IAM ve PAM Arasındaki Fark Nedir?

IAM ve PAM Arasındaki Fark Nedir?

IAM (Identity & Access Management) ve PAM (Privileged Access Management) arasındaki farklılıkları iyi bilmek önemlidir. Ama, bu ikili hala insanların kafalarında karışıklığa sebep olabiliyor.

İlk olarak, bir kimlik edinme ihtiyacının esas olduğunun bilincine varmak gerekir. Bu kimliğin sadece kişisel belgelere göre bu kimliğin oluşmadığını bilmek de ikinci önemli husustur. Aslında kimlik, kim olduğumuzu ve gerçekleştirdiğimiz faaliyet türlerini de içinde barındıran çeşitli özelliklerden oluşur.

Bu nedenle, benzersiz bir kimlik oluşturmaya yardımcı olan özelliklerin yanı sıra ad, biyometri gibi çeşitli bilgiler de kimliğimizi oluşturur. Dolayısıyla bu özelliklerin ne olduklarını bilmeden Dünya gezegeninde yaşayan çok sayıda birey arasından bir kişiyi tanımak imkansız olurdu. Bunu da düşünerek, tüm kullanıcıların aynı kimliğe sahip olduğu bir çevrimiçi sistemin rutini nasıl olurdu hiç düşündünüz mü? Bir senaryo düşünelim. Bu senaryoda, Leo’nun bir şirketi olsun. Leo, sisteme giriş yaparken kurumdaki tüm çalışanların bilgilerine erişmeye çalışıyor.

Aynı zamanda bu şirketin Laura isimli bir de çalışanı olsun. Laura’nın müşterilerle ilgili olan kişisel bilgilere ulaşmadan, yapacağı iş hakkında bilgi almak için aynı platforma giriş yapması gerekmektedir. Ancak sistem, bu bireylerin kimliklerini ayrı ayrı tanıyamıyorsa gerekli bilgileri nasıl sağlayabilir?
Ve platform otantik erişimi nasıl tanımlayacak?

Bu soruların cevaplarının olmaması, söz konusu sistem içinde belirli fonksiyonlara erişebilecek kişilerin seçilmesini ve ayrışmasını da imkansız hale getirecektir. İlginç gerçekten, değil mi?

IAM: Nedir Bu?
Kimlikle ilgili bu çözülmesi zor sorular ile birlikte, Identity and Access Management, yani IAM ortaya çıkmıştır. Bu sistem, şirket kaynaklarına ulaşmaya çalışan kimlikler ve onların erişim yetkinliklerini yönetmeyi mümkün kılar. Bu kaynaklar, cihazlar, ortamlar, uygulamalar ve ağ dosyaları ve daha fazlası olarak tanımlanabilir.

Başka bir deyişle, IAM sayesinde bütün kullanıcıların sistem içerisinde gerçekleştirebileceği faaliyetlerin optimal olarak yönetilmesi sağlanır ve bu faaliyetler net olarak tanımlanır. Bu kullanıcılar clientlar, dahili çalışanlar, üçüncü taraf çalışanları ve birtakım uygulamalar şeklinde sıralanabilir. Kullanıcı türünden bağımsız olarak, IAM sistemleri her bireyin kendi sanal kimliğine sahip olması gerektiği ilkesi ile çalışır. Bu nedenle kullanıcı kimlikleri benzersiz olmalı ve yaşam döngüsü adımlarına göre izlenmeli, kimliğin oluşturulması, kullanılması ve kullanımının bırakılması gibi faaliyetler aşama aşama takip edilmelidir.

Bu açıdan bakıldığında sanal kimlik; kullanıcı adı, şifre ve sanal olarak gerçekleştirilen faaliyetler gibi bilgileri bünyesinde barındırır. IAM belirli bazı uygulama modelleri içerir. En yaygın olanlarından biri, System as a Service’tir (SaaS). SaaS’ın bu başlıktaki karşılığını da IDaaS (Identity as a Service) olarak düşünebiliriz.

Günümüzde çok çeşitli uygulama modelleri kullanılmaktadır. Ancak her IAM sistemi aşağıdakilere sahip olmak durumundadır:

  • Farklı özelliklere sahip kullanıcılardan gelen bilgileri depolamak için verimli çalışan veri tabanı.
  • Hesapları etkinleştirme ve devre dışı bırakma olanağı sağlayan toollar.
  • Kullanıcılara erişim hakları verme ve bu hakları iptal etme yeteneğine sahip özellikler.
  • Bu yazıyı bir özet cümleyle tamamlayacak olursak, IAM sistemleri dijital kimlikleri yönetme kabiliyeti olan sistemlerdir, ve amacı da yetkisi olan kullanıcılara erişim izinlerini doğru şekilde sağlamaktır.
Erişim Otomasyonu

Gartner’a göre PAM Market Trendleri

Gartner PAM pazarını, makine hesapları ve servis hesaplarını, kimlik bilgilerini ve yüksek düzeyde ayrıcalıklı olması gereken işlemleri yönetmeyi ve korumayı amaçlayan temel bir güvenlik teknolojisi olarak tanımlar.

Erişim Otomasyonu

Senhasegura DOMUM

Senhasegura Remote Access Management ile şirket çalışanları ve şirket ağına erişim yapacak kişiler için Zero Trust tabanlı VPN’siz erişim sağlayın.

Çözümlerimiz

DSM – DevSecOps

Senhasegura Secret Management ile kurumların benimsediği DevSecOps süreçlerini yönetin ve bu süreçlerde hassas/gizli verilerin takibini yapın.

Read More »

Domum

Senhasegura Remote Access Management ile şirket çalışanları ve şirket ağına erişim yapacak kişiler için Zero Trust tabanlı VPN’siz erişim sağlayın.

Read More »

Senhasegura Go

Daha üst seviye ayrıcalık gerektiren aktiviteleri uç nokta ajanları ile kullanıcı tarafında gerçekleştirin. İstisnai ayrıcalık yükseltmeleri/kısıtlamaları tanımlayın.

Read More »
- - Çözüm Ortaklarımız
Senhasegura, ayrıcalıklı hesap yönetimi, bilgi teknolojileri alanında yenilikçiliğiyle diğer birçok PAM tedarikçisinden daha yüksek puanlanarak faaliyetlerini sürdürmektedir

Bir PAM çözümü olan Senhasegura, parolalar, SSH anahtarları ve dijital sertifikalar gibi tüm kimlik bilgilerini bir konumda depolamanızı, yönetmenizi ve izlemenizi sağlar.

NSS Bilgi Teknoloji Hizmetleri A.Ş.

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>