Blockchain ile birlikte dijital kimlik ve erişim yönetimi sanal dünyada önemli konulardan biri haline gelmiş durumda. Bu durum da birçok yeni terim, kavram ve kelimeyi beraberinde getirerek kullandığımız sistemlerde önümüze çıkarıyor. Sizler için dijital kimlik ve dijital kimliğe erişim konusunda sıkça kullanılan kelimeler, terimler ve anlamlarının yer aldığı kısa ve öz bir sözlük hazırladık. Söz konusu dijital kimlik ve erişim yönetiminde “nedir, ne amlama gelir?” sözlüğü dijital kimlik konusunda sizi bir adım öteye taşıyacak.
Dijital Kimlik ve Erişim Yönetimi Terimleri ve Anlamları
Access Management Nedir?
Ağ erişimini kontrol etmek ve izlemek için kullanılan süreçleri ve teknolojileri ifade eder. Kimlik doğrulama, yetkilendirme ve güvenlik denetimi gibi erişim yönetimi özellikleri, hem şirket içi hem de bulut tabanlı sistemler için üst düzey kimlik yönetim sistemlerinin bir parçasıdır.
Active Directory Nedir?
Microsoft ağlarında kullanılan dizin hizmetidir. Bu veri tabanı; kullanıcılar, ağa bağlı bilgisayarlar ve yazıcılar gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları şekillendirilebilir.
Biometric Authentication Nedir?
Kişilerin benzersiz özelliklerini kullanarak kimlik doğrulama işleminin gerçekleştiği güvenlik sürecidir. Biyometrik kimlik doğrulama parmak izi, yüz veya retina taraması gibi teknolojileri içerir.
Identity Synchronization Nedir?
Kimlik senkronizasyonu, birden fazla kimlik deposunun belirli bir dijital kimlik için tutarlı veriler içerdiğinden emin olma sürecidir.
Context-aware Network Access Control Nedir?
Erişim talep eden kullanıcının, mevcut içeriğe göre ağ kaynaklarına erişime yetkisi bulunup bulunmadığını denetleyen yöntemdir. Örneğin, kara listede bulunan bir IP adresinden kimlik doğrulaması yapmaya çalışan kullanıcı engellenir.
Credential Nedir?
Kullanıcının kimlik bilgisidir. Kullanıcının şifresi, açık anahtar altyapısı (Public Key Infrastructure-PKI) sertifikası veya biyometrik bilgiler (parmak izi, retina taraması) gibi, ağa erişmek için kullanıcıyı tanımlayan özelliklerdir.
De-provisioning Nedir?
Bir kimlik havuzundan, kimliğin kaldırılması ve erişim ayrıcalıklarının sona erdirilmesi sürecidir.
Digital Identity Nedir?
Kullanıcının tanımını ve erişim ayrıcalıklarını içeren dijital kimliktir. Kullanıcı illa insan olmak zorunda değildir. Dizüstü bilgisayar ya da akıllı telefon gibi akıllı telefonların da dijital kimlikleri olabilir.
Entitlement Nedir?
Kimliği doğrulanmış güvenlik sorumlusunun erişim haklarını ve ayrıcalıklarını belirten öznitelik kümesidir.
Identity as a Service (IDaaS) Nedir?
Bulut tabanlı bir hizmet olan IDaaS, bir kurumun şirket içinde veya bulutta bulunan sistemlerine kimlik ve erişim yönetimi işlevi sunar.
Identity Lifecycle Management Nedir?
Dijital kimlikleri korumak ve güncellemek için tüm süreçlere atıfta bulunan terimdir. Kimlik yaşam döngüsü yönetimi; kimlik senkronizasyonu, yetkilendirme, yetki devri ve hali hazırda kullanılmakta olan kullanıcı özelliklerinin, kimlik bilgilerinin ve yetkilerin yönetimini içerir.
Identity Synchronization Nedir?
Kimlik senkronizasyonu, birden fazla kimlik deposunun belirli bir dijital kimlik için tutarlı veriler içerdiğinden emin olma sürecidir.
Lightweight Directory Access Protocol Nedir?
Basit dizin erişimi protokolü, Microsoft’un “Active Directory” hizmeti gibi dağıtık dizin hizmetini yönetmek ve bunlara erişmek için açık standart tabanlı protokoldür.
Multi-factor Authentication Nedir?
Çok faktörlü kimlik doğrulaması, bir ağa veya sisteme giriş yapılırken kullanıcı adı ve parola gibi temel faktöre ek olarak istenen verileri temsil eder. Akıllı telefona SMS ile gönderilen kodun alınması, akıllı kart veya USB belleğin takılmasının istenmesi ya da parmak izi taraması gibi biyometrik kimlik doğrulama gerekesinimleri bunlara örnektir.
Password Reset Nedir?
Dijital kimlik yönetiminde, güvenlik gereği belirli aralıklarla ya da kullanıcının isteği üzerine şifreler değiştirilebilir. Şifre sıfırlama süreci, sistem yöneticisine ek mesai oluşturmaması için genellikle kullanıcı tarafından ve tarayıcı üzerinden tanımlanır.
Privileged Account Management Nedir?
Ayrıcalıklı hesap yönetimi, kullanıcının ayrıcalıklarına dayanan hesapların ve veri erişiminin yönetilmesi / denetlenmesi anlamına gelir. Genel olarak, mesleği veya görevi nedeniyle belirli kullanıcılara ayrıcalıklı yönetim erişim hakkı verilir. Ayrıcalıklı bir kullanıcı, diğer kullanıcı hesaplarını / rollerini düzenleyebilir ya da silebilir.
Provisioning Nedir?
Kimlik oluşturma, erişim ayrıcalıklarını tanımlama ve bunları bir kimlik havuzuna ekleme işlemi olarak tanımlanır.
Risk-based Authentication Nedir?
Risk tabanlı kimlik doğrulama, işlemin gerçekleştiği anda kullanıcının durumuna göre kimlik doğrulama gereksinimlerini dinamik olarak ayarlar. Kullanıcılar önceden kendileriyle ilişkilendirilmemiş bir coğrafi konumdan veya IP adresinden kimlik doğrulamayı denediğinde, bu kullanıcılar ek kimlik doğrulama gereksinimleriyle karşı karşıya kalabilirler.
Security Principal Nedir?
Kimlik doğrulaması yapılabilen ve ağ ile etkileşime geçebilecek bir veya daha fazla
kimlik bilgisine sahip dijital kimlik olarak tanımlanır.
olma sürecidir.
Single Sign-on Nedir?
Birbiriyle bağlantılı olan ayrı sistemlere tek kullanıcı hesabı ile ulaşma yöntemidir. Bu yöntem sayesinde sosyal medya da mail entegrasyonlarıyla farklı açık standart tabanlı protokoldür.
User Behavior Analytics Nedir?
Kullanıcı davranış analizi teknolojileri, kullanıcı davranış kalıplarını inceler. Potansiyel güvenlik tehditlerini, kullanıcı anormallikleri tespit etmek için geliştirilmiş algoritma ve analizleri otomatik olarak uygular.
