企业信息访问管理(AM)指的是企业IT生态系统中用于控制和管理用户访问的所有工具、政策和程序。它能让组织跟踪、管理和控制用户访问不同企业IT资产的权限,比如设备、文件、服务和数据。
AM解决方案是身份和访问管理 (IAM)体系的一部分。它确保只有正确的用户才能访问这些资源,且只用于正当的理由。这让公司能授权合法用户,阻止未经授权的用户访问关键资源或敏感数据。从而保护组织免受数据泄露和网络攻击。
在IAM体系中,身份管理主要是验证用户是否有权限访问企业系统。访问管理则一步更进,控制已授权用户的访问权限。它的目标是确保用户只能访问特定系统或账户,或者只能执行某些操作,以保护网络免受未经授权或恶意用户的侵入。
综上,访问管理通过控制用户权限,对保护企业信息安全起到重要的作用。
授权用户包括:
- 员工
- 客户
- 第三方,例如供应商、合作伙伴、供应商、承包商等
- API
- 应用程序密钥
- 云容器
企业IT资源包括:
- 终端设备
- 服务器
- 控制器
- 传感器
- 应用程序
- 服务
- 数据