Aspekter av Identity Management i Cloud Computing

September 20  by Eliza

Identitetsforvaltning er et bredt tema som gjelder for de fleste områder av datasenteret. Men ita € ™ s spesielt viktig å beskytte cloud computing miljø. Fordi skyen er om å dele og virtual fysiske ressurser på tvers av mange interne (og ofte eksterne) brukere, må du vite hvem som har tilgang til hvilke tjenester.

Corralling data med identitetsforvaltning i cloud computing

Identitetsdata vanligvis er spredt rundt systemer. Etablere en felles database eller katalog som et første skritt i å få kontroll over disse opplysningene. Dette trinnet innebærer å legge inn data til, og innsamling av data fra ulike brukerkataloger.

Integrering av en cloud computing identitetsforvaltning

En identitet styringssystem må integreres effektivt med andre programmer. Spesielt må systemet ha en direkte grensesnitt til følgende:

  • Menneskelige ressurser system, hvor nye snekkere og avgangselever er første gang registrert
  • Forsyningskjeden systemer, hvis partnere og leverandører bruker bedriftens systemer
  • Kundedatabaser (hvis kundene krever tilgang til noen systemer), selv om kunden identitetshåndtering normalt håndteres av en separat del av et identitetsforvaltning

Styrk autentisering for tilgang til cloud computing system

Når du krever godkjenning sterkere enn passord, må identitetsforvaltning arbeide med produkter som gir at autentisering, slik som biometriske systemer (fingeravtrykk, håndavtrykk, iris verifisering, og lignende) og identitet token systemer.

Klargjøring for cloud computing

Når du kobler alle systemer som bruker identitetsinformasjon, kan du automat klargjøring. Hvis denne prosessen er automatisert, kan en enkelt statusendring (av en ansatt eller noen andre med tilgangsrettigheter) defineres i identitetsforvaltning og sendes på tvers av alle berørte systemer fra det punktet.

Når klargjøring er automatisert, brukere sjelden (eller aldri) få mer tilgang enn nødvendig. Som gir brede nivåer av tilgang skjer ofte i manuell klargjøring fordi ita € ™ s lettere å spesifisere bred tilgang. I tillegg, en automatisert prosess aldri unnlater å tilbakekalle tidligere employeesâ € ™ tilgang til nettverket.

Single sign-on funksjon for cloud computing

Single Sign-on middel som gir alle brukere et grensesnitt som validerer identitet så snart en bruker logger på hvor som helst; dette grensesnittet krever at brukeren må taste inn ett passord. Deretter skal alle systemer kjenner brukeren og hennes rettigheter.

Noen enkle sign-on produkter dona € ™ t tilby hele spekteret av identitet administrasjonsmuligheter, men alle identitetsadministrasjon produkter levere single sign-on evne.

Sikkerhet administrasjon og cloud computing

Identitetsforvaltning reduserer sikkerheten administrasjonskostnader fordi sikkerhet administratorer dona € ™ t å autorisere manuelt; identiteten styringssystem håndterer at arbeidsflyten automatisk.

Den automatiske ID management håndtering er spesielt nyttig for organisasjoner som har distribuert sikkerhetsadministrasjon over flere steder, fordi det gjør det mulig sikkerhet administrasjonen skal sentraliseres.

Analysere data i nettskyen

Etter at du sentralisere alle brukerdata, kan du generere nyttige rapporter om ressurs og søknad bruk eller gjennomføre sikkerhetsrevisjoner. For eksempel:

  • Hvis youâ € ™ re har problemer med intern hacking du kan sjekke en logg som viser hver Usera € ™ s aktivitet.
  • Hvis du har logging programvare for databaser og filer, kan du overvåke hvem som gjorde hva til et element av data og når, inkludert hvem som så på spesifikke elementer av data. Dette tilsynet evnen er viktig for å implementere data personvern og databeskyttelse etterlevelse.