IAM Full Form in Hindi, IAM Kya Hota Hai, IAM का क्या Use होता है, IAM का Full Form क्या हैं, IAM का फुल फॉर्म क्या है, Full Form of IAM in Hindi, IAM किसे कहते है, IAM का फुल फॉर्म इन हिंदी, IAM का पूरा नाम और हिंदी में क्या अर्थ होता है, IAM की शुरुआत कैसे हुई, दोस्तों क्या आपको पता है IAM की Full Form क्या है और IAM होता क्या है, अगर आपका answer नहीं है, तो आपको उदास होने की कोई जरुरत नहीं है, क्योंकि आज हम इस पोस्ट में आपको IAM की पूरी जानकारी हिंदी भाषा में देने जा रहे है. तो फ्रेंड्स IAM Full Form in Hindi में और IAM की पूरी इतिहास जानने के लिए इस पोस्ट को लास्ट तक पढ़े.
IAM की फुल फॉर्म “Identity Access Management” होती है. IAM को हिंदी में “पहचान पहुंच प्रबंधन” कहते है. आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) विभिन्न प्रकार के क्लाउड और ऑन-प्रिमाइसेस एप्लिकेशन के लिए व्यक्तिगत नेटवर्क संस्थाओं (उपयोगकर्ताओं और उपकरणों) की भूमिकाओं और एक्सेस विशेषाधिकारों को परिभाषित और प्रबंधित करने के लिए प्रक्रियाओं, नीतियों और उपकरणों का एक सेट है.
आईटी और सुरक्षा संगठन उपयोगकर्ता पहचान को प्रशासित करने और उद्यम संसाधनों तक पहुंच को नियंत्रित करने के लिए पहचान और पहुंच प्रबंधन (आईएएम) समाधानों का उपयोग करते हैं. IAM समाधान यह सुनिश्चित करते हैं कि सही व्यक्तियों के पास सही कारणों से, सही समय पर, सही IT संसाधनों तक पहुंच हो. वे एक गहन सुरक्षा रणनीति का एक मूलभूत घटक हैं और साइबर हमले और डेटा हानि के खिलाफ आईटी सिस्टम की रक्षा के लिए महत्वपूर्ण हैं.
पहचान और पहुंच प्रबंधन (IAM), जिसे पहचान प्रबंधन (IdM) के रूप में भी जाना जाता है, एक संयुक्त शब्द है जिसका उपयोग डिजिटल और इलेक्ट्रॉनिक उपयोगकर्ता पहचान बनाने और प्रबंधित करने और किसी संगठन के ऑन-प्रिमाइसेस और इन-क्लाउड परिसंपत्तियों तक उपयोगकर्ता की पहुंच को विनियमित करने के लिए किया जाता है.
IAM व्यक्तिगत नेटवर्क उपयोगकर्ताओं की भूमिकाओं और एक्सेस विशेषाधिकारों और उन परिस्थितियों को परिभाषित और प्रबंधित करता है जिनमें उपयोगकर्ताओं को उन विशेषाधिकारों को प्रदान या अस्वीकार किया जाता है. IAM का उपयोग किसी संगठन के भीतर महत्वपूर्ण जानकारी तक उपयोगकर्ता की पहुंच को नियंत्रित करने के लिए किया जाता है. किसी भी उद्यम के लिए, IAM व्यावसायिक पहलों का समर्थन करने और लगातार बदलती अनुपालन आवश्यकताओं को पूरा करने में काफी अधिक चुस्त बनने के लिए महत्वपूर्ण है.
IAM प्रमाणीकरण और प्राधिकरण प्रक्रियाओं पर केंद्रित है और एकल साइन-ऑन (SSO), दो-कारक प्रमाणीकरण (2FA), और बहु-कारक प्रमाणीकरण (MFA) जैसी प्रमाणीकरण विधियों की एक श्रृंखला का उपयोग करता है.
आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) वह अनुशासन है जो सही व्यक्तियों को सही कारणों से सही समय पर सही संसाधनों तक पहुंचने में सक्षम बनाता है. आईएएम तेजी से विषम प्रौद्योगिकी वातावरण में संसाधनों तक उचित पहुंच सुनिश्चित करने और तेजी से कठोर अनुपालन आवश्यकताओं को पूरा करने के लिए मिशन-महत्वपूर्ण आवश्यकता को संबोधित करता है. IAM किसी भी उद्यम के लिए एक महत्वपूर्ण उपक्रम है. यह तेजी से व्यापार-संरेखित है, और इसके लिए न केवल तकनीकी विशेषज्ञता की आवश्यकता है, बल्कि व्यावसायिक कौशल की भी आवश्यकता है. परिपक्व आईएएम क्षमताओं को विकसित करने वाले उद्यम अपनी पहचान प्रबंधन लागत को कम कर सकते हैं और इससे भी महत्वपूर्ण बात यह है कि नई व्यावसायिक पहलों का समर्थन करने में काफी अधिक चुस्त हो जाते हैं.
पहचान और पहुंच प्रबंधन (IAM या IdAM संक्षेप में) यह बताने का एक तरीका है कि उपयोगकर्ता कौन है और उन्हें क्या करने की अनुमति है. IAM एक नाइट क्लब के दरवाजे पर बाउंसर की तरह होता है, जिसमें एक सूची होती है कि किसे अंदर जाने की अनुमति है, किसे अनुमति नहीं है और कौन वीआईपी क्षेत्र में प्रवेश करने में सक्षम है. IAM को पहचान प्रबंधन (IdM) भी कहा जाता है.
अधिक तकनीकी शब्दों में, IAM उपयोगकर्ताओं की डिजिटल पहचान के दिए गए सेट और प्रत्येक पहचान से जुड़े विशेषाधिकारों को प्रबंधित करने का एक साधन है. यह एक छत्र शब्द है जो कई अलग-अलग उत्पादों को शामिल करता है जो सभी एक ही मूल कार्य करते हैं. एक संगठन के भीतर, IAM एक एकल उत्पाद हो सकता है, या यह प्रक्रियाओं, सॉफ़्टवेयर उत्पादों, क्लाउड सेवाओं और हार्डवेयर का एक संयोजन हो सकता है जो प्रशासकों को उस संगठनात्मक डेटा पर दृश्यता और नियंत्रण प्रदान करता है जिसे व्यक्तिगत उपयोगकर्ता एक्सेस कर सकते हैं.
IAM के साथ, संगठन विभिन्न प्रकार की पहचानों का प्रबंधन कर सकते हैं, जिसमें लोग, IoT डिवाइस और सॉफ़्टवेयर शामिल हैं, यह सुनिश्चित करने के लिए कि प्रासंगिक डेटा केवल एक विशेष उपयोगकर्ता द्वारा ही एक्सेस किया जाता है. इसे ऑन-प्रिमाइसेस या तृतीय-पक्ष सेवा प्रदाताओं द्वारा प्रदान किए गए क्लाउड-आधारित या हाइब्रिड क्लाउड सदस्यता मॉडल के माध्यम से स्थापित किया जा सकता है.
उपयोगकर्ताओं में ग्राहक, भागीदार और कर्मचारी शामिल हैं; उपकरणों में कंप्यूटर, स्मार्टफोन, राउटर, सर्वर, नियंत्रक और सेंसर शामिल हैं. IAM सिस्टम का मुख्य उद्देश्य प्रति व्यक्ति या वस्तु के लिए एक डिजिटल पहचान है. एक बार वह डिजिटल पहचान स्थापित हो जाने के बाद, इसे प्रत्येक उपयोगकर्ता या डिवाइस के एक्सेस जीवनचक्र में बनाए रखा, संशोधित और मॉनिटर किया जाना चाहिए.
इस प्रकार, पहचान प्रबंधन का व्यापक लक्ष्य उन उद्यम संपत्तियों तक पहुंच प्रदान करना है जिन पर उपयोगकर्ताओं और उपकरणों के पास किसी संदर्भ में अधिकार हैं. इसमें ऑनबोर्डिंग उपयोगकर्ता और सिस्टम, अनुमति प्राधिकरण, और उपयोगकर्ताओं और उपकरणों का समयबद्ध तरीके से ऑफबोर्डिंग शामिल है.
