【身份和访问管理】身份和访问管理（IAM）中的隐私与安全

隐私与安全。你能两者都有吗？虽然有区别，但两者属于一起——尤其是在身份和访问管理（IAM）方面。

尽管数据安全对各种规模的公司都变得越来越重要-网络攻击的风险和严重程度仍在上升-但欧洲《通用数据保护条例》（GDPR）和《加利福尼亚消费者隐私法》（CCPA）等法规意味着公司也必须确保保护用户隐私权。忽视任何一个都会产生毁灭性的、代价高昂的结果。

安全与隐私：

隐私与您保持对个人信息控制的权利（谁有权访问该信息以及如何使用该信息）有关。感谢欧洲的GDPR和加州的CCPA，每次您访问网站时，都会要求您同意该公司如何收集和使用您的信息。安全性是指如何保护您的信息（无论其位于何处）免受不必要的访问。可以说，数据的安全性取决于门锁的强度。

很明显，这里存在重叠，特别是在我们的高度连接的数字世界中，信息生活在不同的地方。越来越多的公司需要了解隐私和安全之间的区别，如何将两者结合在一起，以及如何将两者纳入良好的数据管理策略。

身份和访问管理从何而来？

一个好的身份和访问管理解决方案应该同时保护隐私和安全。它应该允许您查看和控制数据的存储、访问和使用方式。谁可以访问哪些数据，这些用户位于何处，他们使用这些数据的目的是什么？有了合适的IAM平台，您只需单击几下即可监控和控制所有阶段的访问和修改权限。

用户的身份验证或授权访问的方式也很重要。如果用户保持对其信息的控制，则从帐户创建中启用生物识别的MFA无疑是最安全的方式。带有用户名和密码的传统登录是最不安全的方法。密码很容易被泄露，是大多数网络攻击的根源。

了解有关生物特征的更多信息

选择IAM提供商之前要问的几个关键问题

1. 用户数据（生物特征等）是否存储在第三方系统中？信息应始终由采购公司或用户控制。
2. 生物特征信息是否被记录为原始数据（例如指纹图像）？如果生物特征被用作身份验证的因素，则该信息不应作为原始数据记录，而是作为模板或数学表示，不能被不良行为者复制。
3. 如果正在存储模板，是否已加密？信息应始终加密，以降低泄露风险。
4. 访问是否也需要用户名和密码？密码是攻击者想要获得的头号威胁向量，他们很容易做到这一点。选择无密码MFA解决方案以实现最佳安全性、隐私性和易用性。
5. 解决方案是否包括活力检测？活体检测是一种技术，它可以确定你的生物特征来源是假的还是真人。