مدیریت هویت و دسترسی (IAM) چیست؟

در دنیای دیجیتال امروز که داده ‌ها به عنوان ارزشمندترین دارایی سازمان ‌ها شناخته می‌ شوند، حفظ امنیت و کنترل دسترسی به این اطلاعات بیش از هر زمان دیگری اهمیت پیدا کرده است. حملات سایبری، نشت اطلاعات و دسترسی ‌های غیرمجاز تنها بخشی از چالش ‌هایی هستند که مدیران فناوری اطلاعات با آن مواجه ‌اند. در این میان، راهکاری به نام IAM به‌ عنوان یکی از پایه ‌های اصلی امنیت اطلاعات مطرح شده است. اما چرا این مفهوم تا این حد حیاتی شده و چه نقشی در کاهش ریسک ‌های امنیتی ایفا می‌کند؟ اگر به دنبال شناخت عمیق ‌تر از راهکارهای هوشمندانه برای مدیریت دسترسی ‌ها و محافظت از دارایی ‌های دیجیتال خود هستید، ادامه این مطلب را از دست ندهید.

فهرست مطالب

• مدیریت هویت و دسترسی (IAM) چیست؟
• هویت در زمینه محاسبات چیست؟
• چرا مدیریت هویت و دسترسی (IAM) برای رایانش ابری بسیار مهم است؟
• IAM چگونه کار می‌کند؟
• IAM چه کاری انجام می ‌دهد؟
• تفاوت بین مدیریت هویت و مدیریت دسترسی چیست؟
• فناوری ‌های IAM

مدیریت هویت و دسترسی (IAM) چیست؟

مدیریت هویت و دسترسی (IAM – Identity and Access Management) مجموعه ‌ای از سیاست ‌ها، فناوری ‌ها و فرایندهاست که برای اطمینان از اینکه افراد مناسب به منابع مناسب در زمان مناسب و به دلایل درست دسترسی دارند، طراحی شده است. در یک سازمان مدرن، کاربران می ‌توانند کارکنان، مشتریان، تأمین‌کنندگان یا حتی سرویس ‌ها و ماشین ‌ها باشند.

 IAM این امکان را فراهم می‌کند تا اطمینان حاصل شود که هر کاربر فقط به منابعی که برای نقش یا وظیفه ‌اش نیاز دارد، دسترسی دارد. این مدیریت شامل فرآیندهایی مانند احراز هویت، تعیین سطح دسترسی و نظارت مداوم بر فعالیت ‌های کاربران است. همچنین IAM به سازمان‌ ها کمک می‌کند تا الزامات قانونی، استانداردهای امنیتی و سیاست ‌های داخلی را رعایت کنند.

هویت در زمینه محاسبات چیست؟

در دنیای دیجیتال، هویت کاربران بر پایه مجموعه ‌ای از ویژگی ‌های قابل اندازه‌گیری و دیجیتالی و نه تمام واقعیت شخصی آن ‌ها تعریف می شود. همان‌ طور که کارت ملی تنها اطلاعات پایه‌ ای از یک فرد را شامل می ‌شود، سیستم ‌های رایانه ‌ای نیز از داده ‌هایی مشخص برای شناسایی افراد استفاده می‌کنند. برای این شناسایی، از فاکتورهایی به نام عوامل احراز هویت بهره‌ گرفته می‌ شود که به سه دسته اصلی زیر تقسیم می ‌شوند:

• چیزی که کاربر می ‌داند مانند رمز عبور
•  چیزی که کاربر دارد مانند موبایل یا کلید امنیتی
• چیزی که کاربر هست نظیر اثر انگشت یا تشخیص چهره

ترکیب این عوامل، امنیت سیستم را تقویت می‌کند. برای مثال، کاربری که هم رمز عبورش را وارد می‌کند و هم کدی که به موبایلش ارسال شده را تایید می ‌نماید، با سطح بالاتری از اعتماد شناسایی می ‌شود. این ساختار، پایه ‌ای برای عملکرد بسیاری از سامانه ‌های احراز هویت مدرن است.

چرا مدیریت هویت و دسترسی (IAM) برای رایانش ابری بسیار مهم است؟

در رایانش ابری، داده‌ ها دیگر در یک مکان فیزیکی مثل دفتر شرکت ذخیره نمی‌ شوند، بلکه روی سرورهایی در نقاط مختلف جهان نگهداری می ‌شوند و از طریق اینترنت در دسترس ‌هستند. این یعنی کارکنان می ‌توانند از خانه، گوشی همراه یا حتی یک کافی‌ نت به منابع سازمانی دسترسی داشته باشند. در چنین شرایطی، دیگر نمی ‌توان فقط با تکیه بر فایروال یا شبکه داخلی از اطلاعات محافظت کرد.

در گذشته، یک هکر برای دسترسی به اطلاعات حساس باید وارد شبکه داخلی شرکت می ‌شد. اما حالا تنها چیزی که لازم دارد، جعل هویت یک کاربر مجاز است. به همین دلیل، هویت دیجیتال به کلید اصلی برای ورود به منابع ابری تبدیل شده است.

در اینجاست که IAM وارد عمل می‌ شود. این سیستم با کنترل دقیق اینکه چه کسی، چه زمانی و از کجا به چه اطلاعاتی دسترسی دارد، جلوی دسترسی غیرمجاز را می‌گیرد. بدون IAM، هر نقطه دسترسی می‌ تواند به یک نقطه ضعف امنیتی تبدیل شود. بنابراین، امنیت در فضای ابری مستقیماً به صحت مدیریت هویت و دسترسی بستگی دارد.

