IAM (Identity and Access Management) — это система управления цифровыми идентичностями и доступами пользователей к корпоративным ресурсам. Она определяет, кто может получить доступ к какому ресурсу, при каких условиях и с каким уровнем прав. В рамках IAM контролируются не только сотрудники, но и сервисные аккаунты, API-клиенты, внешние партнёры и временные пользователи.
Цель IAM — реализовать принцип наименьших привилегий: каждый получает только тот доступ, который необходим для выполнения задач — не больше. Это снижает риск внутреннего саботажа, ошибок и атак через взломанные учётки.
Ключевые возможности IAM:
- централизованная аутентификация и авторизация;
- управление правами на уровне ролей (RBAC) или атрибутов (ABAC);
- многофакторная аутентификация (MFA);
- аудит действий пользователей и отчётность;
- автоматическое назначение и отзыв доступа при изменении должности или увольнении;
- SSO (Single Sign-On) — единая точка входа во все системы.
Пример: в крупной организации IAM-платформа (например, AWS IAM или Azure AD) позволяет задать, что инженер DevOps может запускать инстансы в тестовом окружении, но не имеет доступа к продакшн-базе данных. Финансовый директор может просматривать отчёты, но не изменять их. Все доступы логируются, а при нарушении политик срабатывает триггер.
Без IAM сложно обеспечить соответствие требованиям регуляторов (GDPR, ISO 27001, SOC 2) и защитить инфраструктуру от внутренних угроз. Это основа Zero Trust-модели и важный элемент кибербезопасности в любой современной компании.
Даже в глоссарии есть повод сэкономить
Дарим 1 месяц к году оплаты VPS. Код: NEWCOM