IAM (identity and access management)

Das Identity and Access Management (IAM) ist ein zentrales Sicherheitskonzept, das alle administrativen Tätigkeiten strukturiert und nachvollziehbar macht, das unbeabsichtigt aktive Anwendungskonten vermeidet, die Zahl der möglichen Fehlerquellen bei der Administration reduziert und Identitätsdiebstahl erkennt.


Die Zugriffsrechte der Anwender werden während ihrer gesamten Betriebszugehörigkeit generiert. Alle eingesetzten Anwendungen werden zentral administriert, kontrolliert und als Auditing protokolliert. Dadurch ist eine genaue Kontrolle darüber möglich, wer Zugriff auf welche Informationen hat.

Die zentral verwalteten personenbezogenen Daten sowie ihre Zugriffs- und Nutzungsrechte werden von der Zentrale an die angeschlossenen Zugangssysteme übertragen. Durch die Zentralisierung sind sämtliche Einträge immer konsistent und auf dem gleichen Stand. Gleichzeitig reduziert sich durch die Zentralisierung der Verwaltungsaufwand.

Identity and Access Management eignet sich für den ortsunabhängigen Zugriff von Mitarbeitern auf Unternehmensressourcen und kann dazu benutzt werden um den Sicherheitsschutz zu erhöhen. Es bietet auch hinreichenden Schutz gegen den unberechtigten Zugriff von ausgeschiedenen Mitarbeitern, deren Zugriffsberechtigungen nicht deaktiviert wurden.

Das Identity and Access Management (IAM) kann auch als Identity as a Service (IDaaS) in die Cloud eines Cloud Service Providers (CSP) verlegt werden, der die Identitäten und die Authentifizierungen verwaltet.

Informationen zum Artikel
Deutsch:
Englisch: identity and access management - IAM
Veröffentlicht: 26.06.2017
Wörter: 195
Tags: #Datenschutz
Links: Administration, Audit, Cloud, CSP (cloud service provider), IDaaS (identity as a service)