Oracle Cloud Free Tier

免費在 Oracle Cloud 上建構、測試及部署應用程式。

IAM 主題

什麽是身分識別和存取管理 (IAM)?

身份識別和存取管理 (IAM) 定義

身分管理與存取管理 (IAM) 可管理所有企業資源 (包括企業資料中心內和雲端中的資源) 之使用者身分識別和權益的端對端週期。。它是雲端安全性的基礎控制,可認證使用者並控制系統、網路和資料的存取。雲端身分識別管理器授予使用者在廣泛的雲端和內部部署應用程式和服務之間的存取權和權益。組織也可以啟用零信任策略來建立使用者識別。雲端身分識別管理服務運用開放標準整合來減少費用和維護。此程序涉及驗證使用者身份識別及其對特定系統的相關存取權限。IAM 解決方案提供工具來管理使用者的數位身份識別,並確保適當存取公司資源的。這些解決方案可讓管理員追蹤使用者活動、建立活動報表,以及實行策略來確保符合規範。

什麽是身分識別管理?

身份識別管理提供識別治理、存取管理以及目錄服務的解決方案。身分識別管理可協助組織強化安全性、簡化規範,以及把握行動和社群存取的商機。

什麽是身份識別治理?

識別治理可管理使用者佈建和取消佈建,並提供可執行的身份識別智慧,從而能夠快速修復高風險使用者權限。自助服務功能可讓使用者使用 Rest API 和各種連線器為企業內部部署和雲端應用程式啓用上線流程。身份識別治理可讓使用者彈性地收集現有身份識別及其關聯的權益與角色,以加快啓用速度。根據時間、事件或組織的認證來加速規範作業。評估著重於高風險權益或規範導向的目標 (例如 SOX 和 GDPR)。身分識別治理會持續掃描業務,以識別和修正影響職責區分的策略。

身分識別治理

什麽是存取管理?

存取管理提供風險感知、端對端多重因素認證 (MFA) 和單一登入 (SSO),可整合整個雲端和企業內部部署的身分識別與系統。透過存取管理,組織可以彈性地控制現有企業平台的存取,並提供移轉至雲端的支援。存取管理都可確保這些策略能夠滿足使用者需求,讓使用者可隨時隨地從任何裝置存取資料。存取管理功能提供調適性認證,當存取被視為高風險時,會根據裝置、位置以及的行為來增加使用者的登入要求,以降低風險。這些相關資訊環境感知策略和授權功能旨在應對關鍵業務資料的安全威脅。

存取權限管理

什麽是目錄服務?

目錄服務提供多種部署選項,允許 ISV 將目錄捆綁到應用程式中。統一目錄提供彈性的擴展性,可輕鬆擴充以支援業務成長,既能避免不必要的佈建,又不會影響現有服務。目錄服務提供架構彈性與最佳化功能、加速身份識別管理專案與應用程式部署,並降低總持有成本。

為什麼 IAM 很重要?

IAM 是保護企業資源免於網路安全威脅的重要工具。IAM 系統可確保整個組織的使用者存取規則和策略的一致性,同時確保使用者在組織內的角色更改時,能夠準確套用資源權益。如果沒有自動化的資源與活動監控,組織就會容易受到使用者與資料泄露的影響。由於無法有效地管理過度存取權限,往往會讓組織暴露於風險中。它是雲端環境的必備工具,可協助管理企業內部部署資料中心與許多雲端服務之間的存取一致性。為避免身份識別型攻擊,組織需要運用 IAM 策略,才能更好地檢視公司使用者和活動。

IAM 的主要功能

IAM 解決方案提供以角色為基礎的存取控制,可讓管理員管理個別使用者對系統或網路的存取。其核心目的包括擷取使用者資訊、管理使用者身份識別以及協調存取權,並專注於管理身分識別生命週期。主要功能包括:

  • 身份識別治理:管理使用者帳戶週期,包括權益和佈建。
  • 存取管理:通常透過啟用單一登入 (SSO) 和多重因素認證 (MFA) 來控制統一存取策略。
  • 目錄服務:集中及合併的證明資料管理與同步化。
  • 使用者啟動設定:自動建立及指派新使用者帳戶。
  • 識別分析:透過機器學習偵測並防止可疑的身份識別活動。
  • 單一登入 (SSO):透過啟用強密碼將用戶密碼和 證明資料整合到單個帳戶,以簡化對服務的存取。
  • 多重因素認證 (MFA):以輔助身份認證控制的形式加强認證,以確保使用者真實性,並降低證明資料被盜的風險。
  • 風險型身份認證:使用演算法計算使用者行動的風險。阻止並報告具有高風險評分的行動。
  • 識別治理與管理 (IGA):透過控制權益來降低與過度存取與權限相關的風險。

檢視 Oracle Identity Management 簡介。

請觀看 Oracle Identity Management 概觀影片

IAM 的優點

IAM 的主要優點集中在自動化、安全性及治理方面。這些功能可同時增強公司的競爭優勢和業務靈活性。自動執行 IAM 系統可降低手動管理使用者存取所需的時間和資源,同時降低人為錯誤的風險,以提升營運效率。透過建立簡單的雲端識別管理程序,IAM 也鼓勵整合一致的資料存取控制,讓組織能夠跨各種企業內部部署、行動裝置及雲端服務進行擴充。這推動了整個企業更強大的協作,並提高洞察力。憑藉完善的身份識別管理,IAM 也可以更有效地控制使用者存取,以降低資料泄露的風險。

如今,越來越多公司採用遠端工作,但若監管不當就會讓 IT 資源暴露於風險中。IAM 系統允許組織在持續變化的業務模型中保持安全及符合規範,以提高靈活性。

Oracle 如何藉助 IAM 和雲端提供協助?

Oracle Identity Management 可讓組織有效地管理跨所有企業資源 (包括企業資料中心內和雲端中) 之使用者身份識別和存取權的端對端週期。可簡化身份識別工作,從而減少在多個環境之間重複更改使用者、角色和群組的需求。Oracle Identity and Access Management 平台提供可擴展的身份識別治理、存取管理以及目錄服務解決方案。Oracle 的平台可協助組織強化安全性、簡化規範,以及把握行動和社群存取的商機。無論客戶是專注於雲端或是在自己的資料中心維護各種服務生態系統,Oracle 所提供得身分識別與存取解決方案都能協助企業踏上雲端之旅。