IAM: Identitäts- und Zugriffsverwaltung

ERKLÄRUNG

Einfach erklärt

IAM verwaltet, wer Zugriff auf was hat.

IAM-Komponenten:
├── Identity: Wer bist du? (User, Service Account)
├── Authentication: Beweise es! (Passwort, MFA, SSO)
├── Authorization: Was darfst du? (RBAC, ABAC)
└── Audit: Was hast du getan? (Logging)

Technischer Deep Dive

AWS IAM Policy

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:GetObject"],
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
}

Best Practices

Prinzip	Umsetzung
Least Privilege	Minimale Rechte vergeben
MFA	Für alle Admin-Accounts
Rotation	Credentials regelmäßig erneuern
Audit	Alle Zugriffe loggen

ANALOGIE

IAM ist wie die Rezeption eines Gebäudes: Sie prüft deinen Ausweis (Authentifizierung), gibt dir einen Besucherausweis (Identität) und sagt dir, welche Stockwerke du betreten darfst (Autorisierung).

WICHTIGSTE PUNKTE

Identität: Wer bist du?

Authentifizierung: Beweise es!

Autorisierung: Was darfst du?

ANWENDUNGSFÄLLE

Cloud-Zugriff

AWS IAM, Azure AD, GCP IAM

Enterprise SSO

Ein Login für alle Anwendungen

Service Accounts

Maschine-zu-Maschine-Authentifizierung

HÄUFIGE FRAGEN

IAM vs. PAM?

IAM: Alle Identitäten. PAM (Privileged Access Management): Speziell für Admin-Accounts mit erhöhten Rechten.

Was ist Principle of Least Privilege?

Jeder bekommt nur die minimal nötigen Rechte. Reduziert Schaden bei Kompromittierung.

VERWANDTE BEGRIFFE

Sicherheit Architektur

RBAC und ABAC

Zwei Modelle für Zugriffssteuerung – RBAC basiert auf Rollen, ABAC auf Attributen. Grundlage für sichere Autorisierung.

Sicherheit Praxis

OAuth

Ein offenes Autorisierungsprotokoll, das Anwendungen begrenzten Zugriff auf Nutzerkonten ermöglicht – ohne dass der Nutzer sein Passwort teilen muss.

Architektur Sicherheit

JWT (JSON Web Token)

Ein kompakter, URL-sicherer Token-Standard für die sichere Übertragung von Informationen zwischen Parteien – der De-facto-Standard für API-Authentifizierung.

IAM (Identity and Access Management)