登录
身份管理与访问控制(IAM)技术详解
主讲:竹云科技副总裁 戴立伟
课程大纲:
简介
-IAM概念
-IAM的总体框架
-IAM的应用
-IAM的产品形态
身份管理
-身份管理主体对象、实体内容、客体对象
-身份识别服务、建立身份标准规范、身份凭证管理;
-组织管理、多维组织管理、特权账号管理模式等
登录认证
-身份认证的类型
-常见认证方式
-认证能力分析
-社交认证,设备认证,联邦认证,认证协议等
访问控制
-授权类别、框架、模型,访问控制过程,
-统一鉴权模式,
-权限模型-ACL、RBAC、ABAC、RBAC,
-权限管理模型-TBAC,
-权限自动化供给、风险分析,权限审阅、互斥、推荐等
审计风控
-审计事件归集
-全方位审计机制
-风险规则
-事前风控计算方式
-用户和实体行为分析(UEBA)现状、三大支柱、框架、构成、获取数据难度、架构、关键能力等。
IAM新模式
-CIAM
-IoT身份管理
-IDaaS
-区块链身份管理等。
简介
-IAM概念
-IAM的总体框架
-IAM的应用
-IAM的产品形态
身份管理
-身份管理主体对象、实体内容、客体对象
-身份识别服务、建立身份标准规范、身份凭证管理;
-组织管理、多维组织管理、特权账号管理模式等
登录认证
-身份认证的类型
-常见认证方式
-认证能力分析
-社交认证,设备认证,联邦认证,认证协议等
访问控制
-授权类别、框架、模型,访问控制过程,
-统一鉴权模式,
-权限模型-ACL、RBAC、ABAC、RBAC,
-权限管理模型-TBAC,
-权限自动化供给、风险分析,权限审阅、互斥、推荐等
审计风控
-审计事件归集
-全方位审计机制
-风险规则
-事前风控计算方式
-用户和实体行为分析(UEBA)现状、三大支柱、框架、构成、获取数据难度、架构、关键能力等。
IAM新模式
-CIAM
-IoT身份管理
-IDaaS
-区块链身份管理等。
相关推荐课程
2020云安全联盟大中华区大会云上论坛
2020年12月5-6日,由云安全联盟大中华区(CSA GCR)主办的云安全联盟大中华区大会云上论坛顺利举办,本次云上(线上)论坛覆盖云安全、物联网安全、IAM、零信任、数据安全、区块链安全等多个领域的话题,来自北京大学、北京理工大学、武汉大学、华为、腾讯、天融信、安恒信息、奇安信、世界银行、工商银行、中通快递、竹云科技、知道创宇、长亭科技、深圳网安等60多位专家学者进行线上分享。
零信任安全基本概念 & 零信任安全的实践技术架构
涵盖了零信任的基础,包括理论由来,行业趋势,定义、构架和基本原则与战略;介绍零信任的核心、基本原则、逻辑组件及实践技术架构,以及浅析IAM、MSG、SDP和BeyondCorp等再零信任架构中的应用。
软件定义边界(SDP)技术详解
介绍SDP的标准规范、技术架构详解,对企业上云的帮助、抗DDOS攻击及其它重点优势。
微隔离
对微隔离的基本概念进行介绍、详解其从架构和优势来阐述微隔离技术如何防止数据中心内的横向攻击,及业界优秀实践。
零信任安全的应用场景及案例
主要从多种场景描述了零信任安全的应用,在讨论中了解各种常用的场景,包括企业(非)员工及发起的访问、系统间的安全访问、安全防御与合规,及介绍BeyondCorp案例。
零信任安全战略综述 & 课程总结与思考探索
讲解在企业业务中零信任的规划到应用与部署迁移的全过程,包括如何制定零信任安全战略,确立实施愿景、制定行动计划及实现部署迁移;第八章总结回顾所学的全部知识内容,对实际问题进行思考和讨论,并对考试提供指导。
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn