Les aspects de la gestion de l'identité dans le cloud computing
La gestion des identités est un vaste sujet qui applique à la plupart des régions du centre de données. Cependant, il est particulièrement important dans la protection de l'environnement de cloud computing. Parce que le nuage est sur le partage et la virtualisation des ressources physiques à travers de nombreux utilisateurs internes (et souvent externes), vous devez savoir qui a accès à quels services.
Sommaire
- Parcage des données avec gestion de l'identité dans le cloud computing
- L'intégration d'un système de gestion de l'identité de cloud computing
- Étoffer l'authentification pour l'accès au système de cloud computing
- Provisioning pour le cloud computing
- Simple fonction sign-on pour le cloud computing
- Administration de la sécurité et de l'informatique en nuage
- Analyse des données dans le nuage
Parcage des données avec gestion de l'identité dans le cloud computing
Données d'identité est généralement dispersés autour de systèmes. Établir une base de données ou un répertoire commun comme une première étape dans la prise de contrôle de cette information. Cette étape consiste à entrer des données et à la collecte de données à partir de divers répertoires utilisateur.
L'intégration d'un système de gestion de l'identité de cloud computing
Un système de gestion d'identité doit intégrer efficacement avec d'autres applications. En particulier, le système doit avoir une interface directe avec ce qui suit:
Système des ressources humaines, où les nouveaux entrants et les sortants sont d'abord enregistrées
Systèmes de chaîne d'approvisionnement, si les partenaires et les fournisseurs utilisent les systèmes d'entreprise
Bases de données de clients (si les clients doivent avoir accès à certains systèmes), même si la gestion de l'identité du client est normalement assurée par un composant séparé d'un système de gestion de l'identité
Étoffer l'authentification pour l'accès au système de cloud computing
Lorsque vous avez besoin d'authentification plus fort que les mots de passe, le système de gestion d'identité doit travailler avec des produits qui fournissent que l'authentification, tels que les systèmes biométriques (empreintes digitales, empreintes de mains, de la vérification de l'iris, etc.) et des systèmes de jeton d'identité.
Provisioning pour le cloud computing
Lorsque vous liez tous les systèmes qui utilisent des informations d'identité, vous pouvez automatiser le provisionnement. Si ce processus est automatisé, un changement de statut unique (d'un employé ou toute autre personne ayant des droits d'accès) peut être définie dans le système de gestion de l'identité et envoyé à tous les systèmes touchés partir de ce point.
Lors du provisioning est automatisé, les utilisateurs ont rarement (ou jamais) obtiennent un accès plus que nécessaire. Fournir des grands niveaux d'accès se produit fréquemment dans l'approvisionnement manuel, car il est plus facile de spécifier un large accès. En outre, un processus automatisé ne manque jamais de révoquer l'accès des anciens employés au réseau.
Simple fonction sign-on pour le cloud computing
Authentification unique des moyens fournissant tous les utilisateurs une interface qui valide l'identité dès qu'un utilisateur se connecte sur anywhere- cette interface, l'utilisateur doit entrer un mot de passe unique. Par la suite, tous les systèmes devraient connaître l'utilisateur et ses autorisations.
Certains produits de single sign-on ne fournissent pas toute la gamme des capacités de gestion de l'identité, mais tous les produits de gestion d'identité fournissent capacité unique de sign-on.
Administration de la sécurité et de l'informatique en nuage
La gestion des identités réduit les coûts d'administration de la sécurité parce que les administrateurs de sécurité ne doivent pas authorize- manuellement le système de gestion d'identité gère ce flux de travail automatiquement.
La gestion automatique de la gestion d'identité est particulièrement utile pour les organisations qui ont distribué administration de la sécurité sur plusieurs sites, car elle permet l'administration de la sécurité à être centralisée.
Analyse des données dans le nuage
Après vous centralisez toutes les données utilisateur, vous pouvez générer des rapports utiles sur la ressource et l'application utilisation ou réaliser des audits de sécurité. Par example:
Si vous rencontrez des problèmes avec le piratage interne, vous pouvez vérifier un journal qui répertorie l'activité de chaque utilisateur.
Si vous avez la journalisation des logiciels pour bases de données et fichiers, vous pouvez surveiller qui a fait quoi à tout élément de données et quand, y compris qui ont regardé les éléments spécifiques de données. Cette capacité d'audit est important de mettre en œuvre la protection des données et le respect de la protection des données.
