Quản lý định danh và phân quyền truy cập (IAM) là gì?

Tin Tức

Chiptl

1158

18-03-2022

IAM là gì?

Quản lý định danh và phân quyền truy cập (Identity and Access Management - IAM) là một thuật ngữ chung bao gồm các sản phẩm, quy trình và chính sách được sử dụng để quản lý định danh người dùng và điều chỉnh quyền truy cập của người dùng trong một tổ chức. Trong bài viết này, hãy cùng tìm hiểu chi tiết hơn về cách thức hoạt động cũng như lợi ích của IAM nhé!

“Truy cập” và “người dùng” là hai khái niệm IAM quan trọng. “Quyền truy cập” đề cập đến các hành động được phép thực hiện bởi người dùng (như xem, tạo hoặc thay đổi tệp). “Người dùng” có thể là nhân viên, đối tác, nhà cung cấp, nhà thầu hoặc khách hàng. Hơn nữa, nhân viên có thể được phân đoạn sâu hơn dựa trên vai trò của họ.

Cách thức hoạt động của IAM

Hệ thống IAM được thiết kế để thực hiện ba nhiệm vụ chính : xác định, xác thực và ủy quyền. Có nghĩa là, chỉ những người phù hợp mới có quyền truy cập vào máy tính, phần cứng, ứng dụng phần mềm, bất kỳ tài nguyên CNTT nào hoặc thực hiện các tác vụ cụ thể.

Một số thành phần IAM cốt lõi tạo nên khung IAM bao gồm:

• Cơ sở dữ liệu chứa danh tính của người dùng và đặc quyền truy cập
• Các công cụ IAM để tạo, giám sát, sửa đổi và xóa các đặc quyền truy cập
• Hệ thống kiểm tra lịch sử đăng nhập và truy cập

Khi có người dùng mới hoặc có sự thay đổi vai trò của những người dùng hiện tại, danh sách các đặc quyền truy cập phải luôn được cập nhật. Các chức năng IAM thường thuộc các bộ phận hoặc phòng ban CNTT xử lý an ninh mạng và quản lý dữ liệu.

Ví dụ về IAM

Dưới đây là những ví dụ đơn giản về IAM:

• Khi người dùng nhập thông tin đăng nhập của mình, danh tính của người đó sẽ được kiểm tra dựa trên cơ sở dữ liệu để xác minh xem thông tin đăng nhập đã nhập có khớp với thông tin được lưu trữ trong cơ sở dữ liệu hay không. Ví dụ: khi một cộng tác viên đăng nhập vào hệ thống quản lý nội dung, CTV đó được phép đăng tác phẩm của mình nhưng không được phép thay đổi tác phẩm của người dùng khác.
• Một người làm operator trên production có thể xem quy trình làm việc trực tuyến nhưng có thể không được phép sửa đổi. Mặt khác, người giám sát có thể có quyền không chỉ để xem mà còn có thể sửa đổi tệp hoặc tạo một tệp mới. Nếu không có IAM, bất kỳ ai cũng có thể sửa đổi tài liệu và điều này có thể dẫn đến những tác động tai hại.
• Thông qua IAM, chỉ những người dùng cụ thể trong tổ chức mới được phép truy cập và xử lý thông tin nhạy cảm. Nếu không có IAM, bất kỳ ai (như người ngoài) đều có thể truy cập các tệp bí mật của công ty, dẫn đến khả năng vi phạm dữ liệu. Ở khía cạnh này, IAM giúp các công ty đáp ứng các quy định nghiêm ngặt và phức tạp chi phối việc quản lý dữ liệu.

Lợi ích của định danh và phân quyền truy cập

Dưới đây là một số lợi ích chính và lý do tại sao quản lý định danh và phân quyền truy cập lại quan trọng.

• IAM tăng cường bảo mật. Đây có lẽ là lợi ích quan trọng nhất mà các tổ chức có thể nhận được từ IAM. Bằng cách kiểm soát quyền truy cập của người dùng, các công ty có thể loại bỏ các trường hợp vi phạm dữ liệu, đánh cắp danh tính và truy cập bất hợp pháp vào thông tin bí mật. IAM có thể ngăn chặn sự lây lan của thông tin đăng nhập bị xâm phạm, tránh xâm nhập trái phép vào mạng của tổ chức và cung cấp khả năng bảo vệ chống lại ransomware, hack, lừa đảo và các loại tấn công mạng khác.
• IAM sắp xếp hợp lý IT workload. Bất cứ khi nào chính sách bảo mật được cập nhật, tất cả các đặc quyền truy cập trong toàn tổ chức có thể được thay đổi trong một lần quét. IAM cũng có thể giảm số lượng ticket đến bộ phận trợ giúp IT liên quan đến việc đặt lại mật khẩu. Một số hệ thống thậm chí còn được thiết lập tự động hóa cho các nhiệm vụ IT tẻ nhạt.
• IAM hỗ trợ pháp chế. Với IAM, các công ty có thể nhanh chóng đáp ứng các yêu cầu của quy định ngành (như HIPAA và GDPR ) hoặc thực hiện các phương pháp hay nhất của IAM.
• IAM cho phép cộng tác và nâng cao năng suất. Các công ty có thể cung cấp cho người ngoài (như khách hàng, nhà cung cấp và khách truy cập) quyền truy cập vào mạng của họ mà không gây nguy hiểm cho bảo mật.
• IAM cải thiện trải nghiệm người dùng. Không cần nhập nhiều mật khẩu để truy cập nhiều hệ thống dưới SSO. Nếu sử dụng sinh trắc học hoặc thẻ thông minh, người dùng có thể không cần nhớ mật khẩu phức tạp nữa.

Bizfly Cloud Server tích hợp IAM tiên phong tại Việt Nam

Để đáp ứng nhu cầu quản trị người dùng cho các khách hàng đang sử dụng máy chủ ảo Cloud Server do Bizfly Cloud cung cấp, cũng như thuận tiện hơn cho người dùng có nhu cầu sử dụng các giải pháp đám mây, Bizfly Cloud hiện đã phát triển thành công giải pháp IAM cho Bizfly Cloud Server. Và hướng tới sẽ tích hợp toàn bộ cho các giải pháp đám mây Bizfly Cloud đang cung cấp.

Hệ thống IAM của Bizfly Cloud Server giúp:

• Quản lý dự án/nhóm
• Quản lý người dùng
• Phân quyền người dùng sử dụng tài nguyên của Bizfly Cloud Server

Một số tính năng:

• Kiểm tra, theo dõi hoạt động người dùng
• Phân quyền người dùng sử dụng tài nguyên trên toàn bộ dịch vụ Bizfly Cloud
• Tuỳ chỉnh giới hạn quyền
• Tích hợp với các hệ thống xác thực bên thứ ba
• Thông báo (Notification)

Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

>> Có thể bạn quan tâm: Bizfly Cloud ra mắt IAM tiên phong tại Việt Nam cho máy chủ ảo Cloud Server