IAM( Identity and Access Management ),即“身份与访问控制管理” 是网络安全领域中的一个细分方向。从效果上来看,IAM产品可以定义和管理用户的角色和访问权限,并规定用户获得授权(或被拒绝授权)的前提条件。它的核心目标是为每个用户赋予数字身份,并在登录、权限授予、登出系统的整个过程中,及时为用户赋予匹配的权限,以保证企业资产访问安全。
产品特点
在技术安全层面来看,零信任安全是借助可信身份管理平台实现对人/IOT/API的数字身份进行全面、动态、智能的访问控制。
- 以身份为中心:万物皆身份,通过身份治理平台实现对人/IOT/API的全面身份化。
- 可信动态识别:通过大数据和访问上下文因子重构可信认证的识别体系,对访问进行动态“身份识别”。
- 访问动态控制:“访问控制”应当基于访问行为实时地进行监控与风险度量,实现自适应安全控制与预警。
- 全维度追溯审计:为实现闭环的零信任安全,必须要有基于身份、权限、访问等维度的全面审计策略。
应用价值
- 自适应:能够让企业现有的业务与数据获得安全自适应能力,持续为企业安全赋能。
- 业务创新:以网络为基础转变到以身份为基础,支撑企业在数字化转型中安全使用新型IT技术,快速进行业务创新。
- 内外防御:不仅能防御外部的恶意攻击,也能避免内部的恶意报复或误操作,基于内外安全风险调整信任策略,持续进行安全防御。
全面身份化:将用户、设备、应用和接口等全面身份化,规范企业身份管理制度,实现更便捷、更完善、更高效的企业安全管理。