什么是身份和访问管理（IAM）？

身份和访问管理 (IAM) 是一种治理模型，它确定谁有权访问 SaaS 应用程序中的哪些内容。它为正确的用户提供对指定资源的特定访问权限，同时拒绝其他所有人的访问。这对于保护敏感数据和维护云环境中的功能或运营完整性至关重要。

使用符合最高安全标准的密码，遵循最小权限原则，进行定期审计，并对您的员工进行安全措施培训。了解您的SaaS提供商的身份和访问管理（IAM）能力或策略，并将其与您的整体安全计划保持一致也至关重要。

这些包括： 

• 影子 IT： 通过员工使用批准的 SaaS 应用程序来最大限度地降低风险。定期对您的 SaaS 使用情况进行审计，以解决任何影子 IT 问题。
• Data Visibility and Control: 在 SaaS 环境中，很难确定数据存储在哪里以及谁有权访问它。建立数据丢失防护 (DLP) 机制来监控和 control data access.
• 第三方访问： Control of access for vendors and partners has to be given special attention. It is recommended to have strong authentication measures in third-party accounts such as multi-factor authentication (MFA).\
• 可扩展性 以及集成复杂性： 随着您的组织扩展并整合更多 SaaS 应用程序，您的 IAM 选择必须扩展并适应这些应用程序。使用集中式 IAM 解决方案来管理所有 SaaS 应用程序的访问。

• 集中式 IAM： Implement identity and access management in a centralized manner to control access for all your SaaS applications.
• Role-Based Access Control (RBAC): Delegate rights for operations based on job descriptions to simplify access management.
• Federated Identity: Allow users to sign into multiple SaaS applications with the same credentials for security.
• 持续监控： Track your user’s activities and check for any irregularities to prevent possible security threats. 
• 事件响应计划： 确保您制定了应对策略，以便在安全问题发生时能够及时处理。

人工智能 (AI) 人工智能 (AI) 和机器学习 (ML) 技术已被应用于分析用户行为和威胁检测。基于风险的身份验证会根据访问请求所附带的风险级别，改变用户所需的身份验证强度。 

零信任安全模型是一种安全模型，其运作原则是不应信任任何用户或设备，必须在授予访问权限之前进行验证。身份即服务 (IDaaS) 是一种基于云的 IAM 解决方案，可帮助组织进行 IAM 管理。