İdentifikasiya və girişin idarə edilməsi (IAM) – istifadəçilərin və sistemlərin müəyyən resurslara girişinin tənzimlənməsi üçün istifadə olunan bir təhlükəsizlik texnologiyasıdır. IAM həm istifadəçilərin kimliyini təsdiqləmək (identifikasiya), həm də onlara müəyyən resurslara giriş imkanlarının verilməsi və ya məhdudlaşdırılması (avtorizasiya) ilə məşğul olur. Bu texnologiya informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün vacib bir vasitədir.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (İT): Bulud hesablama platformaları (məs., AWS, Azure, GCP), korporativ şəbəkələr və tətbiqlərin təhlükəsizliyini təmin etmək üçün geniş istifadə olunur. Müxtəlif səviyyələrdə istifadəçi səlahiyyətləri (administrator, istifadəçi, qonaq) müəyyən edilərək, təhlükəsizlik siyasətləri tətbiq olunur.
- Kiber Təhlükəsizlik: IAM, müxtəlif kiber təhlükələrdən (məs., qeyri-avtorizə olunmuş giriş, məlumat sızması) qorunmağı təmin etmək üçün əsas komponentdir. Rol əsaslı giriş nəzarəti (RBAC) kimi funksiyalar, girişin daha yaxşı idarə edilməsinə imkan verir.
- Məlumatların Qorunması: Həssas məlumatlara girişi məhdudlaşdırmaq və avtorizə olunmamış istifadəçilərin məlumatlara müdaxiləsini qarşısını almaq üçün istifadə olunur. Məsələn, yalnız müəyyən istifadəçilərə xüsusi məlumat bazalarına giriş icazəsi verilməsi mümkündür.
- Şəbəkə Təhlükəsizliyi: Şəbəkə resurslarına (məs., serverlər, routerlər) girişi idarə etmək və qeyri-avtorizə olunmuş girişləri qarşısını almaq üçün istifadə olunur.
Komponentlər:
- İdentifikasiya: Sistemin istifadəçinin kimliyini təsdiqləmə prosesi.
- Avtorizasiya: Sistemin istifadəçiyə müəyyən resurslara giriş imkanı vermə və ya qadağan etmə prosesi.
- Mühasibatlıq (Auditing): Sistemin bütün giriş cəhdlərini və əməliyyatları izləmək və qeydə almaq prosesi. Bu, təhlükəsizlik hadisələrinin araşdırılmasında kömək edir.