تفاوت بین PAM ،IAM و PIM: مدیریت هویت در امنیت سایبری

پیش از بررسی تفاوت‌های PAM با IAM و PIM ، ابتدا کلیاتی درباره مدیریت هویت در امنیت سایبری مطرح میکنیم تا زمانیکه درباره تفاوت‌ها و کاربری هایشان صحبت می‌کنیم ذهنمان آماده‌تر باشد.

اصلا مدیریت هویت در امنیت سایبری به چه معناست؟

مدیریت هویت به دسته‌ای از قواعد و قوانین اشاره دارد که نیاز به احراز هویت دارد تا بتواند به اطلاعات دسترسی داشته باشد. چراکه بخش مهمی از انتقال اطلاعات و امنیت سایبری و دسترسی‌ها به عهده کاربران است، مدیریت دسترسی و مباحث احراز هویت اهمیت فراوانی دارد.

به بیان دیگر، فرآیند شناسایی، تأیید هویت، کنترل دسترسی و مدیریت کاربران در یک سیستم دیجیتال را مدیریت هویت در امنیت سایبری می‌نامند. این مفهوم شامل سیاست‌ها، فرآیندها و فناوری‌هایی است که اطمینان حاصل می‌کنند فقط افراد مجاز می‌توانند به داده‌ها و سیستم‌های حساس دسترسی داشته باشند.

مدیریت هویت در امنیت سایبری شامل چه چیزهایی است؟

مواردی مانند احراز هویت، مدیریت دسترسی، مدیریت چرخه عمر هویت، مدیریت دسترسی ویژه و SSO ستون‌های اصلی مدیریت هویت در امنیت سایبری را تشکیل می‌دهند.

خب حالا به سراغ بررسی و توضیح تفاوت‌های بین PAM ،IAM و PIM برویم.

تفاوت‌های بین PAM ،IAM و PIM

IAM  (Identity and Access Management) – مدیریت هویت و دسترسی

 IAM یک چارچوب جامع برای مدیریت هویت‌های دیجیتال کاربران و کنترل سطح دسترسی آن‌ها به منابع و داده‌ها است. این سیستم تعیین می‌کند که چه کسی می‌تواند به چه منابعی دسترسی داشته باشد و چگونه از آن‌ها استفاده کند.

از کاربردها و ویژگی‌های IAM می‌توان به موارد زیر اشاره کرد:

• مدیریت کاربران و احراز هویت (Authentication)
• کنترل مجوزها و سطوح دسترسی (Authorization)
• مدیریت چرخه عمر هویت کاربران
• جرای سیاست‌های امنیتی و ورود دو مرحله‌ای  (MFA)
• ادغام با سیستم‌های SSO (Single Sign-On) برای دسترسی یکپارچه
• برای مثال ورود کارمندان به سیستم‌های سازمانی با نام کاربری و رمز عبور از طریق یک پلتفرم یکپارچه IAM یکی از موارد رعایت و در نظر گرفتن IAM در سازمان است.

PAM  (Privileged Access Management) – مدیریت دسترسی‌های ویژه

PAM که یک زیرمجموعه از IAM است، بر مدیریت و کنترل دسترسی کاربران با سطح دسترسی بالا (Privileged Users)  تمرکز دارد. این کاربران شامل مدیران سیستم، ادمین‌های شبکه، و حساب‌های ریشه (Root)  هستند که دسترسی کامل به زیرساخت‌های حساس سازمان دارند.

از کاربردها و ویژگی‌های IAM می‌توان موارد فوق را در نظر گرفت:

• نظارت و ضبط جلسات کاربران دارای مجوز ویژه
• مدیریت گذرواژه‌های حساب‌های دارای امتیازات بالا
• ایجاد دسترسی موقت (Just-in-Time Access) برای کاهش ریسک
• اجرای اصل حداقل دسترسی (Least Privilege)
• شناسایی و جلوگیری از سوءاستفاده‌های احتمالی
• مثالی برای سیستم PAM : یک مدیر سیستم برای پیکربندی سرور به دسترسی root نیاز دارد، اما این دسترسی فقط برای مدت زمان مشخصی و تحت نظارت PAM فراهم می‌شود

 (Privileged Identity Management) – PIM مدیریت هویت‌های ویژه

PIM نیز مانند PAM بر روی کاربران دارای دسترسی بالا تمرکز دارد، اما تمرکزش بیشتر بر مدیریت هویت‌های ویژه به جای مدیریت دسترسی است. یعنی به جای کنترل دسترسی، روی نظارت بر نحوه استفاده از هویت‌های ویژه متمرکز است.

کاربردها و ویژگی‌ها PIM :

• اعطای دسترسی ویژه به کاربران فقط در صورت نیاز
• بررسی و نظارت بر استفاده از هویت‌های ویژه
• ادغام با سیستم‌های IAM برای مدیریت یکپارچه
• کشف و مدیریت خودکار حساب‌های دارای امتیاز بالا

برای مثال یک حساب مدیر پایگاه داده فقط در مواقع خاص فعال شده و پس از استفاده به‌طور خودکار غیرفعال می‌شود.

در یک جمله؛

IAM چارچوب کلی مدیریت هویت و دسترسی برای تمامی کاربران است.

PAM روی کنترل دسترسی‌های ویژه تمرکز دارد تا از سوءاستفاده از حساب‌های پرخطر جلوگیری کند.

PIM هویت‌های ویژه را مدیریت کرده و کنترل می‌کند که چه زمانی و چگونه از آن‌ها استفاده شود.

در اصول امنیت سایبری ترکیب این سه فناوری به سازمان‌ها کمک می‌کند تا امنیت داده‌ها و منابع حساس خود را به حداکثر برسانند و از حملات داخلی و خارجی جلوگیری کنند.