随着企业信息化建设步伐的不断加速,IT对企业业务起到的支撑作用也越来越明显。在现今信息安全事故频发的背景下,企业对内部信息化体系帐号管理和访问控制的要求也更加严苛。堡垒机和IAM作为等保必备的网安产品,都具有诸如账号管理、访问控制等管理属性,那么IAM和堡垒机有哪些区别呢?
从定义来看IAM和堡垒机
IAM:即“身份管理与访问控制”,是一套全面的建立和维护数字身份、提供有效地、安全地IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。IAM系统的核心目标是为每个用户赋予一个身份,并在整个“访问生命周期”对身份进行维护和管控。
堡垒机:即在一个特定的网络环境下,运用技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机综合了系统运维和安全审计管控两大功能,建立针对维护人员的“主账号-登录—访问操作-退出”的全过程完整审计管理。
IAM与堡垒机的区别
从定义上看,IAM和堡垒机同样都包含诸如帐号管理、访问控制、安全审计等核心功能,但在管理主体和使用对象来看,二者有着本质上的差异:
IAM着眼于以人为核心的“身份管理”,可囊括企业不同业务体系,整合企业所有的员工、外部用户、及其他用户的身份信息,其核心是通过身份鉴别,为不同的访问主体赋予正确的资源访问权限。通常IAM管理对象会涵盖企业应用系统、业务系统、网络设备管理、上网行为管理等支持LDAP数据源的硬件设备资源。
而堡垒机受运维协议的带宽限制,则更关注内部运维人员的访问控制,更偏重于服务器、数据库、中间件、网络设备、安全设备等设备资源中的特权身份鉴别和访问行为管理;
IAM虽然从身份、认证、授权、审计等技术理念上与堡垒机相似,但IAM更侧重于企业多场景下的访问管理,可结合零信任网络安全,为企业提供车联网、智慧医疗、远程办公等多场景下身份安全防护;而堡垒机则更强调后端的运维审计,旨在实现运维合规。IAM和堡垒机都是目前有效实现信息安全管控重要有效手段,只是侧重点有所不同,企业应整合二者优势建立更加全面的信息安全防控体系。
推荐阅读
05
单点登录
有问必答 - 005期
04
快捷登录
有问必答 - 004期
03
弱密码
有问必答 - 003期
02
单点登录
有问必答 - 002期
01
单点登录
有问必答 - 001期
