来自 防护 2021-06-10 04:11 的文章

高防_什么是高防手机_免费测试

高防_什么是高防手机_免费测试

嘿,身份极客们,如果你像我一样在身份识别行业工作了一段时间——yikes,19年了——那么你可能还记得一家著名的行业分析公司,怎么使用ddos防御,身份和访问管理(IAM),即伯顿集团。当年,伯顿集团Catalyst大会是所有认同思想领袖和推动者的聚会场所。Gartner在2010年收购了Burton Group,并为进一步推动关于身份的讨论做了一些伟大的事情,防御ddos群集,但Catalyst大会已经不再是以前的身份极客社区。结果发现,伯顿集团的一些原创乐队已经重新组合起来,并重新成为TechVision Research。我应邀出席了他们最近在加利福尼亚州圣地亚哥举行的蛹大会并发表讲话。首先,祝贺Gary Rowe和TechVision的整个团队成功举办了首次活动,并在几天内召集了许多行业精英来分享他们的见解。您可以在这里看到议程和优秀演讲者名单(其中许多人您可能认识),会议上的演示文稿在这里公开供您观看。第二,我很高兴在由索雷尔·斯莱马克主持的零信任小组和道格·西蒙斯主持的特权访问管理(PAM)小组中任职。我最喜欢的课程是"身份传奇"面板。我们的许多行业名人都在那里,包括杰米·刘易斯、鲍勃·布拉克利、伊恩·格雷泽、道格·西蒙斯、伊芙·马勒、马尔科姆·哈金斯、弗雷德·科恩、丹·布鲁姆、尼克·尼克尔斯、库尔特·利伯、杰克逊·肖和帕姆·丁格尔等。TechVision Research蛹会议的三点收获今天的IAM挑战在过去的10年中,IAM取得了许多巨大的成功,但我们仍在努力解决一些古老的问题,以及一些新的挑战:授权–作为一个认证行业,我们已经取得了巨大的进步,但是授权通常由应用程序来处理。基于角色的访问控制(RBAC)仍然是标准的。基于属性的访问控制(ABAC)从来没有真正发展起来。目前还没有成功地出现真正的标准,因此身份验证仍然是一个挑战。我们如何结束信任?–我们什么时候结束或结束课程?我们应该一直使用临时令牌吗?这个问题在无状态应用程序中会消失吗?下一个身份验证将是识别——尤其是对于B2C来说。认证是否还有必要,或者是否有足够的属性可以让我们准确地"识别"一个特定的身份?去中心化身份-身份区块链会成为一件"事情吗?"在"蛹"会议上,花旗集团(Citigroup)的鲍勃布莱克利(bobblakley)表示,他相信这种情况会发生在机器识别上,但不会发生在人类身上。从应用程序抽象身份-这会发生吗?微服务架构可能会有所帮助。庆祝我们的IAM成功尽管总有更多的工作要做,事情进展得比我们喜欢的慢,但在过去的10年里,IAM确实取得了一些巨大的成功…SAML——现在是一个很容易被接受的联邦标准,SAML实现了设计意图,即在提高安全性的同时,让用户的生活更轻松。FIDO——也许说这是一个成功还为时过早,但FIDO标准的采用已经很快开始,并满足了多因素认证(MFA)的巨大需求。SCIM——当然,快速防御ddos攻击服务器,防火墙能防御ddos,现在说这是一个胜利还为时过早,但随着第二代标准的出现,采用率正在不断提高。感觉很好。留下身份证在一次身份会议上,有很多关于DevOps和不断变化的应用程序开发架构的讨论。正如操作和质量保证正在"左"向开发靠拢,安全也是。身份也需要"左移"。身份控制和过程应该是应用程序开发的核心功能,而不是事后才考虑应用程序特性。我们需要使IAM更加以API为中心,并推行更多的标准。我们越能让开发人员更容易使用,就越能尽早接受和整合身份。身份必须"左移"

,云防御高防cdn