الجمعة 26 يونيو 2026 10:39:05 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
WIKICROOK

دور IAM

هوية سحابية تمنح الأذونات دون الاعتماد على مفاتيح ثابتة طويلة الأمد.

دور IAM هو هوية سحابية تمنح الأذونات دون استخدام مفاتيح ثابتة طويلة الأمد. وبدلاً من أن يكون مرتبطًا بشخص واحد أو جهاز واحد، يمكن أن يتولى دور IAM مستخدم أو خدمة أو عبء عمل أو مهمة أتمتة للحصول على بيانات اعتماد مؤقتة. وهذا يجعل الأدوار طريقة شائعة لفرض مبدأ أقل امتياز في AWS وغيرها من أنظمة السحابة.

تكتسب أدوار IAM أهمية لأن المفاتيح الثابتة المسروقة يمكن إعادة استخدامها لفترة طويلة، بينما يكون الوصول المستند إلى الأدوار غالبًا أقصر عمرًا وأسهل في التدوير أو الإبطال. في الهجمات، قد يحاول الخصوم سرقة بيانات اعتماد يمكنها تولي دور، ثم استخدام الأذونات الناتجة للوصول إلى التخزين أو أدوات النشر أو العناقيد. وفي الدفاع، تحدّ الفرق من نطاق كل دور، وتفرض سياسات ثقة قوية، وتراقب أحداث تولي الأدوار بحثًا عن نشاط غير معتاد.

2 مقالات تذكر هذا المصطلح في WIKICROOK.

  1. مستودع عام، مفاتيح خاصة: ما الذي يكشفه تسريب GovCloud عن مخاطر المتعاقدين
  2. عندما تزحف دودة بيانات اعتماد عبر سلسلة البناء

← فهرس WIKICROOK