फॉरेस्टर रिसर्च के वीपी और आईएएम विश्लेषक एंड्रास सेसर कहते हैं, "जब से COVID ने भौतिक सीमाओं को अप्रासंगिक बना दिया है, तब से पहचान अधिक महत्वपूर्ण हो गई है." अधिक व्यवसाय दूरस्थ उपयोगकर्ताओं की ओर बढ़े हैं और उन्होंने संगठन के बाहर के उपयोगकर्ताओं को अपने आंतरिक सिस्टम तक अधिक पहुंच प्रदान की है. "डिजिटल परिवर्तन में तेजी के साथ, पहचान ग्राहक अधिग्रहण, प्रबंधन और प्रतिधारण की आधारशिला बन गई है," वे कहते हैं. आईएएम रिपोर्ट के लिए गार्टनर की नवीनतम 2021 प्लानिंग गाइड के अनुसार, कई संगठनों के आईएएम आर्किटेक्चर में कमजोरियां सामने आई हैं और आईएएम के विकास में काफी तेजी आई है. "अर्थव्यवस्था अब IAM पर निर्भर है."
पहचान और पहुंच प्रबंधन (आईएएम) व्यावसायिक प्रक्रियाओं, नीतियों और प्रौद्योगिकियों का एक ढांचा है जो इलेक्ट्रॉनिक या डिजिटल पहचान के प्रबंधन की सुविधा प्रदान करता है. एक आईएएम ढांचे के साथ, सूचना प्रौद्योगिकी (आईटी) प्रबंधक अपने संगठनों के भीतर महत्वपूर्ण जानकारी तक उपयोगकर्ता की पहुंच को नियंत्रित कर सकते हैं. IAM के लिए इस्तेमाल की जाने वाली प्रणालियों में सिंगल साइन-ऑन सिस्टम, टू-फैक्टर ऑथेंटिकेशन, मल्टीफैक्टर ऑथेंटिकेशन और प्रिविलेज्ड एक्सेस मैनेजमेंट शामिल हैं. ये प्रौद्योगिकियां पहचान और प्रोफ़ाइल डेटा के साथ-साथ डेटा शासन कार्यों को सुरक्षित रूप से संग्रहीत करने की क्षमता भी प्रदान करती हैं ताकि यह सुनिश्चित किया जा सके कि केवल आवश्यक और प्रासंगिक डेटा साझा किया जाता है.
आईएएम सिस्टम को परिसर में तैनात किया जा सकता है, क्लाउड-आधारित सदस्यता मॉडल के माध्यम से तीसरे पक्ष के विक्रेता द्वारा प्रदान किया जाता है या हाइब्रिड मॉडल में तैनात किया जाता है.
मौलिक स्तर पर, IAM में निम्नलिखित घटक शामिल हैं:
सिस्टम में व्यक्तियों की पहचान कैसे की जाती है (पहचान प्रबंधन और प्रमाणीकरण के बीच अंतर को समझें);
एक प्रणाली में भूमिकाओं की पहचान कैसे की जाती है और उन्हें व्यक्तियों को कैसे सौंपा जाता है;
सिस्टम में व्यक्तियों और उनकी भूमिकाओं को जोड़ना, हटाना और अद्यतन करना;
व्यक्तियों या व्यक्तियों के समूहों तक पहुंच के स्तर निर्दिष्ट करना; और
सिस्टम के भीतर संवेदनशील डेटा की सुरक्षा करना और सिस्टम को ही सुरक्षित करना.
एक आईएएम ढांचा आईटी को अपने संगठनों के भीतर महत्वपूर्ण जानकारी तक उपयोगकर्ता की पहुंच को नियंत्रित करने में सक्षम बनाता है. IAM उत्पाद भूमिका-आधारित अभिगम नियंत्रण प्रदान करते हैं, जो सिस्टम प्रशासकों को उद्यम के भीतर व्यक्तिगत उपयोगकर्ताओं की भूमिकाओं के आधार पर सिस्टम या नेटवर्क तक पहुंच को विनियमित करने देता है.
