IAM的全稱是“Identity and Access Management”，中文即“身份識别與訪問管理”。根據Gartner 對其的定義，IAM是指一個可有效人或物等不同類型用戶訪問行為和權限的管理系統，能夠有效控制什麼人或物體在什麼時間有權限訪問哪些資源。例如，企業業務系統的用戶、組織、認證、權限、審計等都可利用IAM來進行統一管理。

當下，随着雲計算的廣泛使用，特别是随着遠程辦公和BYOD的盛行，地址不再唯一确定，網絡安全變得更加複雜化，身份管理成為所有組織安全計劃的重要部分。因此，能夠面向身份去進行訪問權限控制的安全技術就成了一個“香饽饽”。而IAM恰逢其時，并在當今“數字優先”的世界中正變得越來越重要。

如，IAM的“Identity”身份識别有兩層含義：其一，是指每個人在企業或者組織中的唯一ID即用戶賬号（類似我們日常生活中的身份ID，它一定是唯一的）；其二，是指每個人能訪問企業中各信息化系統中的應用賬号。

簡言之，IAM是一種集中式的數字身份管理和資源訪問授權的機制，用于授予或拒絕用戶對系統的訪問，并确定可以授予他們的訪問級别（如，隻讀、讀寫、執行等）。它的目的是控制主體對客體的訪問，以防止未經授權的數據洩露和修改，進而保護企業數據安全。

另外，将IAM簡單地表述為一個安全技術可能“有失偏頗”。實際上，IAM是一組實現系統化身份安全能力的工具集，它由多個關鍵技術能力模塊組成，包括訪問管理（AM）、身份管理、特權訪問管理（PAM）、客戶IAM（CIAM）、雲基礎設施授權管理（CIEM）。

目前，由于企業内外部安全威脅加劇、數字化程度加深，企業越來越依賴IAM賦能的數字信任，安全和身份管理成為企業業務生态系統的重要基礎。也因此，企業有必要設計更靈活的IAM基礎設施，IAM團隊有必要與其他職能部門合作，以滿足企業不斷變化的需求。

如此，企業不妨參考Gartner列出的“IAM技術發展的六大趨勢”，以完善自己企業已部署的IAM，以更好地滿足不斷變化的需求。

其一，更智能化的訪問控制。企業向更遠程、更互聯的随地計算轉型，這對部署訪問管理平台提出了更高的要求。訪問管理平台須變得越來越先進，以區别正當用戶和惡意訪問者或騙子，又不妨礙正當用戶。此外，企業需要為用戶和設備訪問支持多種選項，支持幾代數字資産，并将這種支持功能融入到靈活的現代身份基礎設施（身份結構）中。

其二，更好的用戶體驗。未來，企業将越來越注重客戶體驗和員工體驗滿意度。因此，企業應為所有外部用戶（消費者、業務客戶和合作夥伴）制定統一連貫的策略。例如，确保IAM優先事項與業務優先事項和IT優先事項都相一緻，提供全方位渠道體驗，并統一客戶畫像資料。此外，在不犧牲安全的情況下授權特權用戶，為遠程特權用戶創建身份，每當他們打算執行管理任務或特權操作時，都驗證其身份。然後使用由特權訪問管理（PAM）工具控制的共享帳戶。

其三，将設備身份統一納管。企業的辦公環境正變得越來越複雜，員工會使用公司配發設備、個人自帶設備或者移動設備訪問企業資産。因此，為了保證企業數據安全，這要求企業必須調整其IAM應用策略，包括提升機密、密鑰、證書等一系列應用标準。而且，安全人員需要對企業中所有計算設備的身份進行梳理，并将它們分類：實體設備和虛拟設備。另外，近年來，機器人流程自動化（RPA）快速增長，為保證網絡安全，RPA工具也應集成到身份認證體系中。

其四，實施API安全控制。企業還要确保來自所有來源的新應用程序被安全地開發、采購和引入。為此需要實施API訪問控制（API的驗證和授權），并結合API發現和API威脅保護機制。另外，也可成立一個跨職能部門團隊，包括開發人員、DevOps團隊、雲、安全和IAM等從業人員，幫助設立合适的API訪問控制準則。

其五，适配多雲環境。越來越多的企業将數字資産轉移到分散的多雲環境中，并在混合IT環境下運行，因此，保護和管理用戶對本地和雲環境的訪問至關重要，如集成IGA（身份治理和管理）、PAM（特權訪問管理）和CIEM（雲基礎設施權利管理）等解決方案，以便更好地管理和治理所有環境中的身份和權利。但目前，在多雲環境中管理身份時，創建“單一管理平台”還不切實際。應該為多雲IAM實施集中了一些功能，但又為原生工具留出餘地的一套總體框架。

其六，更完善的IGA（身份治理和管理）功能。由于企業數字化轉型、雲應用需要應對混合IT環境中的身份、多個雲平台中的身份、計算設備身份的多種支持，而這需要更完善的IGA功能，以便與網格架構保持一緻，實現企業随時随地安全訪問企業應用的需求。此外，企業應更有效地管理和編排訪問策略，并使用雲身份分析技術，以實現持續治理。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!