เอเจนซีต่างๆ อยู่บนเส้นทางการจัดการข้อมูลประจำตัวตั้งแต่ช่วงปลายทศวรรษที่ 1990จากความพยายามต่างๆ เช่น สะพานเชื่อม PKI ของรัฐบาลกลาง ไปจนถึงการรับรองความถูกต้องทางอิเล็กทรอนิกส์กับ PIV และ CAC ไปจนถึงไบโอเมตริกและข้อมูลประจำตัวที่ได้รับมา หน่วยงานต่าง ๆ ได้ใช้เวลาสองทศวรรษที่ผ่านมาในการพยายามแก้ปัญหาความท้าทายด้านการจัดการข้อมูลประจำตัวและการเข้าถึงดังนั้น 17 ปีหลังจากสำนักงานบริหารและงบประมาณออกคำสั่งประธานาธิบดีความมั่นคงแห่งมาตุภูมิ-12 (HSPD-12) ซึ่งกำหนดให้ใช้บัตรประจำตัวอัจฉริยะ หน่วยงานต่างๆ ยังคงใช้บัตรโทเค็นเหล่านี้ต่อไป แต่พวกเขาก็อาจจะยืนอยู่ใน หนทางแห่งอนาคต
อนาคตของการจัดการข้อมูลประจำตัวและการเข้าถึงนั้นไม่ต้องอาศัย
วิธีการยืนยันตัวตนที่ใช้เทคโนโลยี VPN เพียงอย่างเดียวอีกต่อไป พวกเขาต้องรวมแนวทางใหม่ในการรับรองความถูกต้องและการตรวจสอบที่อาศัยระบบคลาวด์และเทคโนโลยีอื่นๆ
การมุ่งเน้นไปที่การจัดการข้อมูลประจำตัวและการเข้าถึงใหม่นี้ไม่ได้เกิดขึ้นโดยบังเอิญ ICAM เป็นรากฐานสำคัญของการผลักดันของรัฐบาล Biden ไปสู่ความเชื่อถือเป็นศูนย์
เอเจนซีกำลังเรียนรู้ว่าการใช้ Zero Trust ไม่ใช่แค่เกี่ยวกับคนเท่านั้น แต่ยังรวมถึงอุปกรณ์ จุดสิ้นสุด และทุกสิ่งที่อยู่ระหว่างนั้นด้วย
ในขณะที่หน่วยงานต่าง ๆ ปรับปรุงข้อมูลประจำตัวและการจัดการการเข้าถึงให้ทันสมัยซึ่งเป็นส่วนหนึ่งของเส้นทางการไม่ไว้วางใจ พวกเขายังต้องคำนึงถึงเป้าหมายสุดท้ายที่แท้จริงในการปรับปรุงบริการพลเมืองและประสิทธิผลของภารกิจ
André Mendes หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ Department of Commerce กล่าวว่าเขากำลังรวมระบบการจัดการข้อมูลประจำตัวและการเข้าถึง 13 ระบบที่แยกจากกันทั่วทั้งหน่วยงาน
“บางคนอยู่บนเส้นทางที่ถูกต้องบนเส้นทางสู่สถาปัตยกรรมแบบ Zero Trust แล้ว ส่วนคนอื่นๆ ก็อยู่ไม่ไกล ดังนั้นหนึ่งในความคิดริเริ่มแรกๆ ที่ฉันนำมาเสนอคือการสร้างโซลูชันหนึ่งรายการสำหรับทั้งแผนกที่จะใช้ประโยชน์จากจุดแข็งของ โซลูชันที่ปรับใช้โดย NOAA หนึ่งในสำนักงานของเรา และจากนั้นจะ
ช่วยให้เรามีระบบแบบบูรณาการที่จะบำรุงรักษาได้ง่ายขึ้น” Mendes กล่าว
ในระหว่างการอภิปรายเกี่ยวกับวิวัฒนาการของกลยุทธ์ ICAM ในโลกไฮบริด “การทุ่มเทความพยายามในโซลูชันเดียวจะช่วยให้เรามีตัวส่วนร่วมที่สูงขึ้นและต่ำที่สุดในแผนกทั้งหมด โชคดีที่ CIO ของสำนักงานทุกคนเห็นด้วยกับสิ่งนั้น”
กระทรวงพลังงานกำลังใช้ประโยชน์จากแนวทางตามความเสี่ยงที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติประกาศไว้ในเอกสารเผยแพร่พิเศษ 800-63 ซึ่งทำให้หน่วยงานต่าง ๆ เลิกใช้แนวทาง “ขนาดเดียวที่เหมาะกับทุกคน” แบบเก่าในการจัดการข้อมูลประจำตัวและการเข้าถึง
