-
IAM & PAM
في امن الشبكات اكيد مر عليك IAM / PAM بس ايه الفرق بينهم
يا جماعة، اليوم بنتكلم عن موضوع مهم جدًا في مجال أمن المعلومات، واللي هو PAM و IAM. خلوني أشرح لكم بالتفصيل:
1. ايه هو IAM (Identity and Access Management):
IAM
هو نظام لإدارة هويات المستخدمين والتحكم في الصلاحيات اللي عندهم داخل الأنظمة. يعني ببساطة، هو اللي يحدد منو يقدر يدخل على أي نظام أو تطبيق، وش يقدر يسوي بعد ما يدخل. الهدف من IAM هو ضمان إنه فقط الأشخاص المصرح لهم يقدرون يوصلون للمعلومات الحساسة في الشركة.أبرز مكونات IAM:
• إدارة الهويات (Identity Management):
إدارة حسابات المستخدمين، مثل إنشاء الحسابات الجديدة وتعديلها أو حذفها إذا ما عادوا يحتاجونها.
• التحقق من الهوية (Authentication): التأكد من أن الشخص اللي يحاول يدخل هو فعلاً الشخص المصرح له، سواءً عن طريق كلمة المرور أو وسائل التحقق الثنائية (2FA).
• التحكم في الوصول (Access Control): تحديد الصلاحيات اللي عند المستخدم بعد ما يدخل، مثل الوصول لملفات معينة أو إجراء تغييرات في النظام.
• التوثيق (Authorization): تحديد مستوى الوصول بناءً على دور المستخدم في الشركة، مثل مدير، موظف، أو زائر.2. ايه هو PAM (Privileged Access Management):
PAM
هو جزء متخصص من IAM، ويركز على إدارة الصلاحيات العالية والحسابات الحساسة اللي عندها صلاحيات واسعة في الأنظمة، مثل حسابات المديرين (Admin) أو الحسابات اللي تقدر توصل للمعلومات الحساسة.أبرز مكونات PAM:
• إدارة الحسابات الحساسة (Privileged Account Management): تحديد وتسجيل كل الحسابات اللي عندها صلاحيات عالية، والتأكد من إنه يتم استخدامها بطريقة آمنة.
• التحكم في الجلسات (Session Management): مراقبة وتسجيل كل الجلسات اللي يستخدم فيها الحسابات الحساسة، عشان نعرف شنو اللي صار بالضبط في حالة حدوث مشكلة.
• إدارة كلمات المرور الحساسة (Privileged Password Management): تخزين كلمات المرور الحساسة في مكان آمن، وتغييرها بشكل دوري لضمان الأمان.
• مراقبة الأنشطة (Activity Monitoring): مراقبة كل العمليات اللي تنفذ بالحسابات الحساسة، عشان نكون واثقين إنه ما فيه أحد قاعد يسوي شيء مخالف.
عذرا، لم يتم العثور على ردود.
سجل دخول للرد