IAM ve PAM Arasındaki Fark Nedir?

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on tumblr
Share on digg

IAM ve PAM Arasındaki Fark Nedir?

IAM (Identity & Access Management) ve PAM (Privileged Access Management) arasındaki farklılıkları iyi bilmek önemlidir. Ama, bu ikili hala insanların kafalarında karışıklığa sebep olabiliyor.

İlk olarak, bir kimlik edinme ihtiyacının esas olduğunun bilincine varmak gerekir. Bu kimliğin sadece kişisel belgelere göre bu kimliğin oluşmadığını bilmek de ikinci önemli husustur. Aslında kimlik, kim olduğumuzu ve gerçekleştirdiğimiz faaliyet türlerini de içinde barındıran çeşitli özelliklerden oluşur.

Bu nedenle, benzersiz bir kimlik oluşturmaya yardımcı olan özelliklerin yanı sıra ad, biyometri gibi çeşitli bilgiler de kimliğimizi oluşturur. Dolayısıyla bu özelliklerin ne olduklarını bilmeden Dünya gezegeninde yaşayan çok sayıda birey arasından bir kişiyi tanımak imkansız olurdu. Bunu da düşünerek, tüm kullanıcıların aynı kimliğe sahip olduğu bir çevrimiçi sistemin rutini nasıl olurdu hiç düşündünüz mü? Bir senaryo düşünelim. Bu senaryoda, Leo’nun bir şirketi olsun. Leo, sisteme giriş yaparken kurumdaki tüm çalışanların bilgilerine erişmeye çalışıyor.

Aynı zamanda bu şirketin Laura isimli bir de çalışanı olsun. Laura’nın müşterilerle ilgili olan kişisel bilgilere ulaşmadan, yapacağı iş hakkında bilgi almak için aynı platforma giriş yapması gerekmektedir. Ancak sistem, bu bireylerin kimliklerini ayrı ayrı tanıyamıyorsa gerekli bilgileri nasıl sağlayabilir?
Ve platform otantik erişimi nasıl tanımlayacak?

Bu soruların cevaplarının olmaması, söz konusu sistem içinde belirli fonksiyonlara erişebilecek kişilerin seçilmesini ve ayrışmasını da imkansız hale getirecektir. İlginç gerçekten, değil mi? 

IAM: Nedir Bu?
Kimlikle ilgili bu çözülmesi zor sorular ile birlikte, Identity and Access Management, yani IAM ortaya çıkmıştır. Bu sistem, şirket kaynaklarına ulaşmaya çalışan kimlikler ve onların erişim yetkinliklerini yönetmeyi mümkün kılar. Bu kaynaklar, cihazlar, ortamlar, uygulamalar ve ağ dosyaları ve daha fazlası olarak tanımlanabilir.

Başka bir deyişle, IAM sayesinde bütün kullanıcıların sistem içerisinde gerçekleştirebileceği faaliyetlerin optimal olarak yönetilmesi sağlanır ve bu faaliyetler net olarak tanımlanır. Bu kullanıcılar clientlar, dahili çalışanlar, üçüncü taraf çalışanları ve birtakım uygulamalar şeklinde sıralanabilir. Kullanıcı türünden bağımsız olarak, IAM sistemleri her bireyin kendi sanal kimliğine sahip olması gerektiği ilkesi ile çalışır. Bu nedenle kullanıcı kimlikleri benzersiz olmalı ve yaşam döngüsü adımlarına göre izlenmeli, kimliğin oluşturulması, kullanılması ve kullanımının bırakılması gibi faaliyetler aşama aşama takip edilmelidir.

Bu açıdan bakıldığında sanal kimlik; kullanıcı adı, şifre ve sanal olarak gerçekleştirilen faaliyetler gibi bilgileri bünyesinde barındırır. IAM belirli bazı uygulama modelleri içerir. En yaygın olanlarından biri, System as a Service’tir (SaaS). SaaS’ın bu başlıktaki karşılığını da IDaaS (Identity as a Service) olarak düşünebiliriz.

Günümüzde çok çeşitli uygulama modelleri kullanılmaktadır. Ancak her IAM sistemi aşağıdakilere sahip olmak durumundadır:

Farklı özelliklere sahip kullanıcılardan gelen bilgileri depolamak için verimli çalışan veri tabanı.

Hesapları etkinleştirme ve devre dışı bırakma olanağı sağlayan toollar.

Kullanıcılara erişim hakları verme ve bu hakları iptal etme yeteneğine sahip özellikler.

