Sistema de Identidade e Acesso: porque ter um
- Atualizado em
- Por Naty Santos
- IAM
No texto anterior, abordamos o que ser considerado em um projeto de gestão de identidades e acesso, quais problemas uma gestão manual traz e o que um gerenciador de identidade faz.
O Gerenciamento de Identidades e Acesso (IAM) é o sistema que administra as credenciais, dando-lhe proteção e autenticação, além de autorizar seu acesso a recursos, de acordo com o nível de permissão que lhe é concedido.
Geralmente uma pessoa possui apenas uma identidade digital; porém esse mesmo usuário pode ter muitas contas com acessos diversos.
O IAM substitui os sistemas de acesso e login, garantindo que as credenciais acessem aos recursos corretos (bancos de dados, aplicativos, etc) de acordo com o nível de permissão estabelecido para essa conta, evitando que usuários não autorizados obtenham informações.
Sua implementação reduz a probabilidade e o impacto de violações de dados, garantindo que apenas usuários legítimos e autenticados tenham acesso.
O que você vai ver neste post
Uma Política de Gerenciamento de Identidade e Acesso define:
- Como os usuários serão identificados e quais funções serão atribuídas a eles;
- O que será protegido pelo IAM (sistemas e informações);
- Quais níveis de proteção serão aplicados aos dados, sistemas e informações
- Critérios para adicionar e remover usuários no sistema IAM
O IAM deve executar as seguintes tarefas:
- Substituir sistema de login existentes
- Capturar, autenticar e armazenar as informações de login do usuário (nomes de usuário, senhas, etc)
- Gerenciar senhas
- Gerenciar o banco de dados de funcionários de colaboradores e suas funções
- Adicionar, alterar e excluir usuários
- Aplicar políticas de acesso aos sistemas
- Permitir controles de acesso segmentados
- Gerar um histórico de login, acesso e atividades de usuário para fins de auditoria
O que o IAM faz:
- Permite ou bloqueia o acesso parcial ou total dos sistemas, bancos de dados e informações
- Permite apenas visualizar os dados, não podendo adicionar, atualizar ou alterar.
- Permite acesso apenas em determinadas plataformas
- Permite apenas o acesso para criar, alterar ou excluir dados, mas não para transmitir.
Soluções usadas para Gerenciamento de Identidade e Acesso:
- Logon único (SSO): Sistema de acesso e login que concede ao usuário acesso a todos os recursos que necessita (softwares, sistemas e dados) através de uma única autenticação, sem que ele necessite logar em cada um dos recursos individualmente.
- Autenticação multifatorial: Sistema que combina autenticações de forma simultânea para conceder acesso aos usuários. Exemplo: senha (algo que o user sabe) + token de segurança (algo que o user tem) + impressão digital (algo que o user é).
- Gerenciamento de acesso privilegiado: Sistema que se integra do banco de dados que possui informações sobre os colaboradores e suas funções, fornecendo o acesso de acordo com sua função ou departamento.
Implementação do IAM:
Pode ser local, no servidor da empresa, em nuvem (identidade como serviço ou IDaaS) ou por meio de uma configuração de nuvem híbrida.
O IAM protege:
- Dados confidenciais de clientes, negócios, fornecedores
- Software e aplicações usados por funcionários, clientes, fornecedores, parceiros, etc
- Plataformas de desenvolvimento e teste de produtos
- Hardwares (notebooks, desktops, smartphones, tablets, IoT e outros dispositivos)
- Localizações (locais comerciais, incluindo escritórios, centros de dados)
