什么是 IAM 以及它有什么用途
员工无论在何处工作,都需要访问其组织的资源,如应用、文件和数据。传统的办公方式要求绝大多数工人到现场工作,因为公司资源保存在防火墙后。员工到达现场并登录后,就可以访问所需的资源。
但现在,混合工作比以往任何时候都更加普遍,员工无论在现场工作还是远程工作,都需要安全地访问公司资源。这时就需要用到标识和访问管理 (IAM)。组织的 IT 部门需要一种方法来控制用户可以访问和不能访问的内容,以便敏感数据和功能仅提供给需要使用它们的人员和设备。
标识和访问管理可为经过验证的实体提供对公司资源(如电子邮件、数据库、数据和应用程序)的安全访问权限,在理想情况下可将阻碍降至最低。目标是通过管理访问权限,让适当的人员可以完成工作,并拒绝黑客等不适当的人员进入。
不仅仅使用公司计算机工作的员工需要安全访问。承包商、供应商、业务合作伙伴和使用个人设备的人员也需要。标识和访问管理确保每个应该有访问权限的人在合适的时间在合适的计算机上拥有合适的访问权限级别。因为这个原因以及它在组织的网络安全中的作用,标识和访问管理成为现代 IT 的重要组成部分。
借助 IAM 系统,组织可以快速准确地验证一个人的身份,并查证他们在每次尝试访问期间是否有权使用所请求的资源。
但现在,混合工作比以往任何时候都更加普遍,员工无论在现场工作还是远程工作,都需要安全地访问公司资源。这时就需要用到标识和访问管理 (IAM)。组织的 IT 部门需要一种方法来控制用户可以访问和不能访问的内容,以便敏感数据和功能仅提供给需要使用它们的人员和设备。
标识和访问管理可为经过验证的实体提供对公司资源(如电子邮件、数据库、数据和应用程序)的安全访问权限,在理想情况下可将阻碍降至最低。目标是通过管理访问权限,让适当的人员可以完成工作,并拒绝黑客等不适当的人员进入。
不仅仅使用公司计算机工作的员工需要安全访问。承包商、供应商、业务合作伙伴和使用个人设备的人员也需要。标识和访问管理确保每个应该有访问权限的人在合适的时间在合适的计算机上拥有合适的访问权限级别。因为这个原因以及它在组织的网络安全中的作用,标识和访问管理成为现代 IT 的重要组成部分。
借助 IAM 系统,组织可以快速准确地验证一个人的身份,并查证他们在每次尝试访问期间是否有权使用所请求的资源。
关注 Microsoft 安全