Bu yazıyı bir özet cümleyle tamamlayacak olursak, IAM sistemleri dijital kimlikleri yönetme kabiliyeti olan sistemlerdir, ve amacı da yetkisi olan kullanıcılara erişim izinlerini doğru şekilde sağlamaktır.

Hesap ve Şifre Güvenliği

Gartner’a göre PAM Market Trendleri

Gartner’a göre PAM Market Trendleri Büyüklüğü fark etmeksizin neredeyse her şirketin siber güvenlik stratejilerinde ayrıcalıklı kimlik bilgilerinin korunması esastır. Verizon’un 2021 Veri İhlali Araştırmaları Raporu’na

Hesap ve Şifre Güvenliği

Senhasegura DOMUM

Senhasegura Domum VPN’e ihtiyaç duyulmadan, uzaktan çalışanlar ve üçüncü taraflar için sıfır-güven erişimi (zero trust access). Nedir?Domum sayesinde kaynak kodlarına, komut dosyalarına, konfigürasyon dosyalarına gömülü

Hesap ve Şifre Güvenliği

Ayrıcalıklı Hesap Yönetimi

Ayrıcalıklı Hesap Yönetimi Çözümü, hayati önem taşıyan verilerin korunması ve şirket güvenliği için tasarlanmış, bütünleşik bir çözümdür.

Hesap ve Şifre Güvenliği

DevSecOps’a PAM Aracılığı İle Ulaşmak

DevSecOps, “Development, Security, Operations” kelimelerinin bir kısaltılmasıdır ve yazılım geliştirme için en iyi metodolojiler arasında gösterilmektedir.

Çözümlerimiz

DSM – DevSecOps Secrets Management

Gittikçe daha fazla kurumun benimsediği DevSecOps süreçlerini yönetmek ve bu süreçlerde hassas/gizli verilerin takibini yapıp güvenle tutulmasını sağlamak için Senhasegura tarafından geliştirilen Secret Management çözümüdür.

Read More »

Domum

Domum, hem şirket çalışanları hem de dışardan şirket ağına erişim yapacak kişiler için VPN’siz erişim sağlayan, kurumsal ağ cihazlarına Zero Trust tabanlı erişimi olanaklı kılan Remote Access Management çözümüdür.

Read More »

Senhasegura Go

Kullanıcının ayrıcalıklı görevlerini gerçekleştirmesine engel olmadan yönetici statüsündeki kişilerin bilgilerini korumayı amaçlayan ve Windows ve Linux ortamlarında faaliyet gösteren bir ayrıcalık yükseltme/kısıtlama modülüdür.

Read More »

Şifre Yöneticisi

Şifre Yöneticisi ile servis masasından yardım almadan kullanıcılara şifrelerini sıfırlamak veya hesaplarının kilidini açmak için hızlı ve güvenli bir yol sunuluyor.

Read More »
- - Çözüm Ortaklarımız
Senhasegura, ayrıcalıklı hesap yönetimi, bilgi teknolojileri alanında yenilikçiliğiyle diğer birçok PAM tedarikçisinden daha yüksek puanlanarak faaliyetlerini sürdürmektedir

Bir PAM çözümü olan Senhasegura, parolalar, SSH anahtarları ve dijital sertifikalar gibi tüm kimlik bilgilerini bir konumda depolamanızı, yönetmenizi ve izlemenizi sağlar.

Veri Güvenliği

SASE on the Edge

SASE on the Edge Yeni global iş gerçeklikleri, veri koruma alanında bir dizi yeni zorlukla birlikte baş gösterdi. Şirket sistem erişimindeki ağ konfigürasyonu ve normlardaki

Detaylı Bilgi »
Hesap ve Şifre Güvenliği

Gartner’a göre PAM Market Trendleri

Gartner’a göre PAM Market Trendleri Büyüklüğü fark etmeksizin neredeyse her şirketin siber güvenlik stratejilerinde ayrıcalıklı kimlik bilgilerinin korunması esastır. Verizon’un 2021 Veri İhlali Araştırmaları Raporu’na

Detaylı Bilgi »
Hesap ve Şifre Güvenliği

Senhasegura DOMUM

Senhasegura Domum VPN’e ihtiyaç duyulmadan, uzaktan çalışanlar ve üçüncü taraflar için sıfır-güven erişimi (zero trust access). Nedir?Domum sayesinde kaynak kodlarına, komut dosyalarına, konfigürasyon dosyalarına gömülü

Detaylı Bilgi »

NSS Bilgi Teknoloji Hizmetleri A.Ş.

Şirket

Altayçeşme Mah. Çamlı Sok. Dap Royal Center D Blok D:86 Maltepe / Istanbul / Türkiye

E-Posta

sales@nss.com.tr

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>