इस संदर्भ में, एक्सेस एक विशिष्ट कार्य को करने के लिए एक व्यक्तिगत उपयोगकर्ता की क्षमता है, जैसे फ़ाइल को देखना, बनाना या संशोधित करना. उद्यम के भीतर नौकरी, अधिकार और जिम्मेदारी के अनुसार भूमिकाओं को परिभाषित किया जाता है.
IAM सिस्टम को निम्नलिखित कार्य करने चाहिए: उपयोगकर्ता लॉगिन जानकारी को कैप्चर और रिकॉर्ड करना, उपयोगकर्ता पहचान के एंटरप्राइज़ डेटाबेस को प्रबंधित करना, और असाइनमेंट और एक्सेस विशेषाधिकारों को हटाना.
इसका मतलब है कि IAM के लिए उपयोग की जाने वाली प्रणालियों को कंपनी के उपयोगकर्ता आधार के सभी पहलुओं में निरीक्षण और दृश्यता के साथ एक केंद्रीकृत निर्देशिका सेवा प्रदान करनी चाहिए.
डिजिटल पहचान सिर्फ इंसानों के लिए नहीं है; IAM विश्वास स्थापित करने में मदद करने के लिए उपकरणों और अनुप्रयोगों की डिजिटल पहचान का प्रबंधन कर सकता है.
क्लाउड में, IAM को एक सेवा या पहचान के रूप में एक सेवा (IDaaS) के रूप में प्रमाणीकरण द्वारा नियंत्रित किया जा सकता है. दोनों ही मामलों में, एक तृतीय-पक्ष सेवा प्रदाता उपयोगकर्ताओं को प्रमाणित करने और पंजीकृत करने के साथ-साथ उनकी जानकारी को प्रबंधित करने का बोझ उठाता है. इन क्लाउड-आधारित IAM विकल्पों के बारे में और पढ़ें.
IAM प्रौद्योगिकियों का उपयोग स्वचालित तरीके से उपयोगकर्ता की पहचान और उनकी संबंधित एक्सेस अनुमतियों को आरंभ करने, कैप्चर करने, रिकॉर्ड करने और प्रबंधित करने के लिए किया जा सकता है. एक संगठन को निम्नलिखित IAM लाभ प्राप्त होते हैं:
एक्सेस विशेषाधिकार नीति के अनुसार दिए जाते हैं, और सभी व्यक्तियों और सेवाओं को उचित रूप से प्रमाणित, अधिकृत और ऑडिट किया जाता है.
पहचान को ठीक से प्रबंधित करने वाली कंपनियों के पास उपयोगकर्ता पहुंच का अधिक नियंत्रण होता है, जो आंतरिक और बाहरी डेटा उल्लंघनों के जोखिम को कम करता है.
IAM सिस्टम को स्वचालित करना व्यवसायों को अपने नेटवर्क तक पहुंच को मैन्युअल रूप से प्रबंधित करने के लिए आवश्यक प्रयास, समय और धन को कम करके अधिक कुशलता से संचालित करने की अनुमति देता है.
सुरक्षा के संदर्भ में, IAM ढांचे का उपयोग उपयोगकर्ता प्रमाणीकरण, सत्यापन और विशेषाधिकारों के आसपास नीतियों को लागू करना और विशेषाधिकार रेंगने के मुद्दों को संबोधित करना आसान बना सकता है.
IAM सिस्टम कंपनियों को सरकारी नियमों का बेहतर ढंग से पालन करने में मदद करता है, जिससे उन्हें यह दिखाने की अनुमति मिलती है कि कॉर्पोरेट जानकारी का दुरुपयोग नहीं किया जा रहा है.
कंपनियां यह भी प्रदर्शित कर सकती हैं कि ऑडिटिंग के लिए आवश्यक कोई भी डेटा मांग पर उपलब्ध कराया जा सकता है.
