今年，访问管理市场比以往任何时候都更加重要。大流行带来的远程工作的新常态表明，组织显然需要能够为其远程员工提供对云和本地企业应用程序的安全访问。越来越多的云服务使用已经推动了这一需求，但这种流行病使人们着重指出了至关重要的访问管理服务对于企业继续运营的能力的重要性。

Gartner估计，根据其最新的信息安全预测报告，到2021年，访问管理市场将达到44.2亿美元。鉴于访问管理服务的用途和重要性日益增长，在选择正确的访问管理解决方案时，需要考虑以下六个关键原则：

1.选择由SaaS交付的访问管理

SaaS交付的访问管理正在成为主要的交付模型。实际上，根据Gartner访问管理魔力象限报告，“ 90％或更多的北美客户以及大约65％的欧洲和亚太地区国家的客户也正在为新的AM购买寻求由SaaS交付的模型。” 基于云的访问管理的优点非常明显：敏捷性，对新功能的更快访问，消除了正在进行的软件升级以及减少了需要支持的基础架构。而这样的例子不胜枚举。

2.寻求解决您的用例的解决方案

您的组织可能有独特的需求，特别是如果您要扩展云的覆盖范围以解决非常特定的用例，并以分阶段的方式将访问安全性扩展到其他应用程序时。在这方面，Gartner在其最新发布的访问管理魔力象限中指出，“到2024年，AM解决方案的所有新采购中，有30％将是”最合适的”，而不是”一流的”。仅仅因为访问管理供应商可以支持B2C、B2C和许多其他用例，并不一定意味着它是您组织的正确解决方案。通过实施满足企业用例特定需求的集成访问管理，单点登录和身份验证解决方案，组织可以减少效率低下，管理开销。

3.并非每个人都需要相同级别的身份验证

根据《Verizon 2020年数据泄露调查报告》，云迁移、远程工作和复杂的安全系统是导致数据泄露成本增加的最主要因素。同时，违反的主要原因是凭据受损。在这种高风险的安全环境中，组织必须超越仅复选框。并非所有安全解决方案都是平等创建的，这对访问管理和身份验证解决方案来说是双重的。

身份验证是安全的关键。认证方法、形式因素和技术的深度和广度由访问管理服务提供的服务在为任何给定的企业应用程序为适当的用户提供适当的保护级别方面起着关键作用。管理员和特权用户比其他用户需要更严格的身份验证方法。C级用户需要强大的保护，但需要移动性和便利性，但并非所有用户都可以使用移动应用程序。通常，如果每天登录数十个应用程序太繁琐，则大多数用户会发现解决方法。只有通过组合不同的身份验证方法和技术并通过访问策略对其实施一致，组织才能实现安全性，同时仍为用户提供方便的熟悉的登录体验。

零信任安全性为云转换提供了蓝图。支持用户随时随地安全访问的需求加速了云的采用，同时暴露了外围安全性的弱点。能够在企业数据中心的单个入口点验证人员的想法与越来越多的应用程序不再从数据中心交付这一事实不符。零信任安全概念为在分布式，分散的环境中保护数据提供了最有效的蓝图。

4.将访问管理和身份验证与您的云服务提供商分开

不断扩大的隐私法规和引人注目的漏洞突显了实施不可知的专用访问管理和身份验证解决方案（将安全性与服务提供商隔离开）的重要性。这在多云环境中尤为重要，根据云安全联盟的说法，“所有权的变化会带来复杂性和风险”，而组织的“总体安全状况由其最薄弱的环节来定义”。在客户和云服务提供商之间的共享安全模型中，云安全联盟明确声明身份和访问管理的所有权和控制权完全由客户承担，而不是云服务提供商。确保对身份进行控制的最佳方法是采用“自带访问安全性”策略。这样，您将降低风险并确保对多个云服务的无缝和不可知论的访问。

5.简单是关键，因此简化用户的使用过程

用户每天访问数十个本地和云应用程序。因此，通过消除密码和重复身份验证来减轻登录负担是提高生产率，减少注销和减少服务台呼叫的关键。

6.坚持获取最佳的总拥有成本

COVID-19已迅速加快了数字化转型计划，迫使企业加快战略性项目的实施，以实现安全的远程访问和云的采用。同时，由于大流行，预算压力很大并且还在上升。根据Gartner对CFO的最新调查，“许多CFO都在寻求恢复停滞的增长投资，同时优化成本以更好地反映新的业务现实。在这些现实中，最主要的是要满足由大流行引起的新的客户喜好，包括对速度，多渠道交付和始终在线可用性的更高期望。”

选择支持您的关键业务计划并提供卓越价值的访问管理服务对于业务可行性至关重要。这就是为什么必须认真考虑提供具有透明许可的全包定价的访问管理解决方案的重要性。这包括单点登录、有条件访问、免费硬件令牌、无限制软件令牌以及各种身份验证方法和技术，例如多因素、自适应和基于模式的身份验证。

Gartner最近发布了其访问管理魔力象限（2020年11月），报告中包括Thales基于云的访问管理解决方案SafeNet Trusted Access。在超过25年的时间里，泰雷兹（Thales）一直是世界上许多最受认可和信赖的品牌的访问管理和身份验证服务的领先提供商。SafeNet Trusted Access提供灵活的策略控制，强大的自适应和多因素身份验证功能以及智能单点登录，可以保护云中的应用程序，同时确保为用户提供方便和熟悉的登录体验。

您可以在Gartner Peer Insights上找到来自全球各行各业的IT安全专业人员的120多个SafeNet Trusted Access客户评论。以下是一些客户评论：

无论您已经部署还是计划部署，请阅读有关SafeNet Trusted Access的更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• CIAM平台的8大主要优势

• Thales 2023数据威胁报告：主权、转型和全球挑战

• 代码签名的最佳实践？以及如何实施它们？

• 为什么需要双向TLS （mTLS） 身份验证？

• IAM合规性：为您的组织成功做好准备