“ด้วยความไม่ไว้วางใจ เรารู้ว่ามันเหนือกว่าคน มันคืออุปกรณ์ มันคือข้อมูล ดังนั้นนี่จึงเป็นช่วงเวลาที่สนุกสนานที่พวกเราหลายคนได้สร้างรากฐาน ถ้าคุณต้องการ และมันค่อนข้างน่าตื่นเต้นที่ตอนนี้เรากำลังขยาย ซึ่งผ่านคนดั้งเดิมที่ฉันไม่สามารถตั้งโปรแกรมได้” Ken Calabrese ผู้จัดการโปรแกรมสำหรับโปรแกรม ICAM ใน Chief Information Officer ของ Office of the Energy Department “สิ่งหนึ่งที่เรากำลังดำเนินการอยู่ในขณะนี้ และขอย้ำว่าเป็นสิ่งสำคัญอีกอย่างหนึ่งที่เราทุกคนต้องทำ นั่นคือการจัดการสิทธิ์การเข้าถึง เมื่อเราอยู่ในไซต์ และทุกอย่างอยู่ในโดเมนของเครือข่ายท้องถิ่น การแยกสิทธิพิเศษออกจากผู้ใช้มาตรฐานเป็นสิ่งที่พึงปรารถนา โดยเฉพาะอย่างยิ่ง ในโลกของเราตอนนี้ เมื่อไปสู่คลาวด์คอมพิวติ้ง การแยกสิทธิ์จากผู้ใช้มาตรฐานเป็นสิ่งสำคัญอย่างยิ่ง
Aubrey Turner ที่ปรึกษาผู้บริหารของ Ping Identity กล่าวว่าการย้ายของ Energy and Commerce เพื่อรวมและปรับปรุงการจัดการข้อมูลประจำตัวและการเข้าถึงเป็นองค์ประกอบพื้นฐานที่สำคัญที่ทำให้ไม่ไว้วางใจ
“คุณจะได้รับความไว้วางใจเป็นศูนย์โดยปราศจากตัวตนได้อย่างไร ฉันไม่รู้ทางที่คุณจะไปถึงที่นั่น และถ้าคุณกำลังบอกว่าคุณจะได้รับสิทธิพิเศษน้อยที่สุดโดยไม่มีตัวตนได้อย่างไร และสิทธิพิเศษน้อยที่สุดในฐานะส่วนหนึ่งของความเชื่อถือเป็นศูนย์ ไม่มีทางที่จะไปถึงที่นั่นได้หากไม่มีตัวตน” เขากล่าว “โดยพื้นฐานแล้ว ในบางจุด ข้อมูลระบุตัวตนทั้งหมดจะถูกถือว่าเป็นที่รู้จักหรือไม่รู้จัก ขึ้นอยู่กับว่าคุณต้องการเล่นด้านใดของเหรียญนั้น โดยพื้นฐานแล้วคุณถือว่าข้อมูลประจำตัวเป็นสิ่งที่คุณต้องยืนยัน”
Sean McIntrye ผู้อำนวยการฝ่ายจัดส่งโซลูชันสำหรับ Office of the Chief Information Officer ของ Federal Aviation Administration กล่าวว่าหน่วยงานของเขากำลังมองว่าตัวตนเป็นขอบเขตใหม่สำหรับการรักษาความปลอดภัย
“เราต้องการยุบขอบเขตของเรา เราจะอาศัยชิ้นส่วนประจำตัวของมัน บริการไมโครสำหรับเราเป็นเรื่องใหญ่เพราะเรามีแอปพลิเคชันจำนวนมากที่เราต้องพัฒนาซึ่งได้รับการพัฒนาขึ้นเองด้วยเหตุผลหลายประการ แต่การย้ายไปยังระบบคลาวด์เพื่อใช้ประโยชน์จากบริการระบบคลาวด์ที่มีอยู่ เราต้องสามารถรวมทุกอย่างให้เป็นทางออกเดียวกันได้” เขากล่าว “ตัวตนเป็นเสาหลักแรกของ playbook DHS ด้วยเหตุผล มันเป็นเพียงแค่กำหนดเวทีสำหรับทุกสิ่งทุกอย่าง”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
