Gestão de Identidades e Acessos (IAM)
O que é Gestão de Identidades e Acessos (IAM)?
Gestão de Identidades e Acessos (IAM)Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
A Gestão de Identidades e Acessos (IAM) é o conjunto de políticas, processos e ferramentas que permite a uma organização gerir o ciclo de vida de identidades humanas e de máquinas e governar o seu acesso a aplicações, dados e infraestrutura. As capacidades principais incluem aprovisionamento e desprovisionamento, autenticação, autorização, single sign-on, autenticação multifator, gestão de papéis e permissões e registo de auditoria. A IAM é a base das arquiteturas zero trust, porque cada decisão de acesso depende de uma identidade verificada e dos seus atributos. Uma IAM fraca é causa frequente de violações: contas órfãs, privilégios excessivos e identidades de serviço sem governação são alvos comuns.
● Exemplos
- 01
Plataformas IAM corporativas como Okta, Microsoft Entra ID e Ping Identity.
- 02
Fluxos joiner-mover-leaver que atribuem e revogam acessos automaticamente.
● Perguntas frequentes
O que é Gestão de Identidades e Acessos (IAM)?
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Gestão de Identidades e Acessos (IAM)?
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.
Como se defender contra Gestão de Identidades e Acessos (IAM)?
As defesas contra Gestão de Identidades e Acessos (IAM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de Identidades e Acessos (IAM)?
Nomes alternativos comuns: IAM, Gestão de identidades.