Sözlük
Kimlik güvenliği sözlüğü.
IAM, PAM ve kimlik yönetişiminin arkasındaki kavramların sade tanımları — bu ürünleri geliştiren ekipten.
Kimlik ve Erişim
Kimlik ve Erişim Yönetimi (IAM)IAM, kullanıcıların kim olduğunu doğrulayan ve kurum genelinde nelere erişebileceklerini denetleyen politika ve teknoloji çerçevesidir.Devamını okuTek Oturum Açma (SSO)SSO, kullanıcıların bir kez kimlik doğrulayıp merkezi bir kimlik sağlayıcı üzerinden birçok uygulamaya tekrar oturum açmadan erişmesini sağlar.Devamını okuÇok Faktörlü Kimlik Doğrulama (MFA)MFA, erişim vermeden önce parolaya ek olarak geçiş anahtarı veya tek kullanımlık kod gibi birbirinden bağımsız iki ya da daha fazla kanıt ister.Devamını okuParolasız Kimlik DoğrulamaParolasız kimlik doğrulama, kullanıcıyı parola yerine geçiş anahtarları, biyometri, güvenlik anahtarları veya cihaza bağlı kimlik bilgileriyle doğrular.Devamını okuGeçiş Anahtarları (FIDO2 / WebAuthn)Geçiş anahtarları, FIDO2/WebAuthn açık anahtar kriptografisine dayanan, parmak izi, yüz veya PIN ile açılan oltalamaya dirençli oturum açma kimlik bilgileridir.Devamını okuSAML (Security Assertion Markup Language)SAML, kimlik sağlayıcının uygulamalara imzalı kimlik doğrulama onayları iletmesini sağlayan, kurumsal SSO'nun temelini oluşturan XML tabanlı bir standarttır.Devamını okuOpenID Connect (OIDC)OIDC, uygulamaların kimlik sağlayıcıdan gelen imzalı JSON jetonlarıyla kullanıcının kim olduğunu doğrulamasını sağlayan, OAuth 2.0 üzerine kurulu modern kimlik katmanıdır.Devamını okuSCIM (System for Cross-domain Identity Management)SCIM, kullanıcı hesaplarının merkezi bir kimlik kaynağından uygulamalarda otomatik olarak oluşturulması, güncellenmesi ve kapatılması için açık bir standarttır.Devamını okuUyarlanabilir Kimlik DoğrulamaUyarlanabilir kimlik doğrulama; cihaz, konum ve davranış gibi risk sinyallerine göre giriş gereksinimlerini anlık ayarlar ve ek doğrulamayı yalnızca gerektiğinde ister.Devamını okuKimlik Sağlayıcı (IdP)Kimlik sağlayıcı, kullanıcıları doğrulayan ve uygulamaların oturum açarken güvendiği jetonları üreten merkezi hizmettir.Devamını oku
Ayrıcalıklı Erişim
Ayrıcalıklı Erişim Yönetimi (PAM)Ayrıcalıklı erişim yönetimi, kritik sistemlere yükseltilmiş yetkiyle erişen hesapları güvence altına alır, denetler ve izler; ihlal ve kötüye kullanım riskini azaltır.Devamını okuTam Zamanında (JIT) ErişimTam zamanında erişim, ayrıcalıkları yalnızca gerektiğinde ve sınırlı süreyle vererek saldırganların istismar edebileceği kalıcı erişimi ortadan kaldırır.Devamını okuAyrıcalıklı Oturum KaydıAyrıcalıklı oturum kaydı, yönetimsel oturumların video ve tuş vuruşlarını yakalayarak kritik sistemlerde ne yapıldığına dair aranabilir bir denetim izi oluşturur.Devamını okuKimlik Bilgisi KasalamaKimlik bilgisi kasalama, ayrıcalıklı parola ve anahtarları elektronik tablolar, betikler veya akıllar yerine şifreli ve erişimi denetlenen bir depoda saklar.Devamını okuParola RotasyonuParola rotasyonu, ayrıcalıklı parolaları belirli aralıklarla veya her kullanımdan sonra otomatik değiştirir; çalınan ya da sızan kimlik bilgileri kısa sürede işlevsiz kalır.Devamını okuSıfır Kalıcı Ayrıcalık (ZSP)Sıfır kalıcı ayrıcalık, hiçbir hesabın kalıcı yönetici hakkı