Cloud Security in der Praxis, 2nd Edition

KAPITEL 4

Identity and Access Management

Das Identity and Access Management (IAM) ist das vielleicht wichtigste Werkzeug unter Ihren Schutzmaßnahmen. Bei Einbrüchen in Webanwendungen sind verloren gegangene oder gestohlene Credentials seit Jahren der häufigste Zugangsweg.¹ Haben Angreifer gültige Credentials, um sich an Ihrem System anzumelden, können alle Patches und Firewalls der Welt nichts dagegen tun!

Identity Management und Access Management werden oft gemeinsam behandelt, aber es ist wichtig, sich darüber im Klaren zu sein, dass es sich um unterschiedliche Konzepte handelt:

Eine Identität repräsentiert eine Person (oder einen Automatismus) im System.² Der Prozess des Überprüfens, ob die Entität, die eine Anfrage stellt, tatsächlich die ...

Get Cloud Security in der Praxis, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Cloud Security in der Praxis, 2nd Edition by Chris Dotson

KAPITEL 4

Identity and Access Management

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly