Identitäts- und Zugriffsverwaltung (IAM)
Was ist Identitäts- und Zugriffsverwaltung (IAM)?
Identitäts- und Zugriffsverwaltung (IAM)Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
Identity and Access Management (IAM) ist das Rahmenwerk aus Richtlinien, Prozessen und Werkzeugen, mit dem eine Organisation den Lebenszyklus menschlicher und maschineller Identitäten verwaltet und deren Zugriff auf Anwendungen, Daten und Infrastrukturen steuert. Zentrale Funktionen sind Provisionierung und Deprovisionierung, Authentifizierung, Autorisierung, Single Sign-On, Multi-Faktor-Authentifizierung, Rollen- und Berechtigungsmanagement sowie Audit-Logging. IAM bildet die Grundlage von Zero-Trust-Architekturen, da jede Zugriffsentscheidung auf einer verifizierten Identität und ihren Attributen beruht. Schwaches IAM ist eine häufige Ursache von Sicherheitsvorfällen: verwaiste Konten, überhöhte Privilegien und ungepflegte Dienstkonten werden regelmäßig ausgenutzt.
● Beispiele
- 01
Okta, Microsoft Entra ID und Ping Identity als unternehmensweite IAM-Plattformen.
- 02
Joiner-Mover-Leaver-Workflows zur automatischen Vergabe und Entziehung von Zugriffen.
● Häufige Fragen
Was ist Identitäts- und Zugriffsverwaltung (IAM)?
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Identitäts- und Zugriffsverwaltung (IAM)?
Disziplin und Technologiebündel zur Definition digitaler Identitäten und zur Steuerung, welche Identität unter welchen Bedingungen auf welche Ressourcen zugreifen darf.
Wie schützt man sich gegen Identitäts- und Zugriffsverwaltung (IAM)?
Schutzmaßnahmen gegen Identitäts- und Zugriffsverwaltung (IAM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Identitäts- und Zugriffsverwaltung (IAM)?
Übliche alternative Bezeichnungen: IAM, Identitätsmanagement.