IAM टूल को लागू करने और संबंधित सर्वोत्तम प्रथाओं का पालन करके कंपनियां प्रतिस्पर्धात्मक लाभ प्राप्त कर सकती हैं. उदाहरण के लिए, IAM प्रौद्योगिकियां व्यवसाय को संगठन के बाहर के उपयोगकर्ताओं को - जैसे ग्राहक, साझेदार, ठेकेदार और आपूर्तिकर्ता - सुरक्षा से समझौता किए बिना मोबाइल एप्लिकेशन, ऑन-प्रिमाइसेस एप्लिकेशन और SaaS में अपने नेटवर्क तक पहुंच प्रदान करने की अनुमति देती हैं. यह बेहतर सहयोग, बढ़ी हुई उत्पादकता, बढ़ी हुई दक्षता और कम परिचालन लागत को सक्षम बनाता है.
IAM प्रौद्योगिकियों को उपयोगकर्ता प्रावधान और खाता सेटअप प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है. इन प्रणालियों को एक नियंत्रित कार्यप्रवाह के साथ इन प्रक्रियाओं को पूरा करने में लगने वाले समय को कम करना चाहिए जो स्वचालित खाता पूर्ति की अनुमति देते हुए त्रुटियों और दुरुपयोग की संभावना को कम करता है. एक आईएएम प्रणाली को प्रशासकों को तुरंत विकसित होने वाली पहुंच भूमिकाओं और अधिकारों को देखने और बदलने की अनुमति देनी चाहिए.
इन प्रणालियों को अपनी प्रक्रियाओं की गति और स्वचालन को उस नियंत्रण के साथ संतुलित करना चाहिए जिसे प्रशासकों को एक्सेस अधिकारों की निगरानी और संशोधन करने की आवश्यकता होती है. नतीजतन, एक्सेस अनुरोधों को प्रबंधित करने के लिए, केंद्रीय निर्देशिका को एक एक्सेस अधिकार प्रणाली की आवश्यकता होती है जो स्वचालित रूप से कर्मचारी नौकरी के शीर्षक, व्यावसायिक इकाई पहचानकर्ताओं और स्थानों को उनके प्रासंगिक विशेषाधिकार स्तरों से मेल खाती है.
व्यक्तिगत अनुरोधों की उचित जाँच को सक्षम करने के लिए एकाधिक समीक्षा स्तरों को वर्कफ़्लो के रूप में शामिल किया जा सकता है. यह उच्च-स्तरीय पहुंच के लिए उपयुक्त समीक्षा प्रक्रियाओं को स्थापित करने के साथ-साथ विशेषाधिकार रेंगने को रोकने के लिए मौजूदा अधिकारों की समीक्षा को आसान बनाता है, जो कि उपयोगकर्ताओं को अपना काम करने की आवश्यकता से परे पहुंच अधिकारों का क्रमिक संचय है.
विशिष्ट भूमिकाओं के लिए विशिष्ट विशेषाधिकार वाले समूहों को स्थापित करने के लिए लचीलापन प्रदान करने के लिए IAM सिस्टम का उपयोग किया जाना चाहिए ताकि कर्मचारी कार्य कार्यों के आधार पर एक्सेस अधिकार समान रूप से असाइन किए जा सकें. सिस्टम को विशेषाधिकारों को संशोधित करने के लिए अनुरोध और अनुमोदन प्रक्रिया भी प्रदान करनी चाहिए क्योंकि समान शीर्षक और नौकरी के स्थान वाले कर्मचारियों को अनुकूलित, या थोड़ा अलग, एक्सेस की आवश्यकता हो सकती है.
पहचान और पहुंच प्रबंधन भौतिक परिसर को सुरक्षित रखने में मदद करता है, उद्यम के दरवाजे से गुजरने के लिए पहचान की आवश्यकता होती है, और सभी कंपनी अनुप्रयोगों के लिए प्रमाणित, अधिकृत उपयोगकर्ताओं की आवश्यकता होती है.
IAM प्लेटफॉर्म के घटकों में शामिल हैं:
प्रावधान: जब कोई IT टीम या संगठन IAM की स्थापना करता है, तो उन्हें सभी उपयोगकर्ताओं के लिए पहुँच स्तर और अनुमतियाँ निर्धारित करनी चाहिए. टीमें अक्सर नीतियों के माध्यम से स्वचालित प्रावधान करती हैं—जब किसी उपयोगकर्ता के पास कोई विशेष भूमिका लेबल होता है, तो उन्हें उसके आधार पर स्वचालित रूप से पहुंच स्तर असाइन किए जाते हैं.
