通過智能身份和訪問管理保護企業安全 .pdf

1、Microsoft Online Tech Forum 微軟在線技術峰會 李輝 微軟特約資深講師 微軟技術社區 Regional Director 通過智能身份和訪問管理，保護企業安全 Microsoft Online Tech Forum 微軟在線技術峰會 黑客行為導致的泄露事件 都與密碼被盜 或弱密碼有關 誰在訪問？他們是什么角色？ 這個賬號是否已經被泄露？ 這個用戶身處何處？他正在何處登錄？ 這個IP地址是匿名的嗎？ 哪個應用正在被訪問？ 是否存在業務影響？ 該訪問設備是否正常？是否是被管理的設備？ 它是否已經被惡意軟件控制？ 哪些數據正在被訪問？ 是否是機密數據？是否允許脫離權限訪問？

2、 身份和訪問管理 構建第一道防線 如何獲得 Zero Trust 安全身份驗證 條件訪問 身份保護 密碼 = 最薄弱的環節 身份經常面臨風險 構建第一道防線 身份驗證授權管理治理自主式管理客戶 IAM管理云端基礎結構 用戶身份驗證 MFA 單點登錄（SSO） 聯合 無密碼 基于證書/智能卡的身 份驗證 基于機器學習的風險 評分 自適應訪問 Oauth授權 OAuth 令牌 屬性映射 RBAC 會話生命周期管理 ABAC 用戶管理 組管理 域管理 委派管理 應用管理 密碼管理 訪問認證 特權訪問/JIT 權利管理 身份生命周期 訪問請求 工作流 預配 政策管理 報告與分析 數據訪問策略 密碼重設

3、 組管理 憑據注冊 憑據還原 應用啟動 應用編錄 訪問請求 個人資料管理 社交身份聯合 自助服務注冊 自定義最終用戶體驗 客戶數據管理 聯合管理 管理用戶和合作伙伴 私隱管理 托管身份 PaaS 身份管理 IaaS/VM 身份管理 應用程序訪問 云應用經典應用 預集成的SSO 和預配 BYO SAML 和 OAUTH 2.0 自定義預配（SCIM） Web 訪問管理器（Kerberos、SAML、OATH2、基于標頭） 托管目錄服務（LDAP、NTLM、Kerberos） 安全混合訪問（Akamai、Arayaka、Citrix、F5、Zscaler） Windows VDI 集成 開發人員支持 API 管理 API 安全 解決方案API SDK 外部化 RBAC/PEP/PDP 應用程序注冊 事件日志記錄與報告 身份標準和法規遵從 可擴展性、性能、可伸縮性、易于使用 身份與訪問管理的關鍵