今年鐵人賽迎來最後一篇，希望把這 30 天內容做個整理，
同時也把目前瞭解的身份安全基礎可以做累積跟輸出，
因為秉持每天當天寫作的堅持，所以每天的主題雖有相關聯，
但還是有散亂的感覺，因此最後一篇希望把相鄰的主題做個綜整，
也分享給想了解身份安全的邦友們有個較為全貌的藍圖，
藉此瞭解身份安全相關的技術、功能、用途、威脅跟趨勢的發展。

身份存取(IAM)我初步將它們分為：
身份存取、身份治理、身份保護、身份威脅與身份發展趨勢五個類別。

身份存取(Access)包含認證、授權、角色帳號目錄管理：

• Day 2: 身份管理核心：認證、授權與資源
• Day 3: 身份管理元素：帳號密碼與角色權限
• Day 10: 身份管理基礎：目錄服務(Directory)
• Day 11: 身份管理基礎：認證與授權機制(IAM)
• Day 5: 身份安全技術：SSO 與 MFA 機制
• Day 15: 身份管理進階：單一登入 (SSO) 技術
• Day 16: 身份管理進階：多因子認證 (MFA) 機制
• Day 17: 身份管理進階：驗證碼機制 (CAPTCHA)

身份治理(Governance)包含使用者存取配置、帳號生命週期管理：

• Day 6: 身份安全威脅：因應身份威脅的身份治理
• Day 12: 身份管理基礎：身份治理與管理(IGA)
• Day 14: 身份管理基礎：身份編排(Orchestration)
• Day 9: 身份安全應用：身份即服務 (IDaaS)

身份保護(Protection)包含帳號存取保護、零信任、特權帳號與 API 安全：

• Day 4: 身份安全基石：背後的密碼安全原理
• Day 7: 身份安全框架：零信任核心策略
• Day 13: 身份管理基礎：特權帳號管理(PAM)
• Day 18: 身份管理進階：API 安全管控機制
• Day 19: 身份管理技術機制總結

身份安全威脅(Risk)挑戰

• Day 8: 身份安全挑戰：資料隱私與資料主權
• Day 20: 身份安全威脅：憑證 (Credential) 威脅
• Day 21: 身份安全威脅：社交工程威脅
• Day 22: 身份安全威脅：SQL Injection 風險
• Day 23: 身份安全威脅：APT 漏洞攻擊
• Day 24: 身份安全威脅：供應鏈攻擊威脅
• Day 25: 身份安全威脅：物聯網(IoT)身份威脅

身份安全發展趨勢(Trends)

• Day 26: 身份安全威脅：《X-Force Threat Intelligence Index 2024》
• Day 27: 身份安全威脅：《Cost of a data breach 2024》
• Day 28: 身份安全實例(一)：數位身分證(New eID)
• Day 29: 身份安全實例(二)：數位身分證(SingPass)