IAM چگونه کار می‌کند؟

عملکرد IAM بر پایه سه مؤلفه اصلی زیر است:

1. احراز هویت: مرحله ‌ای است که در آن سیستم تعیین می‌کند که آیا کاربر یا سیستم واقعاً همان کسی است که ادعا می‌کند. این کار از طریق رمز عبور، توکن، بیومتریک یا روش ‌های چند مرحله ‌ای انجام می ‌شود.
2. مجوزدهی: پس از تأیید هویت، سیستم مشخص می‌کند که کاربر چه سطحی از دسترسی را دارد. این مجوزها می ‌توانند بر اساس نقش، گروه، زمان، مکان یا سیاست‌ های خاص تعریف شوند.
3. حسابرسی و گزارش‌گیری: تمامی فعالیت ‌های کاربران ثبت و نظارت می ‌شود. این اطلاعات برای شناسایی رفتارهای مشکوک، بررسی رخدادهای امنیتی و تضمین انطباق با سیاست ‌ها استفاده می ‌شوند.

IAM معمولاً به صورت یک سرویس، پیاده‌ سازی می‌ شود که با سایر سیستم ‌ها (مانند سرویس‌‌های ابری، برنامه‌ها، پایگاه ‌داده ‌ها) یکپارچه است. در محیط‌ های ابری می ‌توان IAM را به صورت مرکزی مدیریت کرد و حتی کاربران را از دایرکتوری ‌های خارجی مانند LDAP یا Active Directory شناسایی نمود.

IAM چه کاری انجام می ‌دهد؟

IAM چندین عملکرد کلیدی را ارائه می‌ دهد که عبارتند از:

• مدیریت کاربران: ایجاد، حذف و تغییر مشخصات کاربران
• مدیریت مجوزها: تعیین اینکه هر کاربر به کدام منابع و با چه مجوزهایی دسترسی دارد.
• احراز هویت پیشرفته: شامل روش ‌هایی مانند تأیید دو مرحله ‌ای، توکن ‌های امنیتی و بیومتریک
• مدیریت نقش‌ ها: تعریف نقش‌ های کاری با مجموعه ‌ای از مجوزها برای کاهش خطای انسانی
• یکپارچه‌ سازی با سیستم‌ های دیگر: مانند پایگاه ‌های داده، اپلیکیشن ‌ها و زیرساخت ‌های ابری
• کنترل و نظارت پیوسته: ثبت لاگ ‌ها، گزارش‌گیری و هشداردهی خودکار در صورت رفتار غیرعادی

به عنوان مثال، در فرآیند ساخت یوزر در MySQL ، ممکن است IAM مسئول تعیین این باشد که چه کسی اجازه ساخت این یوزر را دارد و یوزر جدید چه دسترسی ‌هایی خواهد داشت. این کنترل دقیق و ساختاریافته امنیت داده‌ ها را به‌ طور قابل توجهی افزایش می ‌دهد.

تفاوت بین مدیریت هویت و مدیریت دسترسی چیست؟

گرچه این دو اصطلاح اغلب با هم به کار می ‌روند، اما تفاوت‌ های مشخصی دارند که عبارتند از:

• مدیریت هویت (Identity Management): تمرکز بر روی شناسایی یکتا و نگهداری اطلاعات کاربران دارد. این بخش شامل ایجاد حساب کاربری، ذخیره مشخصات، بررسی صحت اطلاعات و حذف حساب‌ هاست.
• مدیریت دسترسی (Access Management): وظیفه دارد مشخص کند که هویت تأیید شده به کدام منابع و با چه سطحی از مجوز دسترسی دارد. این فرآیند از طریق سیاست ‌های دسترسی، نقش ‌ها، ACLها (Access Control List) و RBAC (Role-Based Access Control) انجام می ‌شود.

در واقع، مدیریت هویت مانند «شناختن فرد» است، و مدیریت دسترسی مانند «تصمیم‌گیری درباره آنچه آن فرد می ‌تواند انجام دهد». IAM هر دو بخش را به طور یکپارچه پوشش می ‌دهد و تعامل آن ‌ها با هم تضمین‌ کننده امنیت در سیستم است.

فناوری ‌های IAM

تکنولوژی ‌های IAM متنوع و روز به ‌روز در حال پیشرفت هستند. در اینجا به برخی از مهم ‌ترین فناوری ‌های مورد استفاده اشاره می‌کنیم:

1. SSO (Single Sign-On): کاربران با یکبار ورود، به تمامی سرویس ‌های مرتبط دسترسی پیدا می‌کنند. این روش تجربه کاربری را بهبود و ریسک حملات را کاهش می ‌دهد.
2. MFA (Multi-Factor Authentication): استفاده از چند عامل برای تأیید هویت، مانند رمز عبور و پیامک یا اثر انگشت.
3. Federated Identity: امکان استفاده از اطلاعات هویتی یک سرویس (مثلاً Google یا Microsoft) برای ورود به سرویس ‌های دیگر
4. RBAC (Role-Based Access Control): تخصیص مجوزها بر اساس نقش‌ های کاری
5. ABAC (Attribute-Based Access Control): دسترسی ‌ها بر اساس ویژگی ‌هایی چون موقعیت جغرافیایی، زمان روز، نوع دستگاه و… تعیین می‌ شود.
6. IAM مبتنی بر فضای ابری: سرویس‌ هایی مانند AWS IAM ، Azure AD و Okta که امکان مدیریت متمرکز کاربران، نقش ‌ها و مجوزها را در مقیاس ابری فراهم می‌کنند.