Обеспечение безопасности для системы IdM
Рекомендации по обеспечению безопасности для системы IdM
Руководящие указания по обеспечению безопасности определяют, каким образом управлять безопасностью при развертывании и эксплуатации общей системы IdM. Эти руководящие указания содержат базовые требования обеспечения безопасности для системы IdM, которая может надежно развертываться и функционировать в различной вычислительной среде. Объектами системы IdM являются сервера хостинга, а также сервера пользоватея, клиенты и мобильные клиенты IdM.
Безопасность при развертывании систем IdM
Управление формированием доверия
Каждый случай авторизации, выполненный с использованием системы IdM, зависит от степени доверия к тому, что идентичность и соответствующие ей атрибуты достоверны и корректны. Поэтому определение идентичности является полезной процедурой, только когда это связано с определенным полномочиями. Полномочия устанавливаются на основе доверия. План управления формированием доверия − это первый шаг к успешному развертыванию и функционированию системы IdM.
Защищенная среда хостинга
Защищенное хранение
В устройствах хранения данных, таких как база данных или сервер каталогов, хранится большой объем важной и секретной информации. В ходе процедуры настройки в защищенный компьютер должен быть включен сервер хранения данных и должна быть введена учетная запись администратора в соответствии с надлежащими руководящими указаниями по установке для исключения случаев введения какой-либо вредоносной учетной записи, которая позднее используется для нарушения функционирования системы.
Сетевая безопасность
Важнейшим требованием является обеспечение (с использованием различных средств) защиты сетевой среды. Прежде всего, периметр сети следует защищать с помощью брандмауэра. Любая система IdM должна размещаться внутри периметра брандмауэра. Кроме того, для обеспечения более надежной сетевой среды могут применяться более сложные механизмы обеспечения сетевой безопасности, такие как VPN и IDS/IPS.
Читать статью "Безопасность систем идентификации" далее
Введение в систему IdM
Общая модель системы IdM
Услуги определения идентичности
Безопасность систем
Пассивные угрозы безопасности
Активные угрозы безопасности
Угрозы безопасности для системы IdM
Обеспечение безопасности для системы IdM
Безопасность при эксплуатации систем IdM
Безопасность для серверов IdM
Управление доступом
Безопасность для клиентов IdM
Безопасность для мобильных клиентов IdM
Обеспечение конфиденциальности в системах IdM