IAM - управление идентификацией и доступом
Управление идентификацией (IdM), также известное как управление идентификацией и доступом (IAM или IdAM), является основой политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели соответствующий доступ к технологическим ресурсам. Системы IdM подпадают под всеобъемлющие зонтики ИТ-безопасности и управления данными. Системы управления идентификацией и доступом не только идентифицируют, аутентифицируют и авторизуют отдельных лиц, которые будут использовать ИТ-ресурсы, но также обеспечивают доступ к аппаратному обеспечению и приложениям для сотрудников. Решения для управления идентификацией и доступом стали более распространенными и критическими в последние годы, поскольку требования соответствия нормативным требованиям становятся все более строгими и сложными. Он учитывает необходимость обеспечения надлежащего доступа к ресурсам во все более разнородных технологических средах и удовлетворения все более строгих требований соответствия.
Термины «управление идентификацией» (IdM) и «управление идентификацией и доступом» используются взаимозаменяемо в области управления доступом к идентификации.
Системы, продукты, приложения и платформы управления идентификацией управляют идентификационными и вспомогательными данными об объектах, которые включают отдельных лиц, компьютерное оборудование и программные приложения.
IdM охватывает такие вопросы - как пользователи получают идентификационные данные, роли и, иногда, разрешения, которые предоставляет идентификационные данные, защита этой идентификационной информации и технологии, поддерживающие эту защиту (например, сетевые протоколы, цифровые сертификаты, пароли и т.д.).
Сравнение продуктов в категории IAM - управление идентификацией и доступом
Управление доступом |
Управление аккаунтами |
Многофакторная аутентификация |
Управление паролями |
Мониторинг действий пользователей |
Обеспечение пользователей |
Единая точка входа |
Управление ролями |
Управление мобильными устройствами |
Управление каталогами |
Облачный сервис |
Управление привилегированными аккаунтами |
Бесплатный пробный период |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|||||
|
Нет
|
Да
|
Частично
|
Да
|
Частично
|
Да
|
Да
|
Да
|
|||||
|
Частично
|
Да
|
Частично
|
Да
|
N/A
|
Частично
|
N/A
|
Частично
|
|||||
|
|
|
|
|
|
|
|
|
|||||
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Частично
|
|||||
|
Да
|
Да
|
Да
|
Да
|
Частично
|
Да
|
N/A
|
Да
|
|||||
|
Частично
|
Частично
|
Да
|
Частично
|
Да
|
Да
|
Да
|
Частично
|
|||||
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Частично
|
|||||
|
|
|
|
|
|
|
|
|
|||||
|
Да
|
Да
|
Да
|
Да
|
Частично
|
Да
|
N/A
|
Да
|
|||||
|
N/A
|
Да
|
Частично
|
Да
|
Да
|
Частично
|
Частично
|
Да
|
F.A.Q. IAM - управление идентификацией и доступом
Что делает управление идентификацией и доступом?
Аббревиатура для управления идентификацией и доступом, IAM относится к структуре политик и технологий для обеспечения того, чтобы соответствующие люди на предприятии имели надлежащий доступ к технологическим ресурсам. Системы IAM, также называемые управлением идентификацией (IdM), подпадают под всеобъемлющий контроль ИТ-безопасности.
Зачем нам нужно управление идентификацией и доступом?
Управление идентификацией и доступом (IAM) играет важную роль в организациях. Внедрение IAM позволяет вашей организации управлять авторизацией и привилегиями по всей вашей системе для повышения безопасности при одновременном снижении затрат времени и денег.
В чем разница между идентификацией и управлением доступом?
После аутентификации должно быть принято решение об управлении доступом. Решение основано на доступной информации о пользователе. Разница между управлением идентификацией и управлением доступом:
- Identity Management - это управление атрибутами, связанными с пользователем.
- Управление доступом - это оценка атрибутов на основе политик и принятие решений «да/нет».
Какие существуют типы контроля доступа?
Существуют три типа систем контроля доступа:
- Дискреционный контроль доступа (ЦАП)
- Обязательный контроль доступа (MAC)
- Управление доступом на основе ролей (RBAC)
Что такое управление жизненным циклом личности?
Identity Lifecycle Management, или ILM, является модной фразой, которая относится к совокупности технологий и бизнес-процессов, используемых при создании, управлении, координации и ограничении идентификации, доступа и управления удостоверениями для доступа к бизнес-инструментам и информации.
Материалы
What is Identity and Access Management and Why is it a Vital IT Security Layer?
https://www.beyondtrust.com/blog/entry/what-is-identity-and-access-management-and-why-is-it-a-vital-it-security-layerIAM – Identity and Access Management
https://www.webopedia.com/TERM/I/iam-identity-and-access-management.html10 Signs Your IT Department Needs an Identity and Access Management System
https://blog.newrelic.com/product-news/10-signs-your-it-department-needs-an-identity-and-access-management-system/identity and access management (IAM)
https://searchsecurity.techtarget.com/definition/identity-access-management-IAM-system3 Types of Access Control: Which is Right for Your Building?
https://www.tedsystems.com/3-types-access-control-which-right-building/ILM - identity lifecycle management
https://www.webopedia.com/TERM/I/identity-lifecycle-management.html