som trengs for en spesifikk oppgave. Siden alle disse dataene er lagret i brukerens lommebok og ikke på organisasjonens servere, er det brukeren som ringer om deres sensitive data.

På minussiden kan ikke denne styringsmodellen matche synligheten til en sentralisert løsning, så organisasjonen vil ikke ha en klar oversikt over brukerne og ressursene. Som et resultat øker risikoen for et vellykket nettangrep. Så, uansett hvilken type identitetshåndteringssystem du bruker, bør du lære måter å gjøre det påbeskytte deg selv i tilfelle et databrudd.

Sentralisert vs. Desentralisert identitetsstyring: Hva er forskjellen?

Disse to typene identitetshåndteringsmodeller er forskjellige i måten de lagrer data på og deler dem med andre. Mens den sentraliserte modellen lagrer alle brukerdata på en enkelt, sentralisert plassering, distribuerer den desentraliserte modellen data på tvers av flere lokasjoner og setter ens tillit til brukerne.

La oss gå gjennom de viktigste tingene som skiller disse to modellene:

  • Datalagringssted: Den sentraliserte modellens brukerdata lagres i en sentralisert database, mens med den desentraliserte modellen lagres brukerdata på brukerenheter.
  • Dataeierskap: Mens med den sentraliserte modellen, er dataene eid av organisasjonen, med den desentraliserte modellen er det i brukerens eierskap.
  • Avsløring og deling av data: Med en desentralisert modell kan ikke utvalgte data avsløres uten brukerens samtykke. I mellomtiden, med den sentraliserte modellen, kan brukerdata samles inn, lagres og deles med tredjeparter uten brukerens viten.

Sentralisert eller desentralisert: Hva er fremtiden for identitetshåndtering?

Selv om den sentraliserte identitetsstyringsmodellen kan sikre forbedret synlighet og løse problemene med uautorisert tilgang har den sentraliserte databasen et enkelt feilpunkt som øker risikoen for katastrofale data brudd.

Når det gjelder den desentraliserte identitetsstyringsmodellen, lagres brukerdata av brukerne, i deres lommebøker og på deres enheter, noe som reduserer risikoen for datainnbrudd. I tillegg lar denne modellen brukere beskytte personvernet sitt, noe som er en stor bonus.