什么是数字身份？

数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户，以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。 

在大多数系统中，实体的数字身份由其独特属性组成。这些属性共同构成一条记录，用于验证实体的身份并将其与其他实体区分开来。

例如，企业网络中的人类用户身份可能包括社交媒体帐号、社会保险号和网络用户名等身份信息。

可验证的数字身份是身份验证和授权的基础，身份验证和授权是 IT 系统用来验证用户并授予其适当访问权限的过程。人类和非人类用户都需要数字身份才能与数字服务和彼此交互。

可信数字身份可让人们、机器、应用和服务提供商确信他们与之交互的实体就是他们声称的身份。数字身份还允许系统监控活动并确定哪些实体正在采取哪些行动。

由于数字身份对数字世界的重要性，数字身份如今已成为各组织关注的焦点。身份定义安全联盟的一项研究发现，超过一半的组织 (51%) 将管理和保护数字身份视为三大优先事项之一^。

^{数字身份的类型}

^{数字身份有多种类型——不仅针对人，还针对设备、服务和其他数字实体。}

人类数字身份

人类数字身份是与系统中的人类用户相对应的数字身份。人类数字身份可能包括年龄、驾照、社会安全号码或指纹和面部识别扫描等生物特征数据。人类使用数字身份证访问数字资源，例如在线登录银行账户或在公司网络上检索敏感资产。

机器数字身份

机器身份对应于非人类实体，例如应用程序、机器人、 物联网 (IoT) 节点和其他设备。它们通常使用证书或令牌等唯一标识符来验证和区分自己。就像人类用户的数字 ID 一样，机器的数字 ID 允许它访问某些数字资源，例如  从云 数据库获取敏感数据的商业应用程序。

联合身份

联合身份使个人能够在多个系统和服务中使用他们的数字身份。联合身份本质上是一种不限于一个系统的用户或机器身份。它们为用户提供了额外的便利，无需为每个系统创建不同的身份。 互操作性（一种基于标准的方法，使不同的 IT 系统能够交换数据）有助于实现身份联合。

数字身份证在 IAM 中的作用

数字身份在企业组织用于实施网络安全措施和控制用户对数字资源的访问的身份和访问管理 (IAM)系统中发挥着关键作用。

当新用户需要访问系统时（公司网络上的新员工或数据中心的新服务器），用户必须在该系统中建立独特的数字身份。然后，IAM 系统使用这些独特的数字 ID 来监控用户活动并应用量身定制的权限。

当用户请求访问数字资产时，他们必须向 IAM 系统进行身份验证。身份验证需要提交一些凭证（例如用户名和密码、出生日期或数字证书）来证明用户是他们所声称的人。为了提高安全性，某些 IAM 系统可能会使用多因素身份验证 (MFA)，这要求用户提供多个身份验证因素来证明其身份。

当用户通过身份验证时，IAM 系统会检查与其唯一数字身份相关的权限，并仅授予那些已获批准的权限。通过这种方式，IAM 系统可以阻止黑客入侵，同时帮助确保每个用户都拥有执行任务所需的确切权限。

在单点登录 (SSO ) 系统中，用户可以使用一个数字身份访问多个应用程序和在线服务。SSO 门户对用户进行身份验证并生成证书或令牌，作为各种互连资源的安全密钥。 

使用数字身份的好处

增强网络安全

数字身份有助于保护计算机系统免受威胁行为者、欺诈、身份盗窃和其他未经授权的活动的侵害。

根据X-Force 威胁情报指数，窃取有效账户是网络犯罪分子侵入受害者环境的最常见方式，占所有事件的 30%。数字身份可以通过几种方式帮助弥补身份层的漏洞并加强对基于身份的攻击的数据保护。 

数字身份使组织更容易跟踪用户活动。他们不仅可以区分授权用户和未授权用户，还可以发现与授权用户数字身份相关的可疑行为，这些行为可能预示着账户接管正在进行中。

额外措施（例如 MFA 和基于时间的凭证）也有助于防止数字身份被盗或滥用。这些额外的安全层可以帮助增加收入，而不是消耗预算。IBM商业价值研究院的一项研究 发现，66% 的运营高管将网络安全视为收入推动因素。

增进信任

信任是实现内部员工、客户、服务提供商和外部合作伙伴之间协作工作流程的关键。强大的数字身份管理系统可帮助用户相信他们所联系的人、机器和服务是真实可靠的。

人工智能 (AI)可以通过分析大量数字标识符数据集（例如面部特征、指纹或视网膜扫描）来帮助加快数字身份验证流程。这有助于简化和加强身份验证，进一步增强计算机系统内的信任。 

监管合规性

公共和私营部门组织通常必须遵守数据隐私规定，例如《通用数据保护条例》（GDPR）或《支付卡行业数据安全标准》（PCI DSS）。

基于可信数字身份的 IAM 系统可以帮助组织确保只有授权用户才能访问敏感信息。IAM 系统还可以记录审计跟踪，以帮助公司证明合规性或根据需要查明违规行为。

地点灵活

云服务的优势之一在于几乎可以从任何地方访问。但需要强大的身份验证流程来防止未经授权和欺诈性访问。

随着远程工作和云计算的兴起，用户越来越分散，他们需要访问的资源也越来越分散。经过验证的数字身份可以替代现场刷芯片身份证或出示驾照或护照，并提供同等程度的安全性。

用户可以控制自己的身份

一些去中心化的数字身份系统允许用户创建自己的便携式数字身份并将其存储在数字钱包中。此类生态系统将身份控制权交给个人，并将身份管理的责任从服务提供商身上转移。为了验证用户的数字身份，组织可以根据共享信任注册表检查其凭据。

数字身份的用例

各个行业中数字身份的用例种类繁多，其中许多支持用户和应用程序与云资源的交互方式。 

政府

政府经常使用数字证书来简化和确保政府服务的提供。安全的数字身份使公民能够验证自己的身份，以便他们领取福利和报税，政府可以相信这些公民的身份是他们所说的。  

卫生保健

数字身份使患者能够安全地与其提供者共享健康数据，从而可以在确定医疗方案之前更快、更轻松地获得多方意见。

提供商可以使用数字身份解决方案来验证保险覆盖范围、监控健康设备并帮助遵守《健康保险流通与责任法案》（HIPAA）等规则 。

电子商务和零售

数字身份使卖家能够根据个人数据为个人用户提供量身定制的更好的客户体验。

例如，数字身份系统使客户能够存储付款数据以供日后购买，而零售商可以使用与唯一标识符相关联的订单历史记录来生成个性化推荐。

— 欢迎关注

原文始发于微信公众号（祺印说信安）：网络安全知识：什么是数字身份？