与专家会面:通过IAM解决合规需求
通过采用现代身份策略, 组织可以支持许多关键的计划——从提高工作效率到简化终端用户体验.
收集和存储个人信息的组织必须遵守 广泛的数据保护和隐私法律 这取决于他们在世界各地开展业务. 各组织的数据保护要求各不相同, 但许多公司可以以不同的方式应用身份解决方案来帮助他们管理合规性.
然而, 当法规遵从性是最终目标时, 组织并不总是意识到Identity可以提供的简化流程的价值. 幸运的是, Okta身份专家正在帮助改变这种状况, 一次一个案例——通过教育, 协作, 和洞察力.
对于本文, 我们向Okta的几位身份架构师询问了数据保护法规,并解释了身份和访问管理(IAM)在为客户保护敏感数据方面所扮演的角色.
Praveen Atluri是 主要解决方案架构师; Mike Witts is a regional technical strategist and solution architect for EMEA; and 罗科 马丁 is a technical strategist.
策略性地对待监管
当客户请求在一个区域内托管特定信息以满足其数据驻留要求时, Praveen Atluri 经常为组织提供有关Okta区域单元选项的信息,以评估它们是否满足所需的规范. 在其他情况下, 他曾帮助一位客户将本地托管的LDAP与Okta集成在一起, 公司的配置在Okta中存储了最少的信息,并正确地委托了身份验证,以提供一致的安全性和体验.
针对需要根据《十大靠谱网赌游戏》(HIPAA)实时检索加密的个人健康信息以进行身份验证的组织, Atluri的一些客户已经实现了Okta的内联钩子, 客户可以使用哪些方法来最小化跨系统的数据存储. 他还指出了……的价值 Okta工作流:“它允许组织有效地审计用户, 组, 和政策不时触发通知.”
迈克·维茨从其他方面阐述了 Okta身份云 帮助组织执行其法规遵循目标:“策略包括利用适应性MFA来确保强大的, 使用现代认证方法验证身份; 实现强大的生命周期管理工具,以确保下游应用程序中的用户生命周期状态是最新的." 他说.
“由于数据保护条例的一个共同因素是跟踪个人数据并协助个人行使其隐私权的要求, 任何能够减少个人数据存储位置的功能都是至关重要的,” 罗科 马丁.
组织面临的合规性挑战
组织是在区域内运作还是跨区域运作, 立法政策限制了他们可以收集的数据类型, 他们用它做什么, 以及他们如何储存和保护它.
“我的客户群在北美、欧盟和中国,”阿特鲁里说. “我们听说了美国的HIPAA和个人数据要求, 通用数据保护条例(GDPR), 以及客户在欧盟的数据居住要求, 以及中国的防火墙(GFW).“这些规定大多在不断变化,越来越严格, 因此,将它们映射到业务需求是一个不断变化的目标.
Witts经常帮助关注GDPR和英国数据保护法(DPA)的组织。. “企业面临的最常见的挑战往往是基本的——理解要求和什么是个人数据,他说.
“另一个核心问题是数据最小化,”他补充道. “数据隐私法规明确规定,组织应仅存储和处理因特定原因而收集的个人数据.“在过去, 组织习惯于收集尽可能多的数据来构建客户的完整图景. 数据最小化代表了业务视角和操作的重大转变.
组织还在努力将正确的数据映射到正确的个人用户,并跟踪数据的存储位置. “这些数据通常在系统之间被复制,而不是与单一的事实来源相关联,”马丁说. “对于经历过并购的公司来说,这通常是最具挑战性的.”
身份在法规遵从性中的作用
根据威特斯的说法, 一个设计良好的IAM平台允许组织在三个关键方面与数据保护法规保持一致:
- 控制访问敏感数据和系统的权限; “通过要求个人使用强, 现代身份验证选项, 我们可以有高度的保证,我们提供了合适的人.”
- 确保可靠的合规报告: “通过主动跟踪谁在何时访问了哪些数据, 组织可以使用日志记录作为证明符合数据保护法规中的安全需求的一部分.”
- 通过设计实现数据保护: “通过从一开始就考虑到IAM来构建系统, 组织可以确保数据在默认情况下受到保护.”
马丁同意. “身份对于跟踪所涉及的系统和正在使用的数据至关重要,他说, 指出 像Okta这样的解决方案在管理访问管理和权限的同时,在所有系统中提供一个唯一的用户身份.
“对于劳动力来说, Okta可以是真理的源泉, 或者它可以与人力资源或活动目录系统协同工作,以管理对其他系统的访问,马丁说。.
将合规性应用于身份云的实践
没有一种工具可以让组织简单地“打开”来管理法规遵从性. 这是一个持续的旅程,但身份是一个强有力的起点. “简单地实现一个通用目录,作为身份相关数据的单一真实来源,是实现合规的重要第一步,威茨说。.
Okta提供的解决方案可以帮助组织通过以下方式简化合规性:
- 为审核员提供访问和使用报告
- 通过建立唯一的真理来源 通用的目录
- 在不牺牲安全性的情况下简化对敏感应用程序的访问授权
- 帮助您实现安全措施,以减轻数据泄露的风险
因为Okta构建的平台既可扩展又灵活, 它的解决方案使组织能够跨一系列系统和环境实现基于策略的身份验证方法. 这让客户能够提供他们的服务,并在维护数据隐私和保护的同时取悦他们的用户.
这些材料和其中的任何建议都是不合法的, 隐私, 安全, 合规, 或者商业建议. 这些材料仅用于一般信息目的,可能不反映最新的安全性, 隐私, 法律发展,而不是所有相关问题. 你有责任取得合法的, 安全, 隐私, 合规, 或来自您自己的律师或其他专业顾问的商业建议,不应依赖此处的建议. 对于因您执行这些材料中的任何建议而可能导致的任何损失或损害,Okta不承担任何责任. Okta不作任何陈述, 保证, 或其他关于这些材料内容的保证. 有关Okta对其客户的合同保证的信息可以在 cholesya.com/agreements.