अनुरोध. जब कोई उपयोगकर्ता किसी सिस्टम को एक्सेस करना चाहता है, तो वे सेवा को एक अनुरोध भेजते हैं (जैसे कि एक वेब एप्लिकेशन). एक अनुरोध में आम तौर पर आईपी पता और अनुरोध से जुड़े टैग जैसे डेटा शामिल होते हैं.
प्रमाणीकरण. उपयोगकर्ताओं के पास सिस्टम तक पहुंच के अधिकार को साबित करने के लिए क्रेडेंशियल्स होना चाहिए. प्रमाणीकरण विकल्पों में बायोमेट्रिक्स, रीयल-टाइम फ़ील्ड सत्यापन और ईमेल पुष्टिकरण शामिल हैं.
प्राधिकरण. उपयोगकर्ताओं को सिस्टम के भीतर कुछ कार्य करने के लिए अधिकृत होना चाहिए, जैसे डेटा देखना या अन्य उपयोगकर्ताओं को बनाना और हटाना.
IAM प्रणाली लागू होने से पहले, व्यवसायों को यह पहचानना चाहिए कि पहचान और पहुंच नीतियों को विकसित करने, अधिनियमित करने और लागू करने में कौन प्रमुख भूमिका निभाएगा. यह एक विशेष विभाग हो सकता है, आमतौर पर आईटी या मानव संसाधन, या एक सहयोगी क्रॉस-विभागीय टीम.
क्लाउड कंप्यूटिंग में बदलाव ने नेटवर्क और खाते की पहुंच को अधिक लचीला और इन-ऑफिस और हाइब्रिड वर्कफोर्स के लिए सुव्यवस्थित बना दिया है. हालांकि, यह उल्लंघनों और गलत पहचान के अवसरों को भी बढ़ाता है. क्योंकि क्लाउड-आधारित सिस्टम और इंटरकनेक्टेड नेटवर्क अधिक पार्श्व गति की अनुमति देते हैं - एक्स और वाई के बीच आंदोलन - हमलावरों के कई सिस्टम को तोड़ने की संभावना बढ़ जाती है.
सरल उपयोगकर्ता नाम और पासवर्ड आधारित सिस्टम अब पर्याप्त नहीं हैं: चोरी की गई साख और परिष्कृत हमले हैकर्स को खातों में सेंध लगाने की अनुमति देते हैं. मैन-इन-द-मिडिल अटैक, ब्रूट-फोर्स अटैक और पुन: उपयोग की गई सेशन कुंजियाँ उद्यम खातों को भंग करने के कुछ ही तरीके हैं. IAM अधिक कड़े नियंत्रणों की आवश्यकता के द्वारा उपयोगकर्ता खातों को सुरक्षित करना चाहता है.
IAM में कॉर्पोरेट संपत्तियों की सुरक्षा सुनिश्चित करने के लिए बायोमेट्रिक्स, AI-संचालित सुरक्षा उपायों और व्यवहार विश्लेषण सहित अत्यधिक उन्नत सुरक्षा प्रणालियाँ शामिल हैं. यह एक उद्यम के सभी क्षेत्रों जैसे ग्राहकों, भागीदारों, ठेकेदारों, दूरस्थ श्रमिकों, विपणन, डेटा विश्लेषण, और बहुत कुछ को शामिल करने में सक्षम है. IAM एंटरप्राइज़ डिजिटल सिस्टम के निर्दोष कामकाज को सुनिश्चित करता है और कर्मचारियों को अपने काम करने के लिए आवश्यक संसाधनों तक आसानी से पहुंचकर निर्बाध रूप से काम करने की अनुमति देता है.
