目次:
- クラウドコンピューティングにおけるID管理によるデータの収集
- クラウドコンピューティングID管理システムの統合
- クラウドコンピューティングのプロビジョニング
- シングルサインオン
- セキュリティ管理とクラウドコンピューティング
- すべてのユーザーデータを集中管理したら、リソースとアプリケーションの使用に関する有用なレポートを生成したり、セキュリティ監査を実行できます。例:
ビデオ: Horizon - Urs Hölzle - Infrastructure for the Long Term 2024
ID管理は、データセンターのほとんどの領域に適用される幅広いトピックです。ただし、クラウドコンピューティング環境を保護する上で特に重要です。クラウドは多くの社内(および多くの場合外部の)ユーザー間で物理リソースを共有し仮想化するため、誰がどのサービスにアクセスできるかを知る必要があります。
クラウドコンピューティングにおけるID管理によるデータの収集
<! - 1 - >身元情報は一般的にシステムに散在しています。この情報を管理するための第一歩として、共通のデータベースまたはディレクトリを確立する。このステップでは、さまざまなユーザーディレクトリにデータを入力し、データを収集します。
クラウドコンピューティングID管理システムの統合
ID管理システムは、他のアプリケーションと効果的に統合する必要があります。特に、システムには以下のようなダイレクトインタフェースが必要です。
<! (999)パートナーシステムおよびサプライヤーが企業システムを使用する場合のサプライチェーンシステム-
顧客データベース(顧客が一部のシステムにアクセスする必要がある場合)顧客管理は通常、アイデンティティ管理システムの別のコンポーネントによって処理されます。
-
クラウドコンピューティングシステムにアクセスするための認証を確立する
-
<!パスワードよりも強力な認証が必要な場合、ID管理システムは、バイオメトリックシステム(指紋、手書き、虹彩認証など)やIDトークンシステムなど、その認証を提供する製品で動作する必要があります。
クラウドコンピューティングのプロビジョニング
ID情報を使用するすべてのシステムをリンクすると、プロビジョニングを自動化できます。このプロセスが自動化されている場合、(従業員またはアクセス権を持つ他の人の)単一のステータス変更をID管理システムで定義し、その時点からすべての影響を受けるシステムに送信することができます。プロビジョニングが自動化されている場合、ユーザーは必要以上にアクセスすることはほとんどありません。手動によるプロビジョニングでは、幅広いレベルのアクセスを提供することが頻繁に行われます。さらに、自動化されたプロセスは、従業員のネットワークへのアクセスを取り消すことができません。クラウドコンピューティングのシングルサインオン機能
シングルサインオン
は、ユーザーがどこにでもサインインするとすぐにIDを検証するインターフェイスをすべてのユーザーに提供することを意味します。このインターフェースでは、ユーザーが単一のパスワードを入力する必要があります。その後、すべてのシステムはユーザーとそのアクセス許可を知っている必要があります。
一部のシングルサインオン製品は、完全な色域管理機能を提供しませんが、すべてのアイデンティティ管理製品はシングルサインオン機能を提供します。
セキュリティ管理とクラウドコンピューティング
セキュリティ管理者は手動で認証する必要がないため、ID管理によってセキュリティ管理コストが削減されます。 ID管理システムはそのワークフローを自動的に処理します。 自動ID管理処理は、セキュリティ管理を集中化できるため、複数の場所に分散したセキュリティ管理を行っている組織に特に便利です。
クラウド内のデータの分析
すべてのユーザーデータを集中管理したら、リソースとアプリケーションの使用に関する有用なレポートを生成したり、セキュリティ監査を実行できます。例:
内部ハッキングに問題がある場合は、すべてのユーザーの動作を一覧表示するログを確認できます。
データベースとファイルのソフトウェアをロギングしている場合は、誰がデータのどの項目に何をしたのか、またいつデータの特定の項目を見たのかを監視できます。この監査機能は、データプライバシーとデータ保護のコンプライアンスを実装する上で重要です。
