Cuprins:
- Corelarea datelor cu managementul identității în cloud computing
- Integrarea unui sistem de management al identității în cloud
- Beefing up authentication for access to the cloud computing system
- Atunci când conectați toate sistemele care utilizează informații de identitate, puteți automatiza provizionarea. Dacă acest proces este automatizat, poate fi definită o singură modificare a stării (a unui angajat sau a oricui altcineva cu drepturi de acces) în sistemul de gestionare a identității și trimisă în toate sistemele afectate din acest punct.
- Sign-on unic
- Managementul identității reduce costurile de administrare a securității deoarece administratorii de securitate nu trebuie să autorizeze manual; sistemul de gestionare a identității gestionează automat acest flux de lucru.
- După ce centralizați toate datele utilizatorilor, puteți genera rapoarte utile privind utilizarea resurselor și a aplicațiilor sau puteți efectua audituri de securitate. De exemplu:
Video: Resurse Umane 2024
Gestionarea identității este un subiect larg care se aplică în majoritatea zonelor din centrul de date. Cu toate acestea, este deosebit de important în protejarea mediului de calcul cloud. Deoarece norul are drept scop partajarea și virtualizarea resurselor fizice prin intermediul multor utilizatori interni (și adesea externi), trebuie să știți cine are acces la ce servicii.
Corelarea datelor cu managementul identității în cloud computing
Datele de identitate sunt, în general, împrăștiate în jurul sistemelor. Stabiliți o bază de date sau un director comun ca prim pas în obținerea controlului asupra acestor informații. Acest pas implică introducerea de date și colectarea de date din diferite directoare de utilizatori.
Integrarea unui sistem de management al identității în cloud
Un sistem de management al identității trebuie să se integreze eficient cu alte aplicații. În particular, sistemul trebuie să aibă o interfață directă cu următoarele:
->-
Sistemul de resurse umane, în cazul în care sunt înregistrați pentru prima dată noi adulți și absolvenți
-
Sisteme de furnizare a lanțului de aprovizionare, dacă parteneri și furnizori folosesc sisteme corporative
-
, deși gestionarea identității clienților este în mod normal gestionată de o componentă separată a unui sistem de management al identității
Beefing up authentication for access to the cloud computing system
Provisioning pentru cloud computingAtunci când conectați toate sistemele care utilizează informații de identitate, puteți automatiza provizionarea. Dacă acest proces este automatizat, poate fi definită o singură modificare a stării (a unui angajat sau a oricui altcineva cu drepturi de acces) în sistemul de gestionare a identității și trimisă în toate sistemele afectate din acest punct.
Atunci când provizionarea este automatizată, utilizatorii rareori (sau niciodată) au acces mai mare decât este necesar. Furnizarea de niveluri largi de acces se întâmplă frecvent la furnizarea manuală, deoarece este mai ușor să specificați accesul larg. În plus, un proces automatizat nu reușește niciodată să revoce accesul foștilor angajați la rețea.
Funcția de conectare unică pentru cloud computing
Sign-on unic
înseamnă a oferi tuturor utilizatorilor o interfață care validează identitatea de îndată ce un utilizator semnează oriunde; această interfață impune utilizatorului să introducă o singură parolă. Ulterior, toate sistemele ar trebui să cunoască utilizatorul și permisiunile acestuia. Unele produse unice de conectare nu oferă întreaga gamă de capabilități de gestionare a identității, însă toate produsele de gestionare a identității oferă o capacitate de conectare unică.
Administrarea securității și cloud computing
Managementul identității reduce costurile de administrare a securității deoarece administratorii de securitate nu trebuie să autorizeze manual; sistemul de gestionare a identității gestionează automat acest flux de lucru.
Gestionarea automată a gestionării ID-urilor este utilă în special pentru organizațiile care au distribuit administrarea securității în mai multe locații, deoarece permit administrarea securității să fie centralizată.
Analizând datele din cloud
După ce centralizați toate datele utilizatorilor, puteți genera rapoarte utile privind utilizarea resurselor și a aplicațiilor sau puteți efectua audituri de securitate. De exemplu:
Dacă aveți probleme cu hacking-ul intern, puteți verifica un jurnal care listează activitatea fiecărui utilizator.
-
Dacă aveți software-ul de conectare pentru baze de date și fișiere, puteți monitoriza cine a făcut ceea ce la un element de date și când, inclusiv cine sa uitat la anumite elemente de date. Această capacitate de audit este importantă pentru implementarea confidențialității datelor și respectarea protecției datelor.