Wprowadzenie
Identity and Access Management (IAM) to zestaw procesów, polityk i technologii służących do zarządzania tożsamościami cyfrowymi oraz kontrolowania, kto ma dostęp do jakich zasobów w systemie lub organizacji.
Główne komponenty IAM
- Identity Management – tworzenie, aktualizacja i usuwanie kont (Lifecycle Management)
- Authentication (AuthN) – weryfikacja tożsamości (login, hasło, MFA, biometria)
- Authorization (AuthZ) – określanie uprawnień (RBAC, ABAC, ReBAC)
- Single Sign-On (SSO) – jednokrotne logowanie
- Directory Services – Active Directory, Azure AD, LDAP, Okta
Modele kontroli dostępu w IAM
- RBAC (Role-Based Access Control) – dostęp na podstawie ról
- ABAC (Attribute-Based Access Control) – dostęp na podstawie atrybutów
- ReBAC (Relationship-Based) – dostęp na podstawie relacji (np. Google Zanzibar)
- PBAC (Policy-Based Access Control) – dynamiczne polityki
IAM w ekosystemie AI
W kontekście sztucznej inteligencji IAM odgrywa kluczową rolę w:
- Kontroli dostępu do modeli, wag i danych treningowych
- Zarządzaniu uprawnieniami w platformach LLM (OpenAI, Anthropic, Grok)
- Bezpiecznym fine-tuning i RAG
- Zero Trust Architecture dla środowisk inferencji
- Audycie zapytań i działań agentów AI
Najlepsze praktyki IAM (2026)
- Principle of Least Privilege (PoLP)
- Multi-Factor Authentication (MFA) wszędzie
- Just-In-Time (JIT) i Just-Enough Access
- Automatyczne provisioning i deprovisioning (SCIM)
- Continuous Access Evaluation (CAE)
- Passwordless authentication i passkeys
Powiązane pojęcia
Access Control • RBAC • ABAC • SSO • MFA • Zero Trust • OAuth 2.0 • OpenID Connect • SCIM • Privileged Access Management (PAM) • AI Governance