Inhaltsverzeichnis:
- Daten mit Identity Management im Cloud Computing korrelieren
- Integrieren eines Cloud-Computing-Identitätsverwaltungssystems
- Die Authentifizierung für den Zugriff auf das Cloudcomputersystem
- Provisioning für Cloud Computing
- Single Sign-On-Funktion für Cloud Computing
- Sicherheitsverwaltung und Cloud Computing
- Analysieren von Daten in der Cloud
Video: SAP Identity Management FAQ | rz10.de 2024
korrelieren Die Identitätsverwaltung ist ein weites Thema, das für die meisten Bereiche des Rechenzentrums gilt. Dies ist jedoch besonders wichtig beim Schutz der Cloud-Computing-Umgebung. Da es in der Cloud darum geht, physische Ressourcen für viele interne (und oft externe) Benutzer gemeinsam zu nutzen und zu virtualisieren, müssen Sie wissen, wer Zugriff auf welche Services hat.
Daten mit Identity Management im Cloud Computing korrelieren
Identitätsdaten sind im Allgemeinen auf Systeme verteilt. Richten Sie als ersten Schritt eine gemeinsame Datenbank oder ein gemeinsames Verzeichnis ein, um die Kontrolle über diese Informationen zu erlangen. Dieser Schritt beinhaltet das Eingeben von Daten in und das Sammeln von Daten aus verschiedenen Benutzerverzeichnissen.
Integrieren eines Cloud-Computing-Identitätsverwaltungssystems
Ein Identitätsverwaltungssystem muss effektiv mit anderen Anwendungen integriert werden. Insbesondere muss das System über eine direkte Schnittstelle zu folgendem verfügen:
-
Personalsystem, in dem neue Schreiner und Abgänger zuerst erfasst werden
-
Beschaffungskette-Systeme, wenn Partner und Lieferanten Unternehmenssysteme verwenden
-
Kundendatenbanken (wenn Kunden Zugriff auf einige Systeme benötigen) obwohl das Kundenidentitätsmanagement normalerweise von einer separaten Komponente eines Identitätsverwaltungssystems übernommen wird
Die Authentifizierung für den Zugriff auf das Cloudcomputersystem
Wenn Sie eine stärkere Authentifizierung als Passwörter benötigen, muss das Identitätsverwaltungssystem mit Produkten arbeiten, die diese Authentifizierung bereitstellen, z. B. biometrische Systeme (Fingerabdrücke, Handabdrücke, Irisverifizierung und dergleichen) und Identitäts-Tokensysteme…
Provisioning für Cloud Computing
Wenn Sie alle Systeme verknüpfen, die Identitätsinformationen verwenden, können Sie die Bereitstellung automatisieren. Wenn dieser Prozess automatisiert ist, kann eine einzelne Statusänderung (eines Mitarbeiters oder einer anderen Person mit Zugriffsrechten) im Identitätsverwaltungssystem definiert und von diesem Punkt aus an alle betroffenen Systeme gesendet werden.
Wenn die Bereitstellung automatisiert wird, erhalten Benutzer selten (oder nie) mehr Zugriff als nötig. Das Bereitstellen breiter Zugriffsebenen erfolgt häufig bei der manuellen Bereitstellung, da es einfacher ist, einen breiten Zugriff anzugeben. Darüber hinaus kann ein automatisierter Prozess niemals den Zugriff ehemaliger Mitarbeiter auf das Netzwerk widerrufen.
Single Sign-On-Funktion für Cloud Computing
Single Sign-On bedeutet, dass allen Benutzern eine Schnittstelle zur Verfügung gestellt wird, die die Identität überprüft, sobald sich ein Benutzer an einem beliebigen Ort anmeldet; Für diese Schnittstelle muss der Benutzer ein einzelnes Passwort eingeben. Danach sollten alle Systeme den Benutzer und seine Berechtigungen kennen.
Einige Single-Sign-On-Produkte bieten nicht die gesamte Palette an Identitätsmanagementfunktionen, aber alle Identitätsmanagementprodukte bieten Single-Sign-On-Funktionen.
Sicherheitsverwaltung und Cloud Computing
Das Identitätsmanagement reduziert die Kosten für die Sicherheitsverwaltung, da Sicherheitsadministratoren keine manuelle Autorisierung durchführen müssen. Das Identitätsmanagementsystem verarbeitet diesen Workflow automatisch.
Die automatische Verwaltung der ID-Verwaltung ist besonders nützlich für Organisationen, die die Sicherheitsadministration über mehrere Standorte verteilt haben, da dies die Zentralisierung der Sicherheitsadministration ermöglicht.
Analysieren von Daten in der Cloud
Nachdem Sie alle Benutzerdaten zentralisiert haben, können Sie nützliche Berichte zur Verwendung von Ressourcen und Anwendungen erstellen oder Sicherheitsüberprüfungen durchführen. Beispiel:
-
Wenn Sie Probleme mit internem Hacken haben, können Sie ein Protokoll überprüfen, das die Aktivitäten aller Benutzer auflistet.
-
Wenn Sie über Protokollierungssoftware für Datenbanken und Dateien verfügen, können Sie überwachen, wer was mit einem Datenelement gemacht hat und wann, einschließlich, wer bestimmte Datenelemente untersucht hat. Diese Audit-Fähigkeit ist wichtig für die Implementierung von Datenschutz und Datenschutz-Compliance.
