MetaAge 核心資安模組 15：身份與存取管理｜不只是登入這麼簡單！守住通關密語，從身分開始！

產品名稱 & 主要功能與用途

適用範圍

AWS / AWS IAM Identity Center / AWS Identity and Access Management（IAM）/ Multi-Factor Authentication（MFA）for IAM

• 適用於需要在 AWS 雲端環境中控管身份與資源存取權限的企業與開發團隊。

• 適用於 AWS 雲端環境中需加強身分驗證安全、防止帳號被盜用的企業與用戶。

• AWS 有 IAM Identity Center 集中管理多個 AWS 帳戶和應用程式的存取權和 Identity and Access Management（IAM）是 AWS 的身份與存取控制服務，用來安全管理誰可以登入並執行操作，並透過精細權限與角色政策控管對雲端資源的存取。

• AWS MFA 在登入時除密碼外再要求第二種驗證（如手機代碼或安全金鑰），即使密碼外洩也能有效阻止未授權存取，可大幅提升帳號安全性，防止未授權存取。

Cisco / Duo / ISE

• 適用於企業、機構等需保護應用與資料的環境，加強員工 / 遠端用戶安全存取管控。

• 適用於企業網路環境，控制與保護有線、無線及 VPN 裝置與使用者的安全存取。

• Cisco Duo 是安全第一的身份與存取管理（IAM）解決方案，透過多因素驗證（MFA）、單一登入（SSO）與裝置信任等機制，確保只有經驗證的使用者與裝置能安全存取企業資源，有效防止未授權存取與身份攻擊。

• Cisco Identity Services Engine（ISE）是一個網路存取控制與策略引擎，能識別使用者與裝置、驗證身份、並依公司安全政策動態授權與控管網路存取，強化零信任存取安全。

Delinea

適用於需保護高權限帳號及敏感系統的企業與機構，以提高存取控制與資安防護成熟度。

Delinea 是一套以特權存取管理（PAM）為核心的身份安全平台，集中發現與控管人機身分、保護憑證，並確保只有授權、受控的存取行為，可大幅降低身份攻擊風險。

Google / IAM / PAM / Authentication

• 適用於需要控管 Google Cloud 資源存取權限的企業/團隊，管理使用者與系統的存取行為。

• 適用於所有需要強化 Google Cloud 帳戶登入安全與存取控制 的企業與雲端使用者。

• Google IAM 是 Google Cloud 的身份與存取管理服務，用來統一設定誰可以對哪些雲端資源做什麼操作，提供細緻權限控制、角色授權與審計機制，確保資源只有授權身分能存取。並可透過 PAM 管控暫時提升存取權。

• Google Cloud 的多重驗證要求使用者登入時除了密碼外再提供第二項驗證（如驗證器代碼、手機提示或安全金鑰），有效加強身分確認，防止未授權存取與帳號被盜。

Keyfactor

適用於企業與大型 IT 環境，憑證多需要集中、可自動化的憑證與數位身份安全管理。

Keyfactor 是一個自動化的數位信任與憑證管理平台，集中管理企業數位憑證（如 SSL / TLS 與機器身份憑證）、PKI 自動化與生命週期流程，降低憑證錯誤與安全風險並確保通信與服務安全。

Microsoft Entra ID

適用於需在 雲端與混合環境中統一管理身份、強化驗證與控管存取權限 的企業與團隊。

Microsoft Entra ID 是微軟的雲端身份與存取管理（IAM）解決方案，可統一管理企業使用者、應用程式與資源的身份驗證與授權，確保正確身分在正確時間以正確權限存取服務。它支援單一登入（SSO）、多重身份驗證（MFA）、條件式存取與身份保護，並結合 Privileged Identity Management（PIM）以管理高權限角色與最小權限存取。這讓企業能建立強而有力的存取控制機制、防止未授權存取與身份攻擊。