Bilişim Evreni Kimlik ve Erişim Yönetimi (IAM), dijital kimliklerin yönetimini ve bunların bir kuruluşun BT altyapısı içindeki kaynaklara erişimini kolaylaştıran politikalar, teknolojiler ve süreçlerden oluşan bir çerçevedir. IAM sistemleri, doğru kişilerin, doğru kaynaklara, doğru zamanda ve doğru nedenlerle uygun erişime sahip olmasını sağlamayı amaçlamaktadır. Süreç şu şekilde ilerler;
Tanımlama: Bu, sistem içindeki kullanıcıların veya varlıkların benzersiz bir şekilde tanımlanmasını içerir. Bu, kullanıcı adları, e-posta adresleri, çalışan kimlikleri veya diğer tanımlayıcılar kullanılarak yapılabilir.
Kimlik Doğrulama: Kaynaklara erişmeye çalışan kullanıcıların veya sistemlerin kimliğini doğrulama işlemi. Bu, parolaları, biyometriyi, güvenlik belirteçlerini veya çok faktörlü kimlik doğrulamayı (MFA) içerebilir.
Yetkilendirme: Kimlik doğrulandıktan sonra IAM sistemleri, bir kullanıcının hangi kaynaklara erişmesine izin verildiğini ve önceden tanımlanmış izinlere ve politikalara göre hangi eylemleri gerçekleştirebileceğini belirler.
Yönetim: IAM, bir kuruluş içindeki kullanıcı kimliklerini, erişim haklarını ve rollerini yönetmek için kullanılan süreçleri ve araçları içerir. Bu genellikle kullanıcı erişiminin oluşturulmasını, değiştirilmesini veya iptal edilmesini içerir.
Farklı Ortamlar için IAM Araçları:
- Windows Sistemlerde Kimlik ve Erişim Yönetimi:
- Active Directory (AD): Microsoft’un AD’si, Windows ortamında kullanıcı hesaplarını, grupları, izinleri ve politikaları yönetmek için yaygın olarak kullanılan bir IAM aracıdır. Kimlik doğrulama ve yetkilendirme hizmetlerini merkezileştirir.
- Azure Active Directory (Azure AD): Microsoft’un Active Directory işlevlerini bulut uygulamalarına ve hizmetlerine genişleten bulut tabanlı IAM hizmeti.
- Linux Sistemlerde Kimlik ve Erişim Yönetimi:
- FreeIPA: Linux/Unix tabanlı sistemler için kimlik yönetimini, politika uygulamasını ve DNS hizmetlerini entegre eden açık kaynaklı bir çözüm.
- SSSD (Sistem Güvenlik Hizmetleri Daemonu): Linux sistemlerini LDAP veya AD gibi kimlik ve kimlik doğrulama hizmetleriyle entegre etmeye yardımcı olur.
- Sanallaştırma Sistemlerinde Kimlik ve Erişim Yönetimi:
- VMware Identity Manager: Sanal makineler ve uygulamalar da dahil olmak üzere VMware ortamlarına kullanıcı erişiminin merkezi yönetimini sunar.
- OpenStack Keystone: OpenStack bulut ortamlarında kimlik doğrulama ve yetkilendirme için kimlik hizmetleri sağlar.
- HashiCorp Vault: Spesifik olarak bir IAM aracı değildir ancak sır yönetimi, hizmet olarak şifreleme ve çıplak donanım ve sanallaştırılmış ortamlar da dahil olmak üzere çeşitli sistemler için erişim kontrolü sunar.
- Docker İçerik Güveni (DCT): Konteynerli ortamlar için DCT, Docker görüntülerinin bütünlüğünü ve orijinalliğini sağlar, erişimi kontrol eder ve yalnızca güvenilir görüntülerin dağıtılmasını sağlar.
- Bulut Sistemlerde Kimlik ve Erişim Yönetimi:
- AWS Identity and Access Management (IAM): Amazon Web Services’in IAM hizmeti, AWS hizmetlerine ve kaynaklarına kullanıcı erişimi üzerinde ayrıntılı kontrol sağlar. AWS ekosistemindeki kullanıcıları, grupları, rolleri ve izinleri yönetir.
- Google Cloud Identity and Access Management (Cloud IAM): AWS IAM’e benzer şekilde Google Cloud IAM, Google Cloud Platform hizmetleri ve kaynakları için merkezi kontrol ve ayrıntılı erişim yönetimi sunar.
- Azure Active Directory (Azure AD): Microsoft’un bulut tabanlı IAM hizmeti, Active Directory işlevlerini bulut ortamlarına genişletir. Azure AD, kimlikleri ve Azure hizmetlerine, Microsoft 365’e ve diğer Microsoft bulut hizmetlerine erişimi yönetir.
- Okta: Çeşitli bulut hizmetleriyle entegre olan, çoklu oturum açmayı (SSO), kullanıcı yaşam döngüsü yönetimini ve birden fazla bulut uygulamasında uyarlanabilir çok faktörlü kimlik doğrulamayı etkinleştiren bir kimlik yönetimi platformu.
- Auth0: Bulut ve web uygulamalarına erişimi güvence altına almak için SSO, sosyal oturum açma, çok faktörlü kimlik doğrulama ve kullanıcı yönetimi gibi özellikler sağlayan bir hizmet olarak kimlik ve erişim yönetimi (IDaaS) sunar.
