Identity Access Management (IAM) adalah sebuah kerangka kerja atau sistem yang digunakan untuk mengelola dan mengendalikan akses pengguna ke sumber daya teknologi informasi (TI) dalam suatu organisasi.
IAM melibatkan pengelolaan:
- Identitas pengguna
- Autentikasi
- Otorisasi
- Audit dan pemantauan aktivitas pengguna.
Berikut adalah definisi komponen utama dalam Identity Access Management (IAM):
- Identitas (Identity): Merupakan informasi unik yang mengidentifikasi pengguna, seperti nama pengguna, nomor identitas, atau alamat email. Identitas ini digunakan untuk mengenali dan membedakan satu pengguna dari pengguna lainnya.
- Autentikasi (Authentication): Proses verifikasi identitas pengguna yang memastikan bahwa pengguna yang mengakses sistem adalah orang yang sebenarnya atau entitas yang sah. Autentikasi dapat melibatkan penggunaan kata sandi (password), kartu akses, sidik jari, atau faktor autentikasi lainnya.
- Otorisasi (Authorization): Proses memberikan hak akses atau izin kepada pengguna setelah berhasil melewati proses autentikasi. Otorisasi menentukan tingkat akses yang diizinkan pengguna terhadap sumber daya TI tertentu, seperti file, folder, aplikasi, atau service.
- Manajemen Identitas (Identity Management): Melibatkan pengelolaan siklus hidup identitas pengguna, termasuk pembuatan, penghapusan, pembaruan, dan pengelolaan atribut identitas. Manajemen identitas juga melibatkan pengelolaan kelompok pengguna, pengaturan kebijakan keamanan, dan sinkronisasi identitas di berbagai sistem.
- Audit dan Pemantauan (Audit and Monitoring): Menyediakan kemampuan untuk memantau dan melacak aktivitas pengguna, termasuk akses yang berhasil, percobaan akses yang gagal, serta perubahan atau transaksi yang dilakukan pengguna. Untuk tujuan keamanan, analisis kepatuhan, dan deteksi anomali atau ancaman keamanan.
Berikut beberapa alasan IAM penting untuk mengamankan arsitektur multicloud:
Pengelolaan Akses yang Tepat
IAM memungkinkan organisasi untuk mengelola akses pengguna ke sumber daya lingkungan multicloud yang memiliki banyak layanan dan sumber daya yang tersebar di berbagai platform cloud dengan tepat sehingga hanya pengguna yang diotorisasi yang dapat mengakses sumber daya tertentu, mencegah akses yang tidak sah atau tidak diinginkan.
Keamanan Layer Pertama
Dengan Menggunakan mekanisme autentikasi dan otorisasi yang kuat, IAM membantu mencegah akses yang tidak sah atau aktivitas yang mencurigakan, memastikan identitas pengguna dan memberikan izin akses yang sesuai, IAM mengurangi risiko serangan oleh pihak yang tidak berwenang.
Pengendalian Akses yang Terpusat
Mengelola banyak platform cloud secara terpisah bisa menjadi rumit dan membingungkan. IAM memungkinkan organisasi untuk mengendalikan akses ke berbagai platform cloud melalui satu titik pusat sehingga mempermudah manajemen dan pemantauan akses, serta memungkinkan adopsi kebijakan keamanan yang konsisten di seluruh lingkungan multicloud.
Auditing dan Pemantauan
IAM menyediakan kemampuan untuk melakukan audit dan pemantauan aktivitas pengguna dalam lingkungan multicloud sehingga memungkinkan organisasi untuk melacak siapa yang mengakses sumber daya, kapan, dan apa yang mereka lakukan. Data ini sangat berharga untuk analisis keamanan, deteksi ancaman, dan kepatuhan regulasi.
Perlindungan Data dan Kepatuhan
Dalam lingkungan multicloud, data dapat berpindah di antara berbagai platform cloud. IAM memungkinkan organisasi untuk menerapkan kebijakan keamanan yang konsisten dan menjaga kepatuhan terhadap regulasi yang berlaku, seperti GDPR atau HIPAA.
Dengan mengontrol akses dan otorisasi secara ketat, mengendalikan akses terpusat, dan menyediakan mekanisme autentikasi yang kuat, sehingga IAM dapat membantu meningkatkan keamanan, produktivitas, dan ketaatan perusahaan dengan cara-cara berikut:
- Mengurangi risiko akses yang tidak sah, pencurian data, atau penyalahgunaan sumber daya dengan menggunakan metode verifikasi yang kuat seperti multifaktor autentikasi (MFA) atau biometrik.
- Memudahkan manajemen identitas dan akses dengan menggunakan penyedia identitas, brankas rahasia, atau modul keamanan perangkat keras (HSM) untuk menyimpan dan melindungi kredensial, kunci, sertifikat, dan rahasia.
- Mempercepat proses onboarding dan offboarding karyawan, kontraktor, vendor, atau mitra bisnis dengan mengotomatisasi pemberian dan pencabutan hak akses.
- Memenuhi persyaratan kepatuhan dengan melacak dan melaporkan aktivitas pengguna dan sumber daya di seluruh lingkungan IT.
Secara keseluruhan, IAM merupakan komponen kunci dalam mengamankan arsitektur multicloud.
Sumber:
- https://www.redhat.com/en/topics/security/what-identity-and-access-management-iam.
- https://www.microsoft.com/en-us/security/business/security-101/what-is-identity-access-management-iam.