这篇赞助的帖子是由戴尔软件的产品营销经理Todd Peterson生产的。

记住心理学101和马斯洛的需求层次吗?简而言之,人类体验可以在五层金字塔中总结,能够完全取决于令人满意的下一级别。在基础上,这是生理需求(呼吸,食物吃的空气),然后是安全需求。满足安全需求时,可以解决社会需求,当符合人时,尊重是下一步。最后,自我实现盖金字塔。

特权账户管理具有类似的层次结构。在基础上是访问权限,这导致安全性,然后启用控制。一旦控制到位,管理效果​​。最后,当所有其他级别都满足时,身份和访问管理(IAM)的自我实现是治理。正如我们在个人生活中寻求自我实现,就像以类似的方式绘制(或经常被迫)的技术。

安全性适合该层次结构?一些系统或用户社区可能非常接近顶部,并在作品中控制和治理下的管理。在其他系统中,场景或用户社区可能难以维护访问或确保存在的访问。对于那些而言,系统治理到目前为止,它就像鲨鱼盘旋溺水的人一样。

一支始终如一地努力摆脱层次层次的用户人口是特权或“超级用户”的社区和每天必须使用它们的管理员。在查看特权帐户时,我们的需求的各种级别如下:授予对特权帐户的访问,保护该访问,控制访问,管理特权访问,最后,治理。

在马斯洛说话中,我们都希望自我实现,但我们很担心将食物放在我们根本无法到达那里的桌子上。不幸的是,治理不再是一个很好的;每个法规都要求每一个最佳实践框架,以及每一点试图为写支票的人做到最好。

治理的基础知识

治理是一个相当深奥的概念,意味着不同的人对不同的人。在其核心,治理只是确保合适的人以正确的方式在正确的时间内有正确的访问权限。在形成理想治理立场的基础概念中,是供应,角色和证明的。为了实现理想的治理,问自己以下问题:

虽然这些中的每一个可以在系统上手动完成,但大多数IT Execs都没有时间或愿望在这种ad-hoc,低效和错误的方式中解决治理。通过将层次结构视为成熟度模型,这里有一些提示来帮助它管理特权帐户:

在控制下获取控制 - 许多它通过查找工具来提供缺少控件的工具来执行地址特权帐户管理潜水。最终结果通常是多个,不同的工具有助于无法解决管理的控制。寻找提供统一的方法的工具来获取特权帐户管理.ULIFY以启用管理 - 实现一个策略集,以控制访问企业范围,这一组角色可以在哪个情况下执行谁以及在什么情况下进行操作,以及一个接口尽可能多地覆盖特权账户管理世界。政府不是一个事后 - 典型的(和错误)治理方法是通过存在的任何工具进行手动证明,并使用任何员工知道如何使用这些工具。结果是巨大的效率,增加不确定性和风险。如果治理要求被视为控制和管理,则路径简单且简单。

现在是特权账户治理的时候了

想象一下,自我实现的组织是如何用共同的技术基础和统一的身份,角色,政策和流程解决的控制,管理和治理。想象一下,如果在一天为新管理员执行的供应行动,完全准确地授予员工需要的所有访问 - 在整个企业中,在业务手中具有完整的可见性和控制。

如果证明活动是商业人员的简化进程,只需审查他或她的员工所有权利的全面仪表板,他们理解的语言(特权而不是)?那么审计是多么容易?内置职责分离的含义检查所有受影响的各方都被警告任何权限(包括管理员权利)提出合规或安全红旗的情况。

最重要的是,识别治理的含义,以便在终端用户访问应用程序,访问数据和管理员访问特权帐户的统一,全面和高效的治理方面提供统一,全面和高效的治理。终于掌控审计不会很好吗?如果我们最终在特权帐户和管理访问权限方面终于长大后,可能会发生。有关更多信息,请访问Dell Software Ebook,IAM for Real World:特权账户管理。

赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]