身份和訪問管理

簡介

身份和訪問管理（IAM），也稱為身份管理，並不是什麼新技術，但云計算的崛起使這項技術變得相形重要。許多雲供應商，將IAM作為開箱即用的雲服務之一。其他供應商則需要客戶自行選擇並部署第三方的IAM系統。

IAM的概念很簡單：提供一種安全的方法和技術來確保正確的個體能夠以正確的原因在正確的時間訪問正確的資源。這個概念是依照所有人和事物都獲得一個身份的前提來執行的，包括人、伺服器、設備、API、套用和數據。一旦驗證完成，接下來就只是定義哪些身份可以訪問其他身份並創建定義這些關係的限制政策了。