Innehållsförteckning:
- Korrigera data med identitetshantering i cloud computing
- Integrera ett styrsystem för molnberäkningsidentitet
- Beefing upp autentisering för åtkomst till molnberäkningssystemet
- Tillhandahållande av cloud computing
- Enkelt inloggningsfunktion för molnberäkning
- Säkerhetsadministration och cloud computing
- Analysera data i molnet
Video: 211th Knowledge Seekers Workshop Feb 15 2018 2024
Identitetshantering är ett brett ämne som gäller för de flesta områdena i datacentret. Det är dock särskilt viktigt att skydda cloud computing-miljön. Eftersom molnet handlar om att dela och virtualisera fysiska resurser i många interna (och ofta externa) användare måste du veta vem som har tillgång till vilka tjänster.
Korrigera data med identitetshantering i cloud computing
Identitetsdata sprider sig allmänt kring system. Skapa en gemensam databas eller katalog som ett första steg för att få kontroll över denna information. Detta steg innefattar inmatning av data till och samling av data från olika användarkataloger.
Integrera ett styrsystem för molnberäkningsidentitet
Ett identitetshanteringssystem måste integreras effektivt med andra applikationer. I synnerhet måste systemet ha ett direkt gränssnitt till följande:
-
Mänskliga system, där nya deltagare och försvunna personer registreras första gången
-
Supply chain-system, om partners och leverantörer använder företagsystem
-
Kunddatabaser (om kunder behöver tillgång till vissa system), även om kundidentitetshantering normalt hanteras av en separat komponent i ett identitetshanteringssystem
Beefing upp autentisering för åtkomst till molnberäkningssystemet
När du behöver autentisering starkare än lösenord måste identitetshanteringssystemet fungera med produkter som tillhandahåller autentisering, såsom biometriska system (fingeravtryck, handavtryck, irisverifiering och liknande) och identitetsstämpelsystem.
Tillhandahållande av cloud computing
När du kopplar alla system som använder identitetsinformation kan du automatisera provisioning. Om denna process är automatiserad kan en enda statusändring (av en anställd eller någon annan med åtkomsträttigheter) definieras i identitetshanteringssystemet och skickas över alla berörda system från den punkten.
När provisioning är automatiserad får användare sällan (eller aldrig) mer tillgång än nödvändigt. Att tillhandahålla breda åtkomstnivåer händer ofta vid manuell leverans eftersom det är lättare att ange bred åtkomst. Dessutom misslyckas en automatiserad process aldrig att återkalla tidigare anställdas tillgång till nätverket.
Enkelt inloggningsfunktion för molnberäkning
Enkelt inloggning innebär att alla användare får ett gränssnitt som validerar identitet så snart en användare tecken på var som helst; Detta gränssnitt kräver att användaren anger ett enda lösenord. Därefter borde alla system känna användaren och hennes behörigheter.
Vissa enskilda inloggningsprodukter ger inte fullständig omfattning av identitetshanteringsfunktioner, men alla identitetshanteringsprodukter levererar enkel inloggningsfunktion.
Säkerhetsadministration och cloud computing
Identitetshantering minskar kostnaderna för säkerhetsadministration, eftersom säkerhetsadministratörer inte behöver manuellt auktorisera. Identitetshanteringssystemet hanterar automatiskt det arbetsflödet.
Den automatiska hanteringen av ID-hantering är särskilt användbar för organisationer som har distribuerat säkerhetsadministrationen på flera platser, eftersom det möjliggör centraliserad säkerhetsadministration.
Analysera data i molnet
När du har centraliserat all användardata kan du generera användbara rapporter om resurs- och applikationsanvändning eller utföra säkerhetsrevisioner. Till exempel:
-
Om du har problem med intern hacking kan du kolla en logg som listar varje användares aktivitet.
-
Om du har loggprogram för databaser och filer kan du övervaka vem som gjorde vad som helst för data och när, inklusive vem som tittade på specifika uppgifter. Denna granskningskapacitet är viktig för att genomföra datasekretess och dataskyddsöverensstämmelse.
