使身份管理成为云部署的基础
随着组织适应越来越多的云服务,必须有一种方法来提供安全,身份验证的访问。这是伦敦最近的Gartner身份和访问管理会议上讨论的主题之一。
软件作为服务(SaaS)可能非常灵活,但它是滥用的。人们可以“重用”或分享登录,违反SaaS合同的条款和条件,这意味着身份和访问管理(IAM)成为云部署的关键部分。
在Gartner的IAM会议期间,Postnl领先建筑师的Richard Kramer在荷兰邮政服务如何使用基于云的身份和访问管理作为其云策略的一部分。
“Postnl正在使用基于云的身份管理来管理业务的用户身份验证”各种公共云服务“,”他说。
另一个发言者,Paul Hannan,CTO在天然气分配效用提供商SGN表示,他还在制作基于云的IAM作为公司云战略的一部分。
“我们正在与其他公用事业类似,”我们正在遭受重大中断,就像其他公用事业一样,“他说,并补充说,SGN的执行团队非常侧重于采用新技术,例如送机器人向下燃气管道进行检查。
它还接受了可提供实时网络监控技术的新资金。
汉南他加入了SGN时,他看着他与企业战略合适的方式。“很明显,它不适合未来,”他说。“它没有促进自动化或一致的安全模型,它昂贵且不灵活。”
他发现该业务遭到厌倦了要求它做一些成本有效的事情,并最终完成自己。“如果我们没有做某事改革,SGN内的IT部门将变得过时,”他说。
它向SGN的董事会提出了一种新的策略,以迁移在两个数据中心到云端运行的所有服务,该计划是使用SaaS。主要目标是提高安全性和恢复力,但汉南表示迁移到云层也有所改善。
当北爱尔兰操作需要新系统时,该公司在云中选择了Microsoft Dynamics,而不是等待12-18个月以提供新项目,而不是等待12-18个月。
通过部署基于云的IAM与基于云的应用程序,SGN变得更加灵活。“我们已经建立了一个云程序,我们开始将所有工作负载从我们的数据中心迁移到Amazon Web服务(AWS)上的虚拟数据中心中,”汉南说。“在这方面,这是良好的身份管理。”
跟踪SaaS使用允许企业确保他们只支付他们使用的东西,并且不会侵犯SaaS提供商授予的使用权。
在最近的计算机每周文章中,萨姆宪章作者的Rory Canavan说:“如果您不想支付给前员工的IT服务,请确保您拥有强大的木匠,搬运工和雷夫斯进程。”
从软件许可角度来看,SaaS的挑战并不是新的。回到2013年,通过业务软件联盟的导航云报告指出,SaaS通常具有多种限制使用。在许多情况下,考虑到SaaS合同的性质,这些限制不可转让。
报告称,“客户需要有适当的控制,以确保遵守所有合同要求和限制的限制,例如对分享的地理或限制性的限制。”
鉴于业务中的SaaS的增长,追踪谁实际使用这些服务现在是软件资产管理中良好家务良好的关键部分。
专家认为,IAM应该被视为云项目的关键组成部分,但在部署基于云的IAM时,IT部门需要考虑一些领域。第一个是成本。
Gartner对IAM的魔法象限于2016年6月出版,了解IT部门应该搁置的资金。分析师估计,1,000用户IAM的平均三年费用为196,045美元。一个更复杂的系统,支持10,000个内部用户的语音和移动的身份验证将花费大约677,920美元。
成本开始升级的情况下在业务到消费者上下文中。Gartner估计,覆盖100万消费者的三年费用,支持一个基于Web的应用程序并提供用户休息密码本身的能力将是807,674美元。
要考虑的另一个问题是业务连续性。如果IAM提供程序的云服务不可用,则会阻止访问使用它进行身份验证的应用程序。实际上,用户将被锁定在那些企业系统中,使用受影响的云的IAM的B2C网站上的消费者可能会发现他们无法登录。
选择IAM的提示
在评估IAM产品时,IT部门需要查看IAM产品的能力。Gartner建议IAM Services,至少是自动化服务持有的身份的同步(添加,更改和删除)或从目标应用程序和其他公司存储库中获取的客户身份存储库的同步(添加,更改和删除)。
Gartner还建议IT部门,以确保他们的IAM为客户管理员提供一种方法,即可通过管理界面直接管理身份,并允许用户重置他们的密码。
下一步
你需要了解云蔓延的内容