面对云端、私有数据和设施安全日益严峻的挑战。目前,建立通用的身份验证解决方式是最理想的方式:a) 支持楼宇、网络以及云端服务和资源的综合安全访问;b) 支持移动密钥,可以通过智能手机或平板电脑方便和安全地访问;c) 提供多重因子身份验证功能,实现最有效地威胁防护;d) 能够与支持近场通讯技术(NFC)的笔记本电脑、平板电脑和手机互 *** 作,实现最佳安全性和用户体验。通用的身份验证解决方案能够保障IT和物理基础设施的安全,同时又能够作为集成解决方案的一部分,实现与传统卡和NFC设备的互 *** 作,有多种最佳实践可以满足这些要求。
IT安全的最佳实践
最重要且最佳的实践是摒弃纯密码的身份验证,而采用密码与多重安全方法相结合。企业通常关注网络周边的安全,并在防火墙内部依赖静态密码验证用户的身份。随着威胁的多元化趋势,如高级持续性威胁(APT)、移动自组网黑客攻击和使用自带设备带来的内部风险,因此传统的方法明显不足。静态密码后患无穷,因此企业应该将增强的身份验证扩大到个人应用程序和服务器以及云端系统。
多重安全方法应该包括多因子身份验证、设备身份验证、浏览器保护和交易身份验证。该方法采用集成式通用身份验证平台以及实时威胁检测功能。威胁检测技术已经在网上银行和电子商务领域应用了一段时间,该技术预计可以转移到企业中,作为VPN或虚拟桌面等远程访问应用的额外安全措施。
双因子验证措施以前通常局限于动态口令(OTP)密钥、显示卡和其他物理设备,但是目前正在被存储到手机、平板电脑上的“软件密钥”以及浏览器密钥取代。各个组织能够使用用户的智能手机替换专用的安全密钥,普及第二个身份验证因子(“拥有的东西”),实现便利性。手机应用程序产生OTP,或者通过短信将OTP发送到手机。为了实现更高的安全性,将身份验证凭证卡存储到移动设备的安全元件上或用户身份模块(SIM)芯片上。移动密钥也可以与云端应用程序单点登录功能相结合,将传统的双因子验证与单一设备上多个云端应用程序的简化访问相融合。
随着身份管理转向云端,需要考虑其他关键因素。目前,关于此模式安全的探讨都集中在保障平台安全上,但随着企业将应用程序移动到云端并充分利用软件即服务(SaaS)的模式,在多个云端应用程序中配置和撤销用户身份,同时确保安全、顺畅的用户登录,解决这些挑战至关重要。此外,本行业需要定义用于管理和支持自带设备(BYOD)环境中大量的个人手机的最佳实践。从个人设备到公司网络或云端应用程序的身份验证将成为一项关键要求。在保护企业数据和资源的同时,保障BYOD用户的个人隐私也非常关键。
门禁安全的最佳实践
门禁系统的安全最佳实践包括:使用双重身份验证和密钥保护机制的非接触式智能卡技术;智能卡基于开放式标准,能够使用安全生态系统内部的可信通信平台上的安全信息传送协议,与广泛的产品进行互 *** 作。智能卡拥有通用、标准的卡边缘,提高适应性和互 *** 作性,确保能够在NFC智能手机上使用,从而用户能够在门禁控制中轮换使用智能卡或移动设备。 欢迎分享,转载请注明来源:内存溢出
动动手指答问题,《数字信号处理权威指南》等你带回家!
一起来聊聊安防的那些事儿吧。
---------------
本文选自电子发烧友网10月《智能安防特刊》Change The World栏目,转载请注明出处!
更多高层访谈、创意DIY及工程师经验谈,尽在这里!
微信扫一扫
支付宝扫一扫
评论列表(0条)