Os modelos de gerenciamento de identidade determinam onde os dados são armazenados e compartilhados, então qual é melhor: um tipo de modelo centralizado ou descentralizado?
Quer estejamos a falar de uma mailing list cuidadosamente ordenada à espera do início de uma campanha de marketing ou detalhes do cartão de crédito salvos em uma loja on-line confiável, informações confidenciais podem ser encontradas em qualquer lugar do rede. Considerando quantas organizações lidam com esse tipo de informação todos os dias, é essencial ter uma solução de gerenciamento de identidade segura.
Embora a consolidação de informações por meio de um sistema centralizado de gerenciamento de identidades possa fortalecer a segurança da organização, ela não é suficiente no clima atual de segurança cibernética. É aqui que o modelo de gerenciamento de identidade descentralizado entra em ação.
O que é gerenciamento centralizado de identidades?
Um sistema de gerenciamento de identidade centralizado faz parte da segurança de TI e do gerenciamento de dados de TI que lida com a coleta e o armazenamento de dados de identidade do usuário em um único local. Ele também garante que apenas usuários identificados, autenticados e autorizados possam obter acesso aos ativos de TI da organização.
Como o próprio nome sugere, esse modelo de gerenciamento de identidade é centralizado. Isso significa que tudo acontece em um único ambiente, incluindo acesso único a todos os sites, aplicativos e outros sistemas dentro de uma organização. Assim, cada usuário dentro de uma organização com um modelo de gerenciamento de identidade centralizado está usando o mesmo conjunto de credenciais de login, o que tem seus prós e contras.
Se estivermos olhando para a facilidade de uso de uma solução centralizada, a facilidade de inscrição única não pode ser enfatizada o suficiente. Como tudo pode ser acessado com um único nome de usuário e senha, os usuários não terão que criar uma miríade de senhas e memorizá-las todas. Além disso, quanto mais senhas um usuário precisar criar, maior a chance de reutilizar apenas uma das antigas e fáceis de lembrar, um hábito de segurança cibernética particularmente ruim.
Portanto, embora ter uma inscrição compartilhada aprimore a experiência do usuário, pode resultar em maior vulnerabilidade caso as credenciais do usuário sejam comprometidas. Para combater isso, os usuários podem criar senhas inquebráveis e atualizar sua segurança online.
Se você está se perguntando como criar senhas sólidas ou frases secretas, você pode usar alguns dos melhores geradores de senhas fortes.
O que é gerenciamento de identidade descentralizado?
Um modelo de gerenciamento de identidade descentralizado permite que os usuários assumam o controle de sua identidade digital sem depender de um administrador central ou provedor de serviços. Portanto, depois de entrar em um local de trabalho compartilhado, o usuário continua a entrar em cada site, aplicativo e sistema separadamente. Em contraste com sua contraparte centralizada, o acesso é distribuído em vários ambientes, em vez de um único.
Cada usuário tem seu próprio conjunto de credenciais para tudo o que está tentando acessar e todos os seus dados relacionados à identidade são armazenados com segurança em uma carteira digital em seu dispositivo móvel. Em seguida, um par de chaves públicas e privadas é criado dentro de sua carteira para permitir que eles compartilhem apenas as informações necessárias para uma tarefa específica. Como todos esses dados são armazenados na carteira do usuário e não nos servidores da organização, o usuário é quem faz as chamadas sobre seus dados confidenciais.
Por outro lado, esse modelo de gerenciamento não pode corresponder à visibilidade de uma solução centralizada, portanto, a organização não terá uma visão clara de seus usuários e recursos. Como resultado, o risco de um ataque cibernético bem-sucedido aumenta. Portanto, seja qual for o tipo de sistema de gerenciamento de identidade que você usar, você deve aprender maneiras deproteja-se em caso de violação de dados.
Centralizado vs. Gerenciamento de identidade descentralizado: qual é a diferença?
Esses dois tipos de modelos de gerenciamento de identidade diferem na maneira como armazenam dados e os compartilham com outras pessoas. Enquanto o modelo centralizado armazena todos os dados do usuário em um único local centralizado, o modelo descentralizado distribui os dados em vários locais e coloca a confiança em seus usuários.
Vejamos os principais pontos que diferenciam esses dois modelos:
- Local de armazenamento de dados: Os dados do usuário do modelo centralizado são armazenados em um banco de dados centralizado, enquanto no modelo descentralizado os dados do usuário são armazenados nos dispositivos do usuário.
- Propriedade dos dados: Enquanto no modelo centralizado os dados são de propriedade da organização, no modelo descentralizado eles são de propriedade do usuário.
- Divulgação e compartilhamento de dados: Com um modelo descentralizado, os dados selecionados não podem ser divulgados sem o consentimento do usuário. Enquanto isso, com o modelo centralizado, os dados do usuário podem ser coletados, armazenados e compartilhados com terceiros sem o conhecimento do usuário.
Centralizado ou descentralizado: qual é o futuro do gerenciamento de identidades?
Embora o modelo centralizado de gerenciamento de identidade possa garantir maior visibilidade e resolver os problemas de acesso não autorizado, seu banco de dados centralizado tem um único ponto de falha que aumenta o risco de dados desastrosos violações.
Quando se trata do modelo de gerenciamento de identidade descentralizado, os dados do usuário são armazenados pelos usuários, em suas carteiras e em seus dispositivos, o que reduz o risco de violação de dados. Além disso, este modelo permite que os usuários protejam sua privacidade, o que é um grande bônus.