Đinh danh là gì? Vì sao phải quản lý định danh | IAM – IDM
Chính phủ ban hành Nghị quyết 112, trong đó có quy định “Bãi bỏ hình thức quản lý dân cư đăng ký thường trú bằng “Sổ hộ khẩu” và thay thế bằng hình thức quản lý thông qua mã số định danh cá nhân”, nhiều bạn sẽ thắc mắc đinh danh là cái gì, và vì sao phải quản lý đinh danh, giải pháp IAM là gì. Hôm nay itcuibap.com sẽ giải thích sơ để các bạn có thể nắm được các ý này, và xem thử mức độ quan trọng của các giải pháp IAM trong cuộc sống cũng như trong hạ tầng CNTT như thế nào nhé.
1 Định danh là gì và vì sao phải cần quản lý đinh danh:
- Định danh ở đây bạn có thể nói cho dễ hiểu nó là tên hoặc là một dãy số dùng để gắn cho 1 cá nhân hoặc 1 tổ chức, giúp lưu trữ, truy xuất, và xác định các thông tin của các cá nhân đó 1 cách nhân nhất…. nhìn ví dụ nhé, chẳng hạn ở đây nó là Số CMND và số BHYT…
vấn đề ở chổ là hiện tại với mỗi cá nhân đang sống ở VN, thử nghĩ giúp itcuibap.com thử bạn có bao nhiêu cái định danh và mấy cái định danh đó nó có liên quan với nhau không nhé.
Câu trả lời là i’m not sure. ^_^ mà chắc là không quá. và thế là chúng ta có quá nhiều mã số số gắn liền với mình và nằm ở nhiều hệ thống lưu trữ khác nhau và cái trên hết mình không thể nhớ hết các định danh đó và định danh nào dùng trong hệ thống nào. đó là cá nhân nhé,
Chui qua bên doanh nghiệp chút cho thấy nó rối như thế nào. nhìn hình minh họa nhé
chịu khó nhìn xíu nhé, tương ứng có 8 ông nhân viên bên tay trái truy xuất vào 8 hệ thống của công ty bên tay phải? theo các bạn có bao nhiêu định danh trong này, đếm giúp nhé…. oài quá trời, rảnh đâu mà đếm. đây thực trang của hạ tầng công nghệ thông tin ở Vietnam hiện tại và hầu như công ty nào cũng như cái hình này, rối như cái màn nhệnh, phân tích xíu nhé.
- Có quá nhiều định danh trong tổ chức, chỉ riêng cái anh bên bộ phân tài chính Sally Brown tương ứng là ảnh có 8 cái đinh danh rồi đó.
- Tiếp đến là quyền hạn của ảnh trong các hệ thống đó ra làm sao. quản lý được không? câu trả lời là được nhưng chỉ trên các hệ thống riêng lẽ đó thôi nhé, ^^ ảnh mà nhớ hết các quyền đó tui chết liền, chứ chưa nói tới ông IT ổng quản lý các user đó 🙂
- Một ngày đẹp trời anh Sally Brown này nghỉ việc thì sao nhỉ, đơn giản thôi chỉ cần vào tương ứng các hệ thống xóa ổng là xong, ^_^, nói vậy để bạn hình dung là các hệ thống không có liên lạc hay có tiếng nói chung với nhau và việc đó bạn phải làm bằng tay thôi.
- Có cơ chế nào giám sát vào theo dỏi hay audit khi có sự cố hay thất thoát tài liệu hay tài sản công ty không (xem thêm data classification nhé)
- Lỡ công ty có hơn 1000 nhân viên và vài chục cái system thì sao? cái này admin chỉ hỏi, bạn tự trả lời nhé.
- ….. là còn rất nhiều các nguyên nhân nữa. Adminh chỉ liệt kê sơ sơ thôi để bạn
Hình dung được định danh và vì sao quản lý định danh, và giải phám IAM ra đời từ đó. nhìn hình tiếp nhé. rồi admin sẽ giải thích:
IAM nói theo kiểu thông thường đó là hệ thống quản lý các định danh (ID) và cấp quyền truy cập đến các tài nguyên của hệ thống [doanh nghiệp]. Như trong trường hợp này giải pháp IAM sẽ:
- Nhóm các quyền hạn lại và lúc này bạn chỉ có 1 định danh duy nhất trong toàn bộ hệ thống.
- Việc quản lý các định danh này được thực tiệp tập trung tại giải pháp IAM chứ không phải đi tới từng hệ thống riêng lẽ để tạo hay xóa các user nữa nhé.
- Vấn đề cốt lõi ở đây là các quyền hạn bạn có thể giám sát, cập nhật, audit tập trung, tình trạng các user rác hay các user unknow sẽ giảm bơt rất nhiều khi có giải pháp IAM.
- Tất nhiên sự mở rộng hệ thống luôn sẵn sàng….
- và còn nhiều lợi ích khác nữa nhé, bạn nghĩ giúp admin.. 😉
Và quay lại cái đoạn mở đầu. Việc chính phủ bỏ cái hộ khẩu dùng cái định danh về mặt cá nhân admin, hoàn toàn ủng hộ (còn việc thực hiện và giải pháp là hổng biết ah).
Rảnh sẽ viết tiếp phần kĩ thuật của IDM của ca.com
Bài viết dựa vào kiến thức và học hỏi từ đồng nghiêp. chia sẻ cho vui thôi nhé.
Comments Mới Nhất