Gerenciamento de identidade

O que é gerenciamento de identidade?

Gerenciamento de identidade é um método de verificação das identidades de entidades de rede e do nível de acesso para recursos de redes corporativas. Ele ajuda a manter sistemas de TI, redes e dados seguros.

TOQUE NA IMAGEM PARA APROXIMAR O ZOOM

Qual é o objetivo do gerenciamento de identidade?

O principal objetivo do gerenciamento de identidade (também chamado de gerenciamento de ID ou IDM) é garantir que apenas usuários autenticados, sejam eles indivíduos ou dispositivos, recebam acesso a aplicativos, componentes e sistemas específicos para os quais têm autorização. Como a segurança da TI está intimamente associada ao controle de acesso, o gerenciamento de identidade torna-se um componente essencial da segurança da TI em geral.

Soluções, produtos ou serviços relacionados da HPE

Como o gerenciamento de identidade funciona?

Uma função importante do gerenciamento de identidade é atribuir uma identidade digital a cada entidade de rede. Quando essa identidade digital é estabelecida, um sistema de gerenciamento de identidade permite que essas identidades sejam mantidas, modificadas e monitoradas ao longo de todo o ciclo de vida de acesso de cada usuário ou dispositivo.

Quais são os benefícios do gerenciamento de identidade?

Acompanhar as informações de identidade das inúmeras entidades usando uma rede corporativa é um desafio sem um sistema adequado implementado. O conhecimento de que apenas determinadas entidades podem acessar aplicativos e dados específicos aprimora a segurança e as operações dentro de uma empresa. O gerenciamento de identidade oferece uma primeira linha de proteção contra ameaças cibernéticas, surjam elas dentro ou fora do firewall da empresa.

Com os sistemas de gerenciamento de identidade, os administradores podem automatizar muitas tarefas relacionadas à conta do usuário, incluindo integração de novos funcionários e adição de novos dispositivos à rede, e recebem acesso aos sistemas e aplicativos apropriados de acordo com a função deles. Isso acelera o tempo até obtenção de valor para novos usuários que precisam de acesso aos recursos da empresa, geralmente reduzindo o tempo desse processo de dias para apenas alguns minutos.

Os funcionários geralmente não conseguem memorizar as diversas senhas de segurança para acessar os recursos que eles precisam para realizar seu trabalho. Ao otimizar os processos de comunicação e o controle de acesso, o gerenciamento de identidade não apenas melhora a segurança da TI, mas também a experiência do usuário. Os sistemas de gerenciamento de identidade possibilitam aos funcionários acesso seguro e conveniente aos aplicativos e dados que eles precisam para realizar seu trabalho, independentemente de onde estiverem, o que aumenta a produtividade.

Quais são as diferenças entre gerenciamento de identidade e gerenciamento de acesso?

Os termos gerenciamento de identidade e gerenciamento de acesso costumam ser usados como sinônimos ou combinados. Contudo, há uma distinção entre os dois conceitos.

O gerenciamento de identidade está concentrado no gerenciamento dos atributos relacionados ao usuário, grupo de usuários, dispositivos ou outras entidades de rede que precisam de acesso a recursos. Ele também serve para proteger identidades por meio de diversas tecnologias de identidade digital, como senhas, autenticação multifatorial (MFA), login único (SSO), biométrica e outras. Geralmente, isso ocorre quando são adotados aplicativos e plataformas de software de gerenciamento de identidade.

Acompanhar e gerenciar as mudanças nos atributos que definem uma identidade na rede de uma empresa é uma função essencial do gerenciamento de identidade. Essas mudanças geralmente só podem ser feitas por alguns poucos indivíduos na empresa, como administradores de rede, proprietários de aplicativos ou equipe de recursos humanos.

Por outro lado, o gerenciamento de acesso se concentra na avaliação dos atributos de usuários ou dispositivos com base na governança e nas políticas atuais de uma empresa e em determinar se essa entidade de rede deve receber acesso a recursos específicos com base nesses atributos. As decisões de direitos de acesso se resumem em sim ou não.

Só porque uma entidade de rede tem autorização para estar na rede corporativa, isso não significa que ela pode acessar automaticamente todos os aplicativos e conjuntos de dados dentro da rede. O acesso do usuário a recursos específicos é concedido com base nos atributos da identidade, como qual função ela tem, seu nível na empresa ou a quais grupos ela pertence.

Quais são os principais conceitos do gerenciamento de identidade?

O gerenciamento de identidade envolve três conceitos principais: identificação, autorização e autenticação.

Identificação

Identificação é a capacidade de identificar exclusivamente um usuário, dispositivo ou aplicativo dentro da rede corporativa com base em seus atributos. Alguns exemplos incluem nomes de usuários, IDs de processos, endereços de e-mail e números de funcionários. Os sistemas de segurança usam essa identidade ao determinar se um sujeito pode acessar um objeto.

Autenticação 

A autenticação é o processo de verificar a identidade alegada por uma entidade de rede com base nas suas credenciais. Três fatores podem ser usados na verificação:

1. Fator de conhecimento, com base em algo que o usuário sabe, como uma senha ou PIN

2. Fator de propriedade, com base em um item que o usuário tem, como documento de identidade, cartão inteligente ou token de segurança

3. Fator de inerência, com base em um atributo do usuário, como impressões digitais ou outras formas de biometria

Autorização

A autorização é o processo de concessão de acesso a recursos de rede para uma entidade específica ou tipo de identidade de usuário de maneira consistente com as políticas e governança da empresa. Por exemplo, conceder a um usuário permissão para editar um arquivo compartilhado em uma rede envolve autorização. Em suma, a autenticação estabelece quem é um usuário e a autorização estabelece o que esse usuário pode fazer. Para manter um ambiente de rede seguro, a autenticação deve ocorrer antes da autorização.

Como a HPE pode ajudar no gerenciamento de identidade?

À medida que as empresas usam mais aplicativos de software como serviço (SaaS), adotam ambientes multicloud, dão suporte a forças de trabalho cada vez mais distribuídas e conectam mais dispositivos IoT às suas redes, o gerenciamento de identidade está se tornando uma solução mais complexa. Os diferentes componentes do ecossistema da rede podem não ter suporte a padrões abertos e flexíveis de controle de acesso e identidade. No atual ambiente híbrido, as empresas precisam de um sistema de gerenciamento de identidade moderno e integrado que se expanda da borda à nuvem e forneça um plano de controle comum para gerenciar identidades, credenciais, dispositivos e aplicativos, além do acesso a eles.

O Projeto Consigno, que tem como base os projetos de código aberto SPIFFE e SPIRE, oferece uma malha de identidade de serviço e ajuda a estabelecer uma camada de autenticação de serviço com base em padrões para dar suporte a um modelo de segurança zero trust em um ambiente híbrido. Ele faz parte do ecossistema de software HPE Ezmeral e permite que as empresas implementem identidades de serviço criptográficas padrão em plataformas heterogêneas, incluindo nuvem, contêineres e infraestrutura no local.

A HPE Pointnext Services pode ajudar você a arquitetar e criar uma plataforma de gerenciamento de identidade personalizada e pronta para o futuro para sua operação de TI híbrida, capacitando funcionários e melhorando a produtividade. Ao trabalhar bem próximos à sua equipe e a nossos parceiros de soluções, podemos conduzir você em cada etapa do caminho, desde a avaliação inicial do seu ambiente atual até o desenvolvimento de um roteiro e a implementação da solução.