Um órgão implementou uma solução de segurança que permite g...

A alternativa correta é a C - IAM.

Identity and Access Management (IAM) é um sistema que permite gerenciar identidades e controlar o acesso dos usuários a recursos de maneira centralizada. A questão descreve uma solução que facilita a gestão de usuários baseada em funções, fornece um ponto único de autenticação e permite a geração de relatórios de acessos e tempos de autenticação. Estas são características típicas de um sistema IAM, que é essencial para organizações que buscam segurança e eficiência no controle de acesso.

Vamos discutir por que as outras alternativas estão incorretas:

A - Kerberos: Embora o Kerberos seja um protocolo de autenticação que pode ser utilizado em sistemas de controle de acesso, ele não gerencia acesso baseado em funções ou gera relatórios como descrito na questão. O Kerberos é mais focado em autenticação segura por meio de tickets.

B - RBAC: Role-Based Access Control (RBAC) é um modelo de controle de acesso baseado em funções. Porém, por si só, não especifica um ponto único de autenticação nem a capacidade de gerar relatórios, que são funcionalidades adicionais detalhadas na questão.

D - SIEM: Security Information and Event Management (SIEM) é uma solução voltada para a análise e monitoramento de eventos de segurança, não para gerenciar identidades e acessos como o IAM. O SIEM é utilizado para detectar atividades suspeitas e gerar relatórios de eventos de segurança.

E - Proxy: Um proxy atua como intermediário em requisições de rede e não fornece gestão de identidades ou autenticação baseada em funções. Ele pode ser usado para segurança e controle de acesso, mas não oferece a funcionalidade integrada de autenticação e relatório mencionada.

Compreender as funcionalidades específicas de cada solução de segurança é essencial para escolher a tecnologia correta para cada necessidade. Neste caso, IAM se alinha perfeitamente às características descritas na questão.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O Identity and Access Management (IAM) gerencia o ciclo de vida completo das identidades e direitos do usuário em todos os recursos da empresa, tanto em data centers quanto na nuvem. É um controle básico da segurança na nuvem, pois autentica usuários e regula o acesso a sistemas, redes e dados.

As soluções permitem que os administradores rastreiem as atividades do usuário, criem relatórios sobre essas atividades e apliquem políticas para garantir a conformidade.

https://www.oracle.com/br/security/identity-management/what-is-iam/

O RBAC é um meio de autenticação que é baseado em funções, porém ele não gera relatórios. Por isso a resposta correta é o IAM que faz tudo isso.