身份访问和管理 (IAM) 是一个广义术语,用于确保正确识别正确的人员或机器,并根据企业策略在给定的时间长度内授予对特定资源的访问权限。在大多数情况下,IAM 指的是管理人类用户的身份——通常是在线访问产品和服务的客户和员工。相比之下,特权访问管理 (PAM) 侧重于需要访问特权或更敏感信息的人类和非人类帐户,主要由 IT 管理人员访问。
例如,您的一些用户(如您的 IT 管理人员)将获得特权身份——在网络上被赋予更高级别访问权限的身份。其他人,例如您的销售团队和员工,将收到不允许他们自定义网络设置、访问服务器或使用任何网络权限的标准用户身份。因此,特权访问管理是任何 IAM 程序不可或缺的一部分。
身份和访问管理系统为 IT 管理员提供工具和技术来管理用户的角色、跟踪用户的活动、生成有关这些活动的报告以及持续执行策略。 IAM 系统软件专注于在整个企业中管理适当和安全的用户访问,并确保遵守公司政策和政府法规。
身份和访问管理在过去几年中发展迅速。直到最近,传统的 IAM 方法都围绕着用户名/数字符号,例如电子邮件地址、设备、出生日期和密码。在我们越来越面向云的数字环境中,这种传统方法变得不那么有效了。用户名/密码组合不再提供安全访问的原因有多种。例如,云计算和移动计算已经消除了网络安全边界的传统界限。