Alternativa E - É um processo que visa controlar o acesso às informações e ações com base no nível de acesso do usuário.
Introdução
O IAM (Identity and Access Management), ou Gestão de Identidade e Acesso, é fundamental para a segurança da informação, especialmente em ambientes de nuvem. Ele funciona como o "porteiro" digital de uma organização, garantindo que apenas pessoas autorizadas possam entrar e interagir com os sistemas.
Sua função vai além de simplesmente verificar uma senha; ela envolve definir quais recursos cada pessoa pode acessar e o que ela pode fazer com eles.
Análise Detalhada
Abaixo, detalhamos por que a alternativa E é a correta e por que as outras estão incorretas:
- Princípio do Menor Privilégio: O IAM opera sob a lógica de que um usuário deve ter apenas as permissões estritamente necessárias para realizar seu trabalho. A alternativa A está errada ao sugerir que todos têm o mesmo nível de acesso, o que seria um risco grave de segurança.
- Controle de Acesso vs. Responsabilidade: A alternativa B confunde IAM com o modelo de Responsabilidade Compartilhada, que define quem é responsável pela segurança (provedor de nuvem vs. cliente), e não o mecanismo de gestão de identidade.
- Escopo Completo: Embora telas de login (C) e gerenciamento de senhas (D) façam parte do IAM, elas são apenas ferramentas técnicas. A função principal e estratégica é o controle de acesso baseado em papéis e níveis de segurança, conforme descrito na alternativa E.
| Conceito | Descrição |
|---|
| Identidade | Quem você é (Login, Biometria) |
| Acesso | O que você pode fazer (Permissões, Níveis) |
| IAM | Gerenciamento conjunto de Identidade + Acesso |
Conclusão
A alternativa E resume corretamente a essência do IAM: estabelecer políticas que controlam o acesso às informações e ações, diferenciando os níveis de permissão para cada usuário. Isso garante a confidencialidade, integridade e disponibilidade dos dados organizacionais.