Combined Hyper-Extensible Extremely-Secured Zero-Trust CIAM-PAM architecture

要約

CIAM（Customer Identity and Access Management）システムは、企業のインフラを保護する上で極めて重要な役割を果たしている。しかし、これらのシステムの実装は複雑であるため、投資収益率（ROI）を確保し、コストのかかる遅延を回避するためには、慎重なアーキテクチャ計画が必要です。AI、クラウドコンピューティング、地理的に分散した顧客集団の進化と相まって、Active Persistent（能動的持続的）なサイバー脅威の急増は、適応的でゼロトラストなセキュリティフレームワークへのパラダイムシフトを必要としている。本稿では、特に大規模企業向けに設計されたCombined Hyper-Extensible Extremely-Secured Zero-Trust（CHEZ）CIAM-PAMアーキテクチャを紹介する。CHEZ PL CIAM-PAMフレームワークは、統合ID管理（プライベートおよびパブリックID）、パスワードレス認証、適応型多要素認証（MFA）、マイクロサービスベースのPEP（Policy Entitlement Point）、マルチレイヤーRBAC（Role Based Access Control）、およびマルチレベル信頼システムを統合することで、重大なセキュリティギャップに対処する。また、エンドツーエンドのデータ暗号化、最先端のAIベースの脅威検知システムとのシームレスな統合など、将来を見据えた設計により、厳格な規制基準への準拠を実現しています。

要約(オリジナル)

Customer Identity and Access Management (CIAM) systems play a pivotal role in securing enterprise infrastructures. However, the complexity of implementing these systems requires careful architectural planning to ensure positive Return on Investment (RoI) and avoid costly delays. The proliferation of Active Persistent cyber threats, coupled with advancements in AI, cloud computing, and geographically distributed customer populations, necessitates a paradigm shift towards adaptive and zero-trust security frameworks. This paper introduces the Combined Hyper-Extensible Extremely-Secured Zero-Trust (CHEZ) CIAM-PAM architecture, designed specifically for large-scale enterprises. The CHEZ PL CIAM-PAM framework addresses critical security gaps by integrating federated identity management (private and public identities), password-less authentication, adaptive multi-factor authentication (MFA), microservice-based PEP (Policy Entitlement Point), multi-layer RBAC (Role Based Access Control) and multi-level trust systems. This future-proof design also includes end-to-end data encryption, and seamless integration with state-of-the-art AI-based threat detection systems, while ensuring compliance with stringent regulatory standards.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL