IAM = Identity and Access Management
IAM besteht aus zwei wesentlichen Komponenten
- Authentifizierung: Damit soll sichergestellt werden, dass der Benutzer tatsächlich die Person oder technische Komponente ist, die sie vorgibt zu sein. Im einfachsten Fall erfolgt das durch Angabe eines Benutzernamens und eines Passworts.
- Autorisierung: Damit wird sichergestellt, dass der Benutzer für die angeforderte Aktion auch die dazu notwendige Berechtigung hat.
An beiden Stellen wird sehr viel falsch gemacht, deshalb gibt es auch so viele IT-Sicherheitsvorfälle.