รู้จัก Identity and Access Management (IAM)
ระบบควบคุมว่า “ใคร” เข้าถึง “อะไร” ได้บ้างในองค์กร
Identity = ตัวตนของผู้ใช้งาน
ชื่อผู้ใช้, รหัสผ่าน, รหัสพนักงาน, หรือบัญชีอีเมล
เช่น: [email protected]
Authentication = การยืนยันตัวตน
ต้องพิสูจน์ก่อนว่าใช่เจ้าของจริงไหม?
เช่น
พิมพ์รหัสผ่าน
กด OTP ในมือถือ
สแกนลายนิ้วมือ
Access Control = การกำหนดสิทธิ์
กำหนดว่าใครเข้าถึงอะไรได้แค่ไหน
เช่น
-แผนกบัญชีดูข้อมูลเงินเดือนได้
-แผนกไอทีเข้าระบบเซิร์ฟเวอร์ได้
-พนักงานใหม่ยังดูข้อมูลลับไม่ได้
IAM สำคัญยังไง?
ถ้าไม่มี IAM ก็เหมือนบ้านไม่มีประตู
ใครก็เปิดเข้ามาได้ทุกห้อง!
ตัวอย่างง่ายๆ
ถ้าคุณใช้ Google Drive แล้วแชร์ไฟล์แบบ “Anyone with the link”
= ไม่มี IAM → เสี่ยงข้อมูลรั่ว
แต่ถ้าแชร์แบบ “เฉพาะอีเมลในบริษัทเท่านั้นดูได้”
= ใช้ IAM → ปลอดภัยกว่าเยอะ
สรุปสั้นๆ:
> IAM คือระบบที่ทำให้แน่ใจว่า คนที่ถูกต้อง ได้เข้าถึง สิ่งที่เหมาะสม เท่านั้น
About the Author
