Skip to content

什么是身份管理

身份管理(Identity and Access Management,IAM)是一种通过身份管理系统或平台,控制授权人员访问所需资源的安全机制。

传统身份管理的挑战

在传统模式下,企业的用户身份分散在各个应用系统中:

  • 每个应用维护独立的用户体系
  • 账号创建、变更、注销需要逐个系统操作
  • 离职员工的账号回收容易出现遗漏
  • 缺乏统一的访问行为审计

这些痛点不仅降低了 IT 运维效率,也带来了严重的安全隐患。

IDaaS:身份管理的最佳实践

IDaaS(身份即服务)是实现身份管理的最佳实践之一。它将身份管理能力以云服务的形式交付,在不破坏安全的前提下,将身份权限管理扩展至各类用户和应用系统。

核心能力

  • 打通信息孤岛:构建以人为核心的身份安全治理体系
  • 统一风险管控:对内部员工、外包商、合作伙伴、公众用户等不同维度用户的访问行为进行统一管控
  • 合规审计:满足等保、GDPR 等合规要求
  • 生命周期自动化:实现电子身份的自动创建与一键回收

效率提升

通过自动化的身份流程管理:

  1. 新员工入职时,系统自动在各应用中创建账号并分配权限
  2. 员工调岗时,系统自动调整权限范围
  3. 员工离职时,系统自动回收全部账号,消除安全后门

电子身份的自动化管理,可有效提升流程效率,避免人为不当操作造成的安全后门。

竹云IDaaS开放平台