डेटा उल्लंघनों की कीमत लाखों डॉलर हो सकती है; 2019 में, विशेषज्ञों ने गणना की कि एक डेटा उल्लंघन एक व्यवसाय को $ 200,000 तक वापस सेट कर देगा, जो एक छोटी कंपनी को व्यवसाय से बाहर भेजने के लिए पर्याप्त है. यह बड़े पैमाने पर उल्लंघनों की लागत को ध्यान में नहीं रखता है. आइडेंटिटी मैनेजमेंट इंस्टीट्यूट का अनुमान है कि डेटा उल्लंघनों से कंपनियों को 2024 तक $5 ट्रिलियन का नुकसान होगा; अधिकांश व्यवसायों के लिए, यह उनके द्वारा एक वर्ष में किए गए धन से कहीं अधिक है (या कभी भी कमाएगा). उल्लंघनों से ग्राहकों का विश्वास खोने की संभावना भी बढ़ जाती है. सख्त पहचान और पहुंच नियंत्रण, हमलावरों के सिस्टम को भंग करने के तरीकों को सीमित करके और वैध उपयोगकर्ताओं को अधिक बारीकी से प्रबंधित करके उल्लंघनों के जोखिम को कम करते हैं.
डेटा सुरक्षा नियमों के अनुपालन को बनाए रखने के लिए पहचान और एक्सेस प्रबंधन भी महत्वपूर्ण हैं. जीडीपीआर जैसे नियामक मानक संगठनों से अपेक्षा करते हैं कि वे प्रत्येक व्यक्ति को जानें, जिसके पास व्यक्तिगत डेटा तक पहुंच है और जब वे इसे एक्सेस करते हैं. IAM महत्वपूर्ण है क्योंकि यह डेटा एक्सेस को ट्रैक करता है, जिससे उद्यमों को उनके अनुपालन के एक पहलू का प्रबंधन करने की अनुमति मिलती है.
एक्सेस मैनेजमेंट क्या है? "एक्सेस" से तात्पर्य है कि उपयोगकर्ता कौन सा डेटा देख सकता है और लॉग इन करने के बाद वे कौन सी कार्रवाइयां कर सकते हैं. एक बार जॉन अपने ईमेल में लॉग इन करने के बाद, वह भेजे गए और प्राप्त सभी ईमेल देख सकता है. हालांकि, वह अपने सहकर्मी ट्रेसी द्वारा भेजे और प्राप्त ईमेल को देखने में सक्षम नहीं होना चाहिए.
दूसरे शब्दों में, सिर्फ इसलिए कि उपयोगकर्ता की पहचान सत्यापित हो गई है, इसका मतलब यह नहीं है कि उन्हें सिस्टम या नेटवर्क के भीतर जो कुछ भी वे चाहते हैं, उन्हें एक्सेस करने में सक्षम होना चाहिए. उदाहरण के लिए, एक कंपनी के भीतर एक निम्न-स्तरीय कर्मचारी को अपने कॉर्पोरेट ईमेल खाते तक पहुंचने में सक्षम होना चाहिए, लेकिन उन्हें पेरोल रिकॉर्ड या गोपनीय एचआर जानकारी तक पहुंचने में सक्षम नहीं होना चाहिए. एक्सेस मैनेजमेंट एक्सेस को नियंत्रित और ट्रैक करने की प्रक्रिया है. सिस्टम के भीतर प्रत्येक उपयोगकर्ता के पास उनकी व्यक्तिगत जरूरतों के आधार पर उस सिस्टम के भीतर अलग-अलग विशेषाधिकार होंगे. एक एकाउंटेंट को वास्तव में पेरोल रिकॉर्ड तक पहुंचने और संपादित करने की आवश्यकता होती है, इसलिए एक बार जब वे अपनी पहचान सत्यापित कर लेते हैं, तो उन्हें उन रिकॉर्ड्स को देखने और अपडेट करने के साथ-साथ अपने ईमेल खाते तक पहुंचने में सक्षम होना चाहिए.
क्लाउड कंप्यूटिंग में, डेटा को दूरस्थ रूप से संग्रहीत किया जाता है और इंटरनेट पर एक्सेस किया जाता है. चूंकि उपयोगकर्ता लगभग किसी भी स्थान और किसी भी उपकरण से इंटरनेट से जुड़ सकते हैं, अधिकांश क्लाउड सेवाएं डिवाइस- और स्थान-अज्ञेयवादी हैं. क्लाउड तक पहुंचने के लिए उपयोगकर्ताओं को अब कार्यालय में या कंपनी के स्वामित्व वाले डिवाइस पर होने की आवश्यकता नहीं है. और वास्तव में, दूरस्थ कार्यबल अधिक सामान्य होते जा रहे हैं.