taşımaması demektir; tüm yükseltilmiş erişim tam zamanında verilir ve otomatik olarak sona erer.Devamını okuEn Az Ayrıcalık İlkesi (PoLP)En az ayrıcalık ilkesi; her kullanıcıya, uygulamaya ve sisteme işini yapması için gereken asgari erişimi verir, fazlasını vermez.Devamını okuAyrıcalıklı Oturum Yönetimi (PSM)Ayrıcalıklı oturum yönetimi, kritik sistemlere açılan yönetimsel oturumları aracılıyla kurar, izler ve denetler; kimlik bilgisi enjeksiyonundan canlı sonlandırmaya kadar.Devamını okuGizli Bilgi YönetimiGizli bilgi yönetimi; uygulamaların ve makinelerin birbirine kimlik doğrulamak için kullandığı parola, API anahtarı, belirteç ve sertifikaları güvence altına alır.Devamını okuAcil Durum (Break-Glass) HesabıBreak-glass hesabı, normal kimlik doğrulama veya onay yolları çalışmadığında kritik sistemlere erişimi geri kazanmak için kullanılan mühürlü bir acil durum hesabıdır.Devamını oku
Yönetişim
Kimlik Yönetişimi ve Yönetimi (IGA)IGA, dijital kimlikleri ve erişim haklarını sistemler genelinde yönetme disiplinidir; yaşam döngüsü otomasyonunu erişim gözden geçirme gibi yönetişim kontrolleriyle birleştirir.Devamını okuErişim Gözden Geçirme (Erişim Sertifikasyonu)Erişim gözden geçirme; yöneticilerin veya sistem sahiplerinin her kullanıcının sahip olduğu erişime hâlâ ihtiyaç duyup duymadığını doğruladığı ve gereksiz erişimi kaldırdığı periyodik bir kontroldür.Devamını okuGörevler Ayrılığı (SoD)Görevler ayrılığı, kritik işleri kişiler arasında bölerek tek bir kişinin hassas bir işlemi hem yapıp hem gizleyememesini sağlar; dolandırıcılık ve hata riskini azaltır.Devamını okuİşe Giriş-Görev Değişikliği-İşten Ayrılış (JML) SüreciJML; çalışanlar işe girdiğinde, rol değiştirdiğinde ve ayrıldığında erişimin verilmesi, güncellenmesi ve kaldırılması sürecidir — kimlik yaşam döngüsü yönetiminin temelidir.Devamını okuKimlik Yaşam Döngüsü YönetimiKimlik yaşam döngüsü yönetimi, dijital bir kimliği oluşturulmasından silinmesine kadar yönetir; hesapları ve erişimi kişinin güncel durumu ve rolüyle uyumlu tutar.Devamını oku
Kavramlar
Sıfır Güven GüvenliğiSıfır güven; hiçbir kullanıcıya veya cihaza varsayılan olarak güvenmeyen, her erişim talebini kimlik, bağlam ve riske göre doğrulayan bir güvenlik modelidir.Devamını okuKoşullu ErişimKoşullu erişim; kullanıcı, cihaz, konum ve risk gibi bağlama göre oturum açmayı izin verme, engelleme veya ek doğrulama isteme kararını veren bir politika motorudur.Devamını okuMakine KimliğiMakine kimliği; bir cihazın, iş yükünün veya uygulamanın diğer sistemlere kimliğini kanıtlamasını sağlayan sertifika, anahtar, gizli anahtar veya hesap kümesidir.Devamını okuİnsan Dışı Kimlik (NHI)İnsan dışı kimlik; bir kişiye bağlı olmayan her dijital kimliktir — kimlik doğrulayan ve erişim taşıyan servis hesapları, API anahtarları, botlar, iş yükleri ve yapay zekâ ajanları.Devamını okuKimlik Tehdidi Tespiti ve Yanıtı (ITDR)ITDR; kimlik bilgisi hırsızlığı, hesap ele geçirme ve ayrıcalık kötüye kullanımı gibi kimliklere yönelik saldırıları kimlik sistemleri genelinde tespit etme ve yanıtlama pratiğidir.Devamını oku
Ready to start managing
identities the right way?
Spin up a fully-loaded trial tenant in under five minutes. No credit card. No sales gate.