تحدد نماذج إدارة الهوية مكان تخزين البيانات ومشاركتها ، أيهما أفضل: نوع نموذج مركزي أم لامركزي؟

سواء كنا نتحدث عن قائمة بريدية مرتبة بعناية في انتظار بدء حملة تسويقية أو تفاصيل بطاقة الائتمان المحفوظة في متجر موثوق به عبر الإنترنت ، يمكن العثور على معلومات حساسة في كل مكان عبر الويب. بالنظر إلى عدد المنظمات التي تتعامل مع هذا النوع من المعلومات كل يوم ، فإن وجود حل آمن لإدارة الهوية أمر لا بد منه.

في حين أن توحيد المعلومات عبر نظام إدارة هوية مركزي يمكن أن يعزز أمن المؤسسة ، فإنه لا يمكن أن يقطعها في مناخ الأمن السيبراني اليوم. هذا هو المكان الذي يلعب فيه نموذج إدارة الهوية اللامركزية.

ما هي إدارة الهوية المركزية؟

يعد نظام إدارة الهوية المركزي جزءًا من أمن تكنولوجيا المعلومات وإدارة بيانات تكنولوجيا المعلومات التي تتعامل مع جمع بيانات هوية المستخدم وتخزينها في مكان واحد. كما أنه يتأكد من أن المستخدمين المحددين والمصدق عليهم والمصرح لهم فقط هم من يمكنهم الوصول إلى أصول تكنولوجيا المعلومات الخاصة بالمؤسسة.

كما يوحي اسمها ، فإن نموذج إدارة الهوية هذا مركزي. هذا يعني أن كل شيء يحدث في بيئة واحدة بما في ذلك الوصول الفردي إلى جميع مواقع الويب والتطبيقات والأنظمة الأخرى داخل المؤسسة. لذلك ، يستخدم كل مستخدم داخل مؤسسة بنموذج مركزي لإدارة الهوية نفس مجموعة بيانات اعتماد تسجيل الدخول ، والتي لها مزاياها وعيوبها.

instagram viewer

إذا كنا ننظر إلى مدى سهولة استخدام حل مركزي ، فلا يمكن التأكيد على سهولة الاشتراك الفردي بشكل كافٍ. نظرًا لأنه يمكن الوصول إلى كل شيء باستخدام اسم مستخدم واحد وكلمة مرور واحدة ، فلن يضطر المستخدمون إلى ابتكار عدد لا يحصى من كلمات المرور وحفظها جميعًا. أيضًا ، كلما احتاج المستخدم إلى إنشاء المزيد من كلمات المرور ، زادت فرصة إعادة استخدام واحدة من كلمات المرور القديمة التي يسهل تذكرها ، عادة سيئة خاصة بالأمن السيبراني.

لذلك ، في حين أن الاشتراك المشترك يعزز تجربة المستخدم ، فإنه يمكن أن يؤدي إلى ضعف أكبر في حالة اختراق بيانات اعتماد المستخدم. لمواجهة ذلك ، يمكن للمستخدمين الخروج بكلمات مرور غير قابلة للكسر وترقية أمانهم عبر الإنترنت.

إذا كنت تتساءل عن كيفية إنشاء كلمات مرور أو عبارات مرور قوية ، فيمكنك استخدام بعض من أفضل مولدات كلمات مرور قوية.

ما هي إدارة الهوية اللامركزية؟

يسمح نموذج إدارة الهوية اللامركزية للمستخدمين بالتحكم في هويتهم الرقمية دون الاعتماد على مسؤول مركزي أو مزود خدمة. لذلك ، بعد تسجيل الدخول إلى مكان عمل مشترك ، يستمر المستخدم في تسجيل الدخول إلى كل موقع وتطبيق ونظام على حدة. على عكس نظيره المركزي ، فإن الوصول منتشر عبر بيئات متعددة بدلاً من بيئة واحدة.

كل مستخدم لديه مجموعة بيانات الاعتماد الخاصة به لكل ما يحاول الوصول إليه ويتم تخزين جميع البيانات المتعلقة بالهوية بأمان في محفظة رقمية على أجهزتهم المحمولة. بعد ذلك ، يتم إنشاء زوج من المفاتيح العامة والخاصة داخل محفظتهم للسماح لهم بمشاركة المعلومات المطلوبة فقط لمهمة معينة. نظرًا لأنه يتم تخزين جميع هذه البيانات في محفظة المستخدم وليس على خوادم المؤسسة ، فإن المستخدم هو الشخص الذي يجري المكالمات بشأن بياناته الحساسة.

على الجانب السلبي ، لا يمكن أن يتطابق نموذج الإدارة هذا مع رؤية الحل المركزي ، لذلك لن يكون لدى المؤسسة رؤية واضحة لمستخدميها ومواردها. نتيجة لذلك ، تزداد مخاطر حدوث هجوم إلكتروني ناجح. لذلك ، أيًا كان نوع نظام إدارة الهوية الذي تستخدمه ، يجب أن تتعلم طرقًا لذلكحماية نفسك في حالة حدوث خرق للبيانات.

المركزية مقابل. إدارة الهوية اللامركزية: ما الفرق؟

يختلف هذان النوعان من نماذج إدارة الهوية في طريقة تخزين البيانات ومشاركتها مع الآخرين. بينما يخزن النموذج المركزي جميع بيانات المستخدم في موقع مركزي واحد ، فإن النموذج اللامركزي يوزع البيانات عبر مواقع متعددة ويضع ثقة الفرد في مستخدميه.

لنستعرض الأشياء الرئيسية التي تميز هذين النموذجين عن بعضهما البعض:

  • موقع تخزين البيانات: يتم تخزين بيانات مستخدم النموذج المركزي في قاعدة بيانات مركزية ، بينما يتم تخزين بيانات مستخدم النموذج اللامركزي على أجهزة المستخدم.
  • ملكية البيانات: أثناء استخدام النموذج المركزي ، تكون البيانات مملوكة للمؤسسة ، مع النموذج اللامركزي فهي في ملكية المستخدم.
  • الإفصاح عن البيانات ومشاركتها: باستخدام النموذج اللامركزي ، لا يمكن الكشف عن البيانات المحددة دون موافقة المستخدم. وفي الوقت نفسه ، باستخدام النموذج المركزي ، يمكن جمع بيانات المستخدم وتخزينها ومشاركتها مع جهات خارجية دون علم المستخدم.

المركزية أم اللامركزية: ما هو مستقبل إدارة الهوية؟

على الرغم من أن نموذج إدارة الهوية المركزية يمكن أن يضمن تحسين الرؤية وحل مشكلات الوصول غير المصرح به ، قاعدة بياناتها المركزية بها نقطة فشل واحدة تزيد من مخاطر البيانات الكارثية خروقات.

عندما يتعلق الأمر بنموذج إدارة الهوية اللامركزية ، يتم تخزين بيانات المستخدم من قبل المستخدمين ، في محافظهم وعلى أجهزتهم ، مما يقلل من مخاطر انتهاكات البيانات. بالإضافة إلى ذلك ، يتيح هذا النموذج للمستخدمين حماية خصوصيتهم ، وهي مكافأة كبيرة.