GIA - Gestão de identidade e Acesso

Olá galera!
O tema de hoje é GIA. Vamos entender?


GIA - Gestão de identidade e Acesso

Mas antes, o que seria Gerenciamento de Identidade e Acesso?

Gerenciamento de Identidade:


Conjunto de processos e tecnologias voltadas para o tratamento e manipulação de
identidades de usuários.
Seu objetivo é estabelecer a confiança na associação de atributos a uma identidade digital
e conectar esta identidade com uma entidade individual.

Gerenciamento de Acesso:

Conjunto de processos e tecnologias voltadas das tentativas de acessos.
Ela tem como propósito garantir que a verificação da identidade seja realizada quando um  
indivíduo tenta acessar os dados, sistemas ou instalações físicas.

Gestão de Identidades e Acessos (GIA):

Podemos dizer que GIA é um conjunto de processos e tecnologias para gerenciar o ciclo de vida de uma entidade (pessoa, processo, hardware), onde todas as suas relações lógicas e não lógicas são administradas de forma centralizada e automatizada.

Escopo de um GIA:
  • Governança e Administração de Identidades;
  • Provisionamento de Acessos;
  • Auto serviço ou portal de auto seviços;
  • Autenticação, Autorização e Auditoria;

Componentes de um GIA:
  • Fontes Autoritativas;
  • Workflows de Aprovação;
  • Segregação de Funções;
  • Níveis de Risco de Perfis; 
  • Perfis de Negócio (RBAC);
  • Regras de Provisionamento de Perfis Padrão;
  • Mútiplos Fatores de Autenticação (MFA);
  • Single Sign-on;

Show? Até o próximo posto pessoal!

Thallita Celeste

Olá! Sou Thallita, fundadora do blog ThallitaCeleste. Sou Analista de segurança, com fome de conhecimento e grande vontade de ajudar as pessoas ao redor. Aqui, tento manter meu histórico sobre diversos temas. Bem, seja Bem Vindo ao meu Blog! Espero que goste. o/

Nenhum comentário:

Postar um comentário