No que se refere a gerenciamento de identidades, julgue o p...

O IAM (Identity and Access Management) é uma ferramenta de segurança que ajuda a proteger dados e pessoas. Ele é essencial para a computação em nuvem e para gerenciar equipes remotas. 

Principais recursos do IAM:

* Autenticação multifatorial: Verifica que uma solicitação vem do proprietário da conta 


* Controle de acesso: Determina quem ou o que tem acesso a quais recursos 


* Federação de identidade: Permite que usuários com senhas em outros lugares acessem o sistema 


* Provisionamento e desprovisionamento de usuários: Cria e gerencia contas de usuário 


* Autorização de usuários: Garante que o usuário tem o nível e o tipo de acesso correto a uma ferramenta 


* Relatórios e monitoramento: Gera relatórios para avaliar os riscos de segurança 


O IAM ajuda a prevenir ataques baseados em identidade e violações de dados.

Nos sistemas IAM (Identity and Access Management), os conceitos de autenticação e autorização são distintos:

1️⃣ Autenticação → Comprova a identidade do usuário

• O objetivo é verificar se o usuário é quem diz ser.
• Exemplo: Login com senha, biometria, autenticação multifator (MFA), etc.

2️⃣ Autorização → Define o que o usuário pode acessar

• O objetivo é garantir que um usuário autenticado tenha permissões adequadas.
• Exemplo: Controle de acesso baseado em funções (RBAC - Role-Based Access Control) ou permissões específicas em um sistema.

Erro no enunciado:

Apenas o processo de autenticação comprova a identidade do usuário. A autorização não comprova identidade, ela apenas define acessos e permissões.

Gabarito: Correto.

IAM (Identity Access Management) - Autenticação e Autorização:

• Palavras-chave: Autenticação (identidade), Autorização (permissões).
• Autenticação: Processo para comprovar a identidade do usuário (quem ele é).
• Autorização: Processo para definir o que o usuário autenticado pode fazer (quais recursos acessar).
• IAM utiliza autenticação para verificar a identidade.
• IAM utiliza autorização para controlar o acesso aos recursos.

Questão similar:

Questão CESPE/Cebraspe (Exemplo):

(CESPE/Cebraspe - Tribunal Superior do Trabalho (TST) - Analista Judiciário - Área: Tecnologia da Informação - 2017) Em sistemas de gerenciamento de identidade e acesso (IAM), o processo de autenticação é responsável por determinar quais recursos um usuário, uma vez identificado, tem permissão para acessar.

Resposta: Errado. O processo descrito na questão é o de autorização. A autenticação é o processo de comprovar a identidade do usuário antes que as permissões de acesso sejam avaliadas.

BONS ESTUDOS!

É o ato de verificar se o usuário é quem diz ser.

Exemplos:

• Login com e-mail e senha
• Autenticação por biometria
• Verificação em dois fatores (2FA)

Objetivo: garantir que a pessoa que está tentando acessar um sistema é realmente ela.

É um conjunto mais amplo de políticas, processos e tecnologias para gerenciar identidades digitais e controlar o acesso aos recursos de um sistema.

Inclui:

• Autenticação (ver quem é o usuário)
• Autorização (ver o que ele pode fazer)
• Gerenciamento de permissões e funções
• Criação e exclusão de contas
• Auditoria e conformidade

Imagine que você está acessando um sistema do governo:

• Autenticação: Você coloca seu CPF e senha. O sistema verifica se você é você. ✅
• IAM: Com base no seu perfil (ex: servidor da segurança pública), o sistema permite que você acesse certas partes da aplicação, bloqueando outras que não são do seu cargo.