Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

июль

2025

показать все

Новости партнеров

15.07.2025

ГК «Медскан» представила первую медицинскую фиджитал-платформу в России

15.07.2025

RuBackup 2.6 задает новый стандарт гибкости, скорости и безопасности резервного копирования

15.07.2025

РДТЕХ открыл Лабораторию тестирования российского ПО

15.07.2025

Монитор технологий-2024: цифровая трансформация – не проект, а устойчивый процесс

15.07.2025

Впервые в России Рексофт разработал алгоритмы системы динамического подавления сигнализаций промышленного оборудования

показать все

Статьи

30.06.2025

Нет никакого развития современных технологий!

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

26.06.2025

Новые технологии: зачем нам столько?

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

показать все

Управление идентификацией и доступом (IAM) в облаке: как контролировать доступ к ресурсам

Главная / Архив номеров / 2025 / Выпуск №3 (146) / Управление идентификацией и доступом (IAM) в облаке: как контролировать доступ к ресурсам

Рубрика: Безопасность

Сергей Сженов, директор направления облачных решений EdgeЦентр

Управление идентификацией
и доступом (IAM) в облаке:
как контролировать доступ к ресурсам

В последние годы облачные и гибридные инфраструктуры стали стандартом для большинства компаний. Традиционные подходы к безопасности – с жестким периметром и ручным управлением доступами – уже не справляются с новыми вызовами. Сотрудники работают из разных городов и стран, используют личные устройства, а бизнес-сервисы развернуты в нескольких облаках и локальных дата-центрах. Рассказываем, как IAM в таких условиях становится не просто инструментом, а фундаментом корпоративной безопасности.

Ключевые задачи и функции IAM в облаке

Главная задача IAM – убедиться, что доступ к данным и сервисам получают только те, кому это действительно нужно. Для этого используются современные методы аутентификации: многофакторная (MFA), биометрия, аппаратные ключи, push-уведомления.

Например, даже если злоумышленник узнает пароль сотрудника, он не сможет войти без подтверждения через мобильное приложение или отпечаток пальца. В крупных компаниях внедряют SSO (Single Sign-On), чтобы сотрудник мог работать с десятками сервисов, вводя пароль только один раз.
После подтверждения личности система определяет, что именно разрешено пользователю. Здесь применяются ролевые (RBAC) и атрибутивные (ABAC) модели: права доступа зависят не только от должности, но и от времени суток, местоположения или используемого устройства. Например, бухгалтер может работать с финансовыми отчетами только из офиса, а попытка доступа из другой страны будет автоматически заблокирована.

Наконец, IAM обеспечивает прозрачность: все попытки доступа фиксируются, логи анализируются в реальном времени, система автоматически оповещает о подозрительных действиях. Например, если сотрудник, который обычно работает днем, вдруг начинает скачивать большие объемы данных ночью, система создаст инцидент для службы безопасности.

<...>

Ключевые слова: безопасность, современные практики и инструменты IAM.

Полную версию статьи читайте в журнале.
Подпишитесь на журнал

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи