Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

январь

2026

показать все

Новости партнеров

18.12.2025

Группа «Борлас» – в числе крупнейших игроков российского рынка HR Tech

16.12.2025

WiFly OpenRoaming: новоя технология гостевого Wi-Fi для России и СНГ

16.12.2025

UserGate открыл лабораторию по кибербезопасности в МИРЭА — Российском технологическом университете

15.12.2025

VAS Experts ввел сервис «Личный кабинет» для управления лицензиями и техподдержкой

показать все

Статьи

18.12.2025

Как изменились сделки слияний и поглощений после 2022 года и что ждет инвесторов в будущем?

18.12.2025

Налоговая оптимизация. Новые УСН-правила при смене региона: конец налоговой оптимизации?

18.12.2025

Налоговый мониторинг – как это будет?

17.12.2025

Какие ошибки допускают ИТ-директора при сокращении ИТ-бюджета и как их избежать?

16.12.2025

Есть ли жизнь после Microsoft?

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Управление идентификацией и доступом (IAM) в облаке: как контролировать доступ к ресурсам

Главная / Архив номеров / 2025 / Выпуск №3 (146) / Управление идентификацией и доступом (IAM) в облаке: как контролировать доступ к ресурсам

Рубрика: Безопасность

Сергей Сженов, директор направления облачных решений EdgeЦентр

Управление идентификацией
и доступом (IAM) в облаке:
как контролировать доступ к ресурсам

В последние годы облачные и гибридные инфраструктуры стали стандартом для большинства компаний. Традиционные подходы к безопасности – с жестким периметром и ручным управлением доступами – уже не справляются с новыми вызовами. Сотрудники работают из разных городов и стран, используют личные устройства, а бизнес-сервисы развернуты в нескольких облаках и локальных дата-центрах. Рассказываем, как IAM в таких условиях становится не просто инструментом, а фундаментом корпоративной безопасности.

Ключевые задачи и функции IAM в облаке

Главная задача IAM – убедиться, что доступ к данным и сервисам получают только те, кому это действительно нужно. Для этого используются современные методы аутентификации: многофакторная (MFA), биометрия, аппаратные ключи, push-уведомления.

Например, даже если злоумышленник узнает пароль сотрудника, он не сможет войти без подтверждения через мобильное приложение или отпечаток пальца. В крупных компаниях внедряют SSO (Single Sign-On), чтобы сотрудник мог работать с десятками сервисов, вводя пароль только один раз.
После подтверждения личности система определяет, что именно разрешено пользователю. Здесь применяются ролевые (RBAC) и атрибутивные (ABAC) модели: права доступа зависят не только от должности, но и от времени суток, местоположения или используемого устройства. Например, бухгалтер может работать с финансовыми отчетами только из офиса, а попытка доступа из другой страны будет автоматически заблокирована.

Наконец, IAM обеспечивает прозрачность: все попытки доступа фиксируются, логи анализируются в реальном времени, система автоматически оповещает о подозрительных действиях. Например, если сотрудник, который обычно работает днем, вдруг начинает скачивать большие объемы данных ночью, система создаст инцидент для службы безопасности.

<...>

Ключевые слова: безопасность, современные практики и инструменты IAM.

Полную версию статьи читайте в журнале.
Подпишитесь на журнал

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи