Définition - Que signifie la gestion des identités et des accès en tant que service (IAMaaS)?
La gestion des identités et des accès en tant que service (IDaaS ou IAMaaS) fait référence aux services Web qui créent et contrôlent les niveaux d'accès pour les utilisateurs individuels. Il s'agit de l'un des nombreux types de services cloud désormais proposés par les fournisseurs de cloud.
Definir Tech explique la gestion des identités et des accès en tant que service (IAMaaS)
La gestion des identités et des accès en tant que service s'appuie sur l'idée de base du logiciel en tant que service (SaaS) qui a débuté ces dernières années, car les fournisseurs étaient en mesure de «diffuser» efficacement des services sur le Web plutôt que de les fournir sous forme de progiciels sous licence, tels que dans des CD et des boîtes.
Les fournisseurs ont commencé à proposer une gamme plus large de produits SaaS fournis dans le cloud, tels que la plate-forme en tant que service (PaaS), les communications en tant que service (CaaS) et l'infrastructure en tant que service (IaaS). La virtualisation du réseau et l'abstraction du matériel en outils logiques ont encore accéléré ce développement.
Dans l'environnement complexe d'aujourd'hui, IAMaaS aide les entreprises à définir des niveaux de sécurité personnalisés pour une architecture informatique, dans son ensemble ou en partie. L'idée essentielle est qu'un fournisseur de services tiers configure les identités des utilisateurs et détermine ce que ces utilisateurs individuels peuvent faire dans un système. À l'instar des anciens outils de gestion des identités et des accès, le fonctionnement de ces services passe par un processus complexe d'étiquetage et d'étiquetage des utilisateurs individuels et des comportements des utilisateurs, puis de création d'une authentification de sécurité détaillée pour eux. IAMaaS est encore plus applicable aux entreprises qui permettent aux employés d'utiliser ou d'apporter leurs propres appareils pour le travail. Dans de nombreux cas, l'utilisation de différents appareils nécessite une sécurité plus stricte pour protéger les secrets commerciaux et autres informations confidentielles.
L'un des avantages d'IAMaaS pour l'industrie est que les entreprises ont le choix de créer un système de couverture soit pour toute l'architecture, soit pour une seule partie. Certains experts en informatique mettent en garde les entreprises qui ne souhaitent fournir IAMaaS que pour les services liés au cloud, où les «applications héritées» en place n'ont pas les mêmes niveaux de contrôle. Ces experts soulignent que, dans certains cas, laisser certains de ces domaines relativement ouverts peut créer des vulnérabilités majeures.