Управление идентификацией и доступом (IAM).

Управление идентификацией и доступом (IAM) — это совокупность политик, процессов и инструментов, позволяющих организации управлять жизненным циклом учётных записей людей и сервисов и регулировать их доступ к приложениям, данным и инфраструктуре. Основные функции включают создание и удаление учётных записей, аутентификацию, авторизацию, единый вход (SSO), многофакторную аутентификацию, управление ролями и правами, а также аудит. IAM является основой архитектур нулевого доверия, поскольку каждое решение о доступе опирается на проверенный идентификатор и его атрибуты. Слабая IAM — частая причина инцидентов: устаревшие аккаунты, избыточные привилегии и неконтролируемые служебные учётные записи регулярно используются атакующими.