IAM Glossário
Atestação / Revisão de Acesso / Certificação de Acesso
Atestação, também chamado de Revisão de Acesso ou Certificação de Acesso, refere-se ao processo de revisar, verificar e confirmar as permissões e acessos concedidos a um usuário ou grupo de usuários em um sistema, aplicativo ou recurso. A atestação é uma parte fundamental da governança de identidade, pois ajuda a garantir que os acessos permaneçam em conformidade com as políticas de segurança e as necessidades operacionais da organização.
Autenticação
É o processo pelo qual a identidade de um usuário é verificada para confirmar sua legitimidade e permitir o acesso a sistemas, aplicativos, recursos ou informações específicas. Em outras palavras, a autenticação é o meio pelo qual um usuário comprova quem é, geralmente fornecendo credenciais como nome de usuário e senha, tokens de autenticação ou outros métodos seguros.
Autorização
É o processo pelo qual um sistema ou aplicativo determina quais ações um usuário autenticado está autorizado a realizar em relação a recursos, informações ou funcionalidades específicas. Em outras palavras, a autorização controla o acesso de um usuário após sua identidade ter sido verificada pela autenticação.
Bastion
É um termo que se originou do mundo militar e se refere a uma estrutura defensiva ou fortificada construída para proteger um território, fortaleza ou posição estratégica. No contexto de tecnologia e segurança da informação, o termo "Bastion" é frequentemente usado para se referir a um "Bastion Host" ou "Bastion Server", que é um servidor configurado de forma segura e isolada para proteger e controlar o acesso a sistemas internos ou recursos sensíveis.
Biometria
Se refere a uma tecnologia de identificação e autenticação baseada em características físicas e comportamentais únicas de um indivíduo. Essas características podem incluir traços físicos, como impressões digitais, íris, retina, formato do rosto, voz e até mesmo características comportamentais, como a maneira como uma pessoa digita no teclado.
Blockchain
É um termo que se refere a uma tecnologia de registro distribuído que visa criar um sistema de armazenamento de informações seguro, transparente e imutável. A palavra "blockchain" é uma combinação de duas palavras em inglês: "block" (bloco) e "chain" (corrente), que descrevem a estrutura fundamental dessa tecnologia.
CER (Crossover Error Rate)
"Crossover Error Rate" (CER), em português "Taxa de Erro de Cruzamento", também conhecido como "EER" significa "Equal Error Rate, ,é uma métrica usada em sistemas biométricos para avaliar a eficácia e o equilíbrio entre as taxas de falsos positivos (aceitar alguém não autorizado como legítimo) e falsos negativos (não reconhecer alguém legítimo) em um sistema de autenticação biométrica.
CIAM (Customer Identity and Access Management)
"CIAM" significa "Customer Identity and Access Management", que pode ser traduzido como "Gerenciamento de Identidade e Acesso do Cliente". O CIAM é uma abordagem específica do Gerenciamento de Identidade e Acesso (IAM) que se concentra em gerenciar as identidades digitais de clientes ou usuários externos de uma organização, em vez de funcionários internos, buscando a segurança no acesso sem atrito na experiência do usuário.
CIEM (Cloud Infrastructure Entitlement Management)
O CIEM lida especificamente com as necessidades de gerenciamento de identidade e controle de acesso em ambientes em nuvem, onde os serviços, aplicativos e recursos são hospedados em provedores de nuvem. Essa abordagem permite que as organizações controlem e monitorem os direitos do usuário, fazendo a gestão de quem pode acessar seus recursos em nuvem e como esses acessos são concedidos.
CSP (Cloud Service Provider)
Em um contexto de Gerenciamento de Identidade e Acesso (IAM), "CSP" pode se referir a "Cloud Service Provider" ou "Fornecedor de Serviços em Nuvem". Um CSP é uma empresa que oferece serviços baseados em nuvem, como infraestrutura, armazenamento, software ou outras soluções, para organizações e usuários finais. Esses serviços podem incluir hospedagem de aplicativos, armazenamento de dados, processamento de computação, etc.