こんにちは!
今日もCNDの勉強をしていきます
今回は「IAM」について学んでいきます!
IAMとは
IAMとは、適切な個人に適切なタイミングとアクセスを提供するサービスです!
主に2つの「アクセス管理」と「ID管理」を行っています。
アクセス管理
・認証
・認可
ID管理
・ID管理
・IDリポジトリ
ID管理について
IDを管理するこの部分をIDMと呼びます!
ID管理には、これらは下記の特徴があります
・個人が有効なIDを所有していることを確認する
・ユーザIDには、ユーザ名、アカウント番号、役割が含まれています
ID管理リポジトリは、ユーザのIDに関する属性を保存するデータベースのことを指します。
アクセス管理について
認証については下記の方法で行います
・パスワード認証
・スマートカード認証
・生体認証
・2要素認証
⇒持っているもの、知っていること、あなた自身の3要素の内2つを使用した認証
・SSO認証
⇒一回のパスワード認証で他のサービスの認証が完了となる
認可は下記の4タイプが存在します
集中型認可
すべてのリソースやアプリケーションの認可するために単一のデータベースを保持してます
暗黙の認可
ユーザは他のサブジェクトに代わって要求されたリソースにアクセスできます
分散型認可
認可用の独自のデータベースを保持してます
暗示的な認可
要求されたオブジェクトごとの認可を明示的に保持してます
説明責任(アカウンティング)について
ネットワーク上で、ユーザの行動を追跡する方法です。誰がいつどこでネットワークにアクセスしたかを確認することができます!
これらのデータを使うことで、検知やフォレンジック調査を実施するのに役に立ちます。
まとめ
本日の勉強はここまでです!
IAMは、クラウドを使っている人には聞きなじみがあるサービスなのではと思います。それだけセキュリティには主要な技術であると思いますし、ここでそれを学べてよかったと思います!
ここまで読んでいただきありがとうございました。