Identity and Access Management

IAM est l'acronyme d'Identity and Access Management et fait référence à une solution qui comprend un référencement complet des utilisateurs et des groupes ainsi que des politiques et des technologies qui permettent de s'assurer que la personne a les droits appropriés pour exécuter des tâches ou passer des commandes qui demandent des accès sécurisés aux ressources matérielles et réseaux ainsi qu'à certaines applications.

La gestion des identités (IdM) est la tâche de contrôle de l'information sur les utilisateurs et plus particulièrement le renforcement de la sécurité des utilisateurs à privilège comme les administrateurs. La gestion de ces informations se fait d'une façon centrale et comprend des informations qui permettre d'authentifier sans ambiguïté l'identité d'un utilisateur et de l'information qui décrit les actions qu'il est autorisé à accéder et/ou à effectuer. Cette gestion comprend également la gestion des informations descriptives sur l'utilisateur et comment et par qui cette information peut être consultée et modifiée. Les entités gérées comprennent généralement les utilisateurs, les ressources matérielles et réseaux et même des applications. En règle générale, la solution IAM enregistre la séquence de toutes les actions entreprises par l'utilisateur et peut la rejouer pour recherche ultérieure en cas d'incident ou malversation.

Les solutions d'IAM sont devenues plus prédominantes et critiques depuis quelques années pour répondre aux exigences de la conformité des réglementations qui sont devenues plus rigoureuses et compliquées.

De IAM traditionnel à l'IAM hybride à l'IDaaS

Les entreprises ont traditionnellement adoptées des solutions logicielles d'IAM en interne des sites informatiques sur leurs propres serveurs pour le management des politiques d'identification et d'accès, mais depuis quelques temps, les solutions cloud natif Identity-as-a-Service (IDaaS) ont pris une part plus importante comme Centrify avec une solution hybride d'Identity and Access Management pour des fournisseurs comme Microsoft et Amazon qui fournissent des répertoires basés sur le cloud liées avec des systèmes IAM on-premises.