Aspecten van Identity Management in Cloud Computing - dummies

Identiteitsbeheer is een breed onderwerp dat van toepassing is op de meeste delen van het datacenter. Het is echter vooral belangrijk bij het beschermen van de cloud computing-omgeving. Omdat het in de cloud gaat om het delen en virtualiseren van fysieke bronnen over veel interne (en vaak externe) gebruikers, moet u weten wie toegang heeft tot welke services.

Corrigeren van de gegevens met identiteitsbeheer in cloud computing

Identiteitsgegevens zijn over het algemeen verspreid over systemen. Breng een gemeenschappelijke database of directory tot stand als een eerste stap in het verkrijgen van controle over deze informatie. Deze stap omvat het invoeren van gegevens en het verzamelen van gegevens uit verschillende gebruikersmappen.

Een identiteitsbeheersysteem voor cloud computing integreren

Een identiteitsbeheersysteem moet effectief kunnen worden geïntegreerd met andere applicaties. In het bijzonder moet het systeem een ​​directe interface hebben met het volgende:

• Personeelsysteem, waarbij nieuwe toetreders en vertrekkers voor het eerst worden geregistreerd

• Supply-chain-systemen, als partners en leveranciers bedrijfssystemen gebruiken

• Klantdatabases (als klanten toegang tot bepaalde systemen nodig hebben), hoewel klantidentiteitsbeheer normaal gesproken wordt afgehandeld door een afzonderlijke component van een identiteitsbeheersysteem

Authenticatie van vervuiling voor toegang tot het cloud computing-systeem

Wanneer u meer authenticatie nodig hebt dan wachtwoorden, moet het identiteitsbeheersysteem werken met producten die die authenticatie bieden, zoals biometrische systemen (vingerafdrukken, handafdrukken, irisherificatie en dergelijke) en identiteitstokensystemen.

Provisioning voor cloud computing

Wanneer u alle systemen met identiteitsinformatie koppelt, kunt u provisioning automatiseren. Als dit proces wordt geautomatiseerd, kan één statusverandering (van een werknemer of iemand anders met toegangsrechten) worden gedefinieerd in het identiteitsbeheersysteem en vanaf dat punt worden verzonden naar alle betrokken systemen.

Wanneer de provisioning is geautomatiseerd, krijgen gebruikers zelden (of nooit) meer toegang dan nodig. Het bieden van brede toegangsniveaus gebeurt vaak bij handmatige provisioning omdat het eenvoudiger is om brede toegang te specificeren. Bovendien laat een geautomatiseerd proces nooit de toegang van ex-werknemers tot het netwerk herroepen.

Single sign-on-functie voor cloud computing

Single sign-on betekent dat alle gebruikers een interface krijgen die identiteit valideert zodra een gebruiker zich ergens aanmeldt; deze interface vereist dat de gebruiker een enkel wachtwoord invoert. Daarna moeten alle systemen de gebruiker en haar rechten kennen.

Sommige producten met eenmalige aanmelding bieden niet het volledige scala aan mogelijkheden voor identiteitsbeheer, maar alle producten voor identiteitsbeheer bieden eenmalige aanmelding.

Beveiligingsbeheer en cloudcomputing

Identiteitsbeheer verlaagt de beveiligingsbeheerkosten omdat beveiligingsbeheerders niet handmatig hoeven te autoriseren; het identiteitsbeheersysteem verwerkt die workflow automatisch.

De automatische afhandeling van ID-beheer is met name handig voor organisaties die beveiligingsbeheer op verschillende locaties hebben gedistribueerd, omdat het beveiligingsbeheer kan worden gecentraliseerd.

Analyse van gegevens in de cloud

Nadat u alle gebruikersgegevens hebt gecentraliseerd, kunt u nuttige rapporten over het gebruik van bronnen en applicaties genereren of beveiligingsaudits uitvoeren. Bijvoorbeeld:

• Als u problemen ondervindt met intern hacken, kunt u een logboek bekijken met de activiteit van elke gebruiker.

• Als u beschikt over logboeksoftware voor databases en bestanden, kunt u bijhouden wie wat heeft gedaan met een gegeven en wanneer, inclusief wie naar specifieke gegevensitems heeft gekeken. Deze controlemogelijkheid is belangrijk voor de implementatie van gegevensprivacy en naleving van gegevensbescherming.