नतीजतन, पहचान नेटवर्क परिधि नहीं, बल्कि पहुंच को नियंत्रित करने का सबसे महत्वपूर्ण बिंदु बन जाता है. * उपयोगकर्ता की पहचान, न कि उनका उपकरण या स्थान, यह निर्धारित करता है कि वे किस क्लाउड डेटा तक पहुंच सकते हैं और क्या उनकी कोई पहुंच हो सकती है.
यह समझने के लिए कि पहचान इतनी महत्वपूर्ण क्यों है, यहाँ एक उदाहरण दिया गया है. मान लीजिए कि एक साइबर अपराधी किसी कंपनी के कॉर्पोरेट डेटा सेंटर में संवेदनशील फाइलों तक पहुंच बनाना चाहता है. क्लाउड कंप्यूटिंग को व्यापक रूप से अपनाने से पहले के दिनों में, साइबर अपराधी को आंतरिक नेटवर्क की रक्षा करने वाले कॉर्पोरेट फ़ायरवॉल को पार करना होगा या किसी आंतरिक कर्मचारी को रिश्वत देकर या भवन में तोड़कर सर्वर तक पहुंचना होगा. अपराधी का मुख्य लक्ष्य नेटवर्क परिधि को पार करना होगा.
हालाँकि, क्लाउड कंप्यूटिंग के साथ, संवेदनशील फ़ाइलों को एक दूरस्थ क्लाउड सर्वर में संग्रहीत किया जाता है. चूंकि कंपनी के कर्मचारियों को फाइलों तक पहुंच की आवश्यकता होती है, इसलिए वे ब्राउज़र या ऐप के माध्यम से लॉग इन करके ऐसा करते हैं. यदि कोई साइबर अपराधी फाइलों तक पहुंच बनाना चाहता है, तो अब उन्हें केवल कर्मचारी लॉगिन क्रेडेंशियल (जैसे उपयोगकर्ता नाम और पासवर्ड) और एक इंटरनेट कनेक्शन की आवश्यकता है; अपराधी को नेटवर्क परिधि को पार करने की आवश्यकता नहीं है.
IAM पहचान-आधारित हमलों और डेटा उल्लंघनों को रोकने में मदद करता है जो विशेषाधिकार वृद्धि से आते हैं (जब एक अनधिकृत उपयोगकर्ता की बहुत अधिक पहुंच होती है). इस प्रकार, क्लाउड कंप्यूटिंग के लिए और दूरस्थ टीमों के प्रबंधन के लिए IAM सिस्टम आवश्यक हैं.
आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) सुरक्षा समग्र आईटी सुरक्षा का एक अनिवार्य हिस्सा है जो एक संगठन के भीतर डिजिटल पहचान और डेटा, सिस्टम और संसाधनों तक उपयोगकर्ता की पहुंच का प्रबंधन करता है. IAM सुरक्षा में नीतियां, कार्यक्रम और प्रौद्योगिकियां शामिल हैं जो किसी व्यवसाय के भीतर पहचान-संबंधी पहुंच जोखिमों को कम करती हैं. IAM कार्यक्रम संगठनों को जोखिमों को कम करने, अनुपालन में सुधार करने और पूरे उद्यम में दक्षता बढ़ाने में सक्षम बनाते हैं.
IAM एक साइबर सुरक्षा सर्वोत्तम अभ्यास है और उपयोगकर्ता पहुंच का अधिक नियंत्रण सुनिश्चित करता है. उपयोगकर्ताओं को पहचानने, प्रमाणित करने और अधिकृत करने से, अनधिकृत लोगों को प्रतिबंधित करते हुए, IAM सुरक्षा पूरे व्यवसाय में एक्सेस प्रबंधन की दक्षता और प्रभावशीलता में सुधार करती है.