Inhoudsopgave:
- Corrigeren van de gegevens met identiteitsbeheer in cloud computing
- Een identiteitsbeheersysteem voor cloud computing integreren
- Authenticatie van vervuiling voor toegang tot het cloud computing-systeem
- Provisioning voor cloud computing
- Single sign-on-functie voor cloud computing
- Beveiligingsbeheer en cloudcomputing
- Analyse van gegevens in de cloud
Video: Delta-N, Connecting the Cloud 2024
Identiteitsbeheer is een breed onderwerp dat van toepassing is op de meeste delen van het datacenter. Het is echter vooral belangrijk bij het beschermen van de cloud computing-omgeving. Omdat het in de cloud gaat om het delen en virtualiseren van fysieke bronnen over veel interne (en vaak externe) gebruikers, moet u weten wie toegang heeft tot welke services.
Corrigeren van de gegevens met identiteitsbeheer in cloud computing
Identiteitsgegevens zijn over het algemeen verspreid over systemen. Breng een gemeenschappelijke database of directory tot stand als een eerste stap in het verkrijgen van controle over deze informatie. Deze stap omvat het invoeren van gegevens en het verzamelen van gegevens uit verschillende gebruikersmappen.
Een identiteitsbeheersysteem voor cloud computing integreren
Een identiteitsbeheersysteem moet effectief kunnen worden geïntegreerd met andere applicaties. In het bijzonder moet het systeem een directe interface hebben met het volgende:
-
Personeelsysteem, waarbij nieuwe toetreders en vertrekkers voor het eerst worden geregistreerd
-
Supply-chain-systemen, als partners en leveranciers bedrijfssystemen gebruiken
-
Klantdatabases (als klanten toegang tot bepaalde systemen nodig hebben), hoewel klantidentiteitsbeheer normaal gesproken wordt afgehandeld door een afzonderlijke component van een identiteitsbeheersysteem
Authenticatie van vervuiling voor toegang tot het cloud computing-systeem
Wanneer u meer authenticatie nodig hebt dan wachtwoorden, moet het identiteitsbeheersysteem werken met producten die die authenticatie bieden, zoals biometrische systemen (vingerafdrukken, handafdrukken, irisherificatie en dergelijke) en identiteitstokensystemen.
Provisioning voor cloud computing
Wanneer u alle systemen met identiteitsinformatie koppelt, kunt u provisioning automatiseren. Als dit proces wordt geautomatiseerd, kan één statusverandering (van een werknemer of iemand anders met toegangsrechten) worden gedefinieerd in het identiteitsbeheersysteem en vanaf dat punt worden verzonden naar alle betrokken systemen.
Wanneer de provisioning is geautomatiseerd, krijgen gebruikers zelden (of nooit) meer toegang dan nodig. Het bieden van brede toegangsniveaus gebeurt vaak bij handmatige provisioning omdat het eenvoudiger is om brede toegang te specificeren. Bovendien laat een geautomatiseerd proces nooit de toegang van ex-werknemers tot het netwerk herroepen.
Single sign-on-functie voor cloud computing
Single sign-on betekent dat alle gebruikers een interface krijgen die identiteit valideert zodra een gebruiker zich ergens aanmeldt; deze interface vereist dat de gebruiker een enkel wachtwoord invoert. Daarna moeten alle systemen de gebruiker en haar rechten kennen.
Sommige producten met eenmalige aanmelding bieden niet het volledige scala aan mogelijkheden voor identiteitsbeheer, maar alle producten voor identiteitsbeheer bieden eenmalige aanmelding.
Beveiligingsbeheer en cloudcomputing
Identiteitsbeheer verlaagt de beveiligingsbeheerkosten omdat beveiligingsbeheerders niet handmatig hoeven te autoriseren; het identiteitsbeheersysteem verwerkt die workflow automatisch.
De automatische afhandeling van ID-beheer is met name handig voor organisaties die beveiligingsbeheer op verschillende locaties hebben gedistribueerd, omdat het beveiligingsbeheer kan worden gecentraliseerd.
Analyse van gegevens in de cloud
Nadat u alle gebruikersgegevens hebt gecentraliseerd, kunt u nuttige rapporten over het gebruik van bronnen en applicaties genereren of beveiligingsaudits uitvoeren. Bijvoorbeeld:
-
Als u problemen ondervindt met intern hacken, kunt u een logboek bekijken met de activiteit van elke gebruiker.
-
Als u beschikt over logboeksoftware voor databases en bestanden, kunt u bijhouden wie wat heeft gedaan met een gegeven en wanneer, inclusief wie naar specifieke gegevensitems heeft gekeken. Deze controlemogelijkheid is belangrijk voor de implementatie van gegevensprivacy en naleving van gegevensbescherming.