-
L'administration des services de cloud computing - En comparant les systèmes intégrateurs entreprises pour le cloud computing
- Coordination entre elle et un bureau du fournisseur de services de cloud
- Détection et la criminalistique dans le cloud computing
- Assurer la sécurité lors de la gestion des postes de travail dans le cloud computing
- Comment bénéficier de la gestion des identités dans le cloud computing
Comment faire pour créer une stratégie de sécurité du cloud computing Même si votre organisation informatique dispose déjà d'une stratégie de sécurité bien conçu, différentes questions feront surface avec le cloud computing. Par conséquent, votre stratégie doit prendre ce modèle informatique différent en…
Comment gérer les environnements hybrides dans le cloud computing Votre entreprise aura probablement un hybride environnement: un centre traditionnel de données, un cloud privé, et certains services de cloud computing. Ce hybride fait partie de ce qui rend la gestion de cloud si complexe. Ils peuvent utiliser…
Comment travailler avec un fournisseur de services dans le cloud computing De nombreux types de fournisseurs de services de cloud computing sont tenus de fournir des services de gestion. Le fournisseur de cloud doit veiller à ce qu'il dispose d'une infrastructure de gestion bien conçu de telle sorte que l'ensemble de ses…
Les fonctionnalités clés dans la gestion de la prestation de services de cloud Tous les acteurs de l'écosystème de gestion de nuages ont un rôle à jouer pour assurer la cohérence et l'exploitation de services de cloud computing. Le fournisseur de nuage a la responsabilité principale pour les fonctions de gestion de…
La gestion des ressources de cloud computing En théorie, les ressources à base de services de cloud computing devraient pas être différents des ressources dans votre propre environnement, sauf qu'ils vivent à distance. Idéalement, vous avez une vue complète des ressources de cloud…
Naviguer dans le cloud computing interface technique Parce que le marché des services de cloud computing est si nouveau, quelques applications ont été construits à partir de zéro pour ce nouvel environnement. Jusqu'à présent, aucune des applications d'entreprise ont été construites avec ce…
Les risques de sécurité spécifiques à l'environnement de cloud hybride Les entreprises travaillant dans des environnements cloud hybrides doivent tenir compte de nombreux types de risques de sécurité et des considérations de gouvernance. Comprendre la sécurité est une cible mouvante. L'éducation est la clé pour…
Authentification des utilisateurs d'appareils mobiles de l'entreprise VPN Avant d'autoriser l'accès au réseau d'entreprise à partir de n'importe quel appareil mobile, vous devez d'abord identifier l'utilisateur. Un type de validation d'identité d'utilisateur est l'authentification. L'authentification des utilisateurs…
Défis mobiles de sécurité de l'appareil pour le cloud computing Avec un nombre croissant d'applications d'appareils mobiles en cours d'élaboration ou utilisée dans le lieu de travail d'entreprise, l'économie de l'informatique en nuage commencent à résonner avec les entreprises. Il est devenu rentable pour…
Identité et gestion des accès (idam) dans nosql Autorisation d'un utilisateur pour l'accès à l'information ou de la fonctionnalité de base de données est une chose, mais avant que vous pouvez faire cela, vous devez être sûr que le système “ connaît ” que l'utilisateur est bien…
Big web de données et de gestion de contenu Big données nécessite une approche cohérente de la gestion de contenu Web et. Il est pas un secret que la plupart des données disponibles dans le monde d'aujourd'hui est non structurées. Paradoxalement, les entreprises ont concentré leurs…
Exploration de contrôle d'accès pour la sécurité + certification Contrôle d'accès est la capacité à autoriser ou refuser l'utilisation d'un objet (une entité passive, par exemple un système ou un fichier) par un sujet (une entité active, comme un individu ou processus).Systèmes de contrôle d'accès…
Notions de base de l'authentification du système d'exploitation utilisateur et dans Oracle 12c Authentification est de faire que vos utilisateurs sont bien qui ils disent qu'ils sont. Ce processus commence bien avant que les utilisateurs tentent d'accéder à la base de données Oracle 12c. Vous avez besoin de mettre en place un système ou…
Comment définir un répertoire de réseau dans le serveur de lion Lion Server peut héberger un répertoire pour votre réseau d'ordinateurs Mac, Windows et Linux. Il peut également faire usage d'un répertoire résidant sur d'autres serveurs. Et il peut aider à intégrer vos utilisateurs de Mac dans un réseau…