Definição – o que significa Gerenciamento de identidade e acesso como serviço (IAMaaS)?
O gerenciamento de identidade e acesso como serviço (IDaaS ou IAMaaS) refere-se a serviços fornecidos pela web que criam e controlam níveis de acesso para usuários individuais. Este é um dos muitos tipos de serviços em nuvem agora oferecidos por fornecedores de nuvem.
Definirtec explica gerenciamento de identidade e acesso como serviço (IAMaaS)
O gerenciamento de identidade e acesso como serviço baseia-se na ideia básica de software como serviço (SaaS) que começou nos últimos anos, à medida que os fornecedores conseguiam “transmitir” efetivamente serviços pela Web em vez de fornecê-los como pacotes de software licenciados, como em CDs e caixas.
Os fornecedores começaram a oferecer uma gama mais ampla de produtos SaaS entregues na nuvem, como plataforma como serviço (PaaS), comunicações como serviço (CaaS) e infraestrutura como serviço (IaaS). A virtualização de rede e a abstração de hardware em ferramentas lógicas aceleraram ainda mais esse desenvolvimento.
No ambiente complexo de hoje, o IAMaaS ajuda as empresas a definir níveis personalizados de segurança para uma arquitetura de TI, como um todo ou em partes. A ideia essencial é que um fornecedor de serviços terceirizado configure as identidades dos usuários e determine o que esses usuários individuais podem fazer em um sistema. Como as antigas ferramentas de gerenciamento de identidade e acesso, a forma como esses serviços funcionam é por meio de um processo complicado de marcar e rotular usuários individuais e comportamentos de usuários e, em seguida, criar uma autenticação de segurança detalhada para eles. O IAMaaS é ainda mais aplicável a empresas que permitem que os funcionários usem ou tragam seus próprios dispositivos para o trabalho. Em muitos casos, o uso de dispositivos diferentes requer segurança mais rígida para proteger segredos comerciais e outras informações confidenciais.
Um benefício do IAMaaS para a indústria é que as empresas têm a opção de criar um sistema de cobertura para toda a arquitetura ou apenas uma parte. Alguns especialistas em TI alertam as empresas que podem querer fornecer IAMaaS apenas para serviços relacionados à nuvem, onde os “aplicativos legados” existentes não têm os mesmos níveis de controle. Esses especialistas apontam que, em alguns casos, deixar algumas dessas áreas relativamente abertas pode criar vulnerabilidades importantes.