消除混合环境身份解决方案的复杂性

在过去的二十年中，企业一直在进行大量投资来整合其身份和访问管理 (IAM) 平台和目录，以便在一处管理用户身份。然而，云的混合性质让许多人意识到这个最终目标是一个幻想。相反，企业必须学习如何跨多个 IAM 平台和目录一致且有效地管理用户身份。

随着云迁移和数字化转型以令人眼花缭乱的速度加速，企业面临着许多新的身份挑战，而许多企业还没有准备好应对这些挑战。各种云环境的激增，每个环境都有自己的身份解决方案，再加上遗留系统的复杂性，导致身份服务分散且孤立。这就是身份结构的用武之地。

混合身份的挑战

大多数环境由多个云和本地（on-prem）应用程序和系统的混合组成。尽管许多人正在转向现代软件即服务 (SaaS) 解决方案，但本地 IAM 产品通常深深嵌入到组织的关键任务系统中。简单地拔掉它们并用现代化的 IAM 解决方案替换它们，就不会面临重大业务中断、数据连续性丧失、潜在安全风险和单点故障的风险。

此外，许多现代 IAM 解决方案都难以满足大型、多层组织的复杂要求，包括用户角色管理、遵守行业特定法规以及与现有 IT 基础设施的集成。令人痛苦的是，一刀切的 IAM 系统并不存在，这迫使组织跨混合云和本地使用 IAM 系统的组合。最近的一份奥斯特曼研究报告发现，52% 的组织表示，解决混合和多云环境中的身份访问挑战是他们明年的一项关键举措。

管理身份碎片

随着身份服务在混合云环境中倍增，组织难以管理和实施一致的用户策略、遵守不断变化的法规、获得整体可见性并降低用户相关风险。旧版应用程序仍然依赖于旧版身份解决方案，导致用户体验不一致，而没有单一的用户身份权威来源。Osterman 研究显示，对于 64% 的受访组织来说，未来 12 个月的首要身份举措是将云身份功能扩展到本地应用程序。

什么是身份结构？

企业需要一种多功能解决方案来补充现有的身份解决方案，同时有效地将组织当今拥有的各种 IAM 孤岛集成为一个有凝聚力的整体。为了提供一致的安全策略和更好的用户体验，企业需要能够快速审核所有身份验证工作流程、分层智能以自动化数据驱动的决策，并跨遗留和本地应用程序增强人工智能 (AI) 和机器学习 (ML)在混合云部署中。

这就是身份结构发挥作用的地方：弥合传统身份基础设施和现代基于云的 IAM 系统之间的差距。身份结构旨在集成和增强现有解决方案，而不是取代它们。目标是创建一个不太复杂的环境，在其中可以强制执行一致的安全身份验证流程和可见性。这种方法符合我们“消除混合环境身份解决方案的复杂性”的战略。

为身份结构提供基础

我们发现有一些基本构建模块可以提供有效的身份结构：

第一步是通过创建单一的权威目录来消除身份孤岛。至关重要的是，该目录与供应商无关，这样它就可以将所有目录拼接在一起以创建单一的事实、管理和执行来源。IBM Security verify Directory在本地、云和混合环境中提供灵活性、效率和可扩展性，从而提供流畅、安全的访问控制。
下一步是将现代身份验证机制扩展到您的遗留应用程序，这些应用程序通常由于需要更多资金、时间和/或技能来修改现有应用程序身份验证流程而被放弃。IBM 的应用程序网关是一款与产品无关的网关，旨在通过无代码集成弥合旧版和现代应用程序和系统之间的差距，使旧版应用程序能够利用现代和高级身份验证功能，从而帮助降低风险并提高法规遵从性。
第三步结合了针对现代和遗留应用程序的基于行为风险的身份验证。无论使用哪种 IAM 解决方案，基于风险的身份验证解决方案都可以在访问时持续评估风险级别。验证信任引入了基于风险的动态身份验证，无需对系统进行全面检修即可增强安全性。在人工智能的支持下，Verify Trust通过结合全球情报、用户行为生物识别、身份验证结果、网络数据、帐户历史记录和一系列设备风险检测功能，针对最新的帐户接管技术提供准确且持续的基于风险的访问保护。