【課程名稱】
零信任的安全:身分識別與存取管理
【課程時間】
112年10月26日(四) 14:00-17:00
【課程對象】
資訊主管、資訊人員、網路管理人員、資安推動/應用人員
【課程介紹】
隨著企業組織的不斷成長,涉及的使用者如員工、供應商、企業夥伴和客戶等越來越多,系統、應用程式、資料庫以及網路服務的身份辨識與資料存取權限的管理變得愈加複雜。要如何精確地識別身分與控制存取權限,成為資訊安全防護的重要挑戰。
身份與存取管理(Identity and Access Management, IAM)成為了授予所有企業IT資源存取權限的主要入口,同時也是資訊安全的第一道防線。在資訊環境與架構日益複雜的情況下,提升身份識別的安全性,確保使用者能夠保持高效率的生產力,同時實現對IT資源的精準控管,已經成為當務之急。
為了達到這個目標,企業需要明確的定義和管理每個網路使用者的身份角色,確保他們只能存取到所需的資源。同時,必須根據身份角色的生命週期,對其所需的資源存取權限進行定期管理。以確保企業的重要資訊資產得到有效的保護。
