目录:
身份和访问管理(IAM)是Web上安全性和协作的基石,并且其在企业中的重要性不断提高。 随着诸如支付卡行业数据安全标准和《健康保险可移植性和责任法案》(HIPAA)之类的法规和合规性要求的兴起,许多企业比以往任何时候都更加关注IAM。 问题在于,IAM实施起来很棘手,许多企业还不完全了解其好处。 因此,让我们看一下。
什么是身份和访问管理?
IAM涉及人员,技术,策略和流程,可帮助IT专业人员管理和控制数字身份并指定每个人如何访问不同的资源。
但是,在现实生活中,这并不像听起来那样简单。 这是因为在企业中工作的IT专业人员需要确保他们为每个员工提供正确级别的访问权限,以便他们可以正确执行工作。 但是,当这个过程被认为是理所当然的时,涉及太多的安全风险。 给员工太多的余地让他/她可以访问什么类型的文档,系统和平台,并且文档,流程和信息有可能落入错误的人手中。 (关于身份和访问管理中的IAM和安全性,提供了Cloud Security Boost。)
