Kimlik ve EriÅŸim Yönetimi
Kimlik ve EriÅŸim Yönetimi(IAM) metodolojisi bireysel aÄŸ kullanıcılarının rollerini ve eriÅŸim ayrıcalıklarını ve kullanıcılara bu ayrıcalıkların verildiÄŸi (veya reddedildiÄŸi) durumları tanımlamak ve yönetmekle ilgilidir.
Dijital dünyanın hızla geliÅŸmesi ve yaygınlaÅŸması ile birlikte, farklı platformlara ve altyapılara sahip kurum içi uygulamalara eriÅŸimlerde gerekli güvenlik stratejilerinin uygulanması ve yönetilmesi zor bir hal almaktadır.Kimlik ve EriÅŸim Yönetimi(IAM) metodolojisi bireysel aÄŸ kullanıcılarının rollerini ve eriÅŸim ayrıcalıklarını ve kullanıcılara bu ayrıcalıkların verildiÄŸi (veya reddedildiÄŸi) durumları tanımlamak ve yönetmekle ilgilidir.
Bu kullanıcılar müÅŸteriler (müÅŸteri kimlik yönetimi), danışmanlar veya çalışanlar (çalışan kimliÄŸi yönetimi) olabilir. IAM sistemlerinin temel amacı, birey başına bir dijital kimliktir. Bu dijital kimlik oluÅŸturulduktan sonra, her kullanıcının bir eriÅŸim yaÅŸam döngüsü var olur.
Kimlik Yönetimi, kurum içi ya da kurum dışı personeller için (danışman, geçici personel vb.) belirli kurallar ile tekil ÅŸifre oluÅŸturmak, uygulamalara eriÅŸimi açmak ya da kısıtlamak, rol tabanlı yetkilendirme ile yetkisiz eriÅŸimin önüne geçmek için kullanılan bir güvenlik mekanizmasıdır.
Bir kimlik üzerinde merkezi yapıda alınan kararların uygulanması ile birlikte (iÅŸe giriÅŸ/çıkış) insan faktörü olmaksızın anında diÄŸer sistemlerde aynı kararın uygulanabilirliÄŸini mümkün kılan bir yapıdır. Kimlik sadece personel hesaplarından oluÅŸmayabilir, sunuculardaki, veritabanlarındaki
servis hesaplarının da bir "Kimlik" olarak ele alınması ile bu hesapların yetkilerinin ve eriÅŸimlerinin kontrolünü saÄŸlamak mümkündür.
EriÅŸim Yönetimi, merkezi bir kimlik doÄŸrulama sonrasında (Active Directory, LDAP vb.) kurum içi uygulamalara tek tek giriÅŸ yapmak yerine kimliÄŸin yetkisi ve eriÅŸimi doÄŸrultusunda direk uygulamanın kendi ekranlarının açılması ilkesine dayanan bir yapıdır, çoÄŸu zaman kullanıcının kiÅŸisel bilgisayarına giriÅŸ yapmış olması, bilgilerinin doÄŸrulanması için yeterlidir.(Single Sign-On)
​
Kimlik ve EriÅŸim Yönetimi’nin Kurumlara SaÄŸladığı Faydalar
Güvenlik: Bu belki de kuruluÅŸların IAM'den alabileceÄŸi en önemli faydadır. Åžirketler, kullanıcı eriÅŸimini kontrol ederek veri ihlalleri, kimlik hırsızlığı ve gizli bilgilere yasa dışı eriÅŸim durumlarını ortadan kaldırabilir. IAM, güvenliÄŸi ihlal edilmiÅŸ oturum açma kimlik bilgilerinin yayılmasını önleyebilir, kuruluÅŸun ağına yetkisiz giriÅŸi önleyebilir ve fidye yazılımı, bilgisayar korsanlığı, kimlik avı ve diÄŸer siber saldırı türlerine karşı koruma saÄŸlayabilir.
Ä°ÅŸ Yükü: IAM, BT iÅŸ yükünü kolaylaÅŸtırır. Bir güvenlik politikası güncellendiÄŸinde, kuruluÅŸ genelindeki tüm eriÅŸim ayrıcalıkları tek bir taramayla deÄŸiÅŸtirilebilir. IAM, parola sıfırlamalarıyla ilgili olarak BT yardım masasına gönderilen çaÄŸrı sayısını da azaltabilir. Hatta bazı sistemlerde sıkıcı BT görevleri için otomasyon seti bulunur.
Denetim: IAM güvenlik denetimlerinin tüm kriterlerine kurum düzeyinde uyumluluÄŸa yardımcı olur. Tüm eriÅŸim loglarını toplayarak herhangi bir kimlik veya rol hakkında iz sürülebilirliÄŸi saÄŸlar.
Üretkenlik: Åžirketler, güvenliÄŸi tehlikeye atmadan dışarıdan kiÅŸilere (müÅŸteriler, tedarikçiler ve ziyaretçiler gibi) aÄŸlarına eriÅŸim saÄŸlayabilir ve kısa sürede çözüm üretilmesine katkı saÄŸlar.
Kolaylık: IAM, kullanıcı deneyimini iyileÅŸtirir. SSO altında birden çok sisteme eriÅŸmek için birden fazla parola girmenize gerek yoktur. Biyometri veya akıllı kartlar kullanılırsa, kullanıcıların karmaşık parolaları hatırlama ihtiyacı kalmayabilir.
Dilek GÄ°DER
Kimlik Yönetimi Sistemleri Çözüm Mimarı
