Aspek Pengelolaan Identitas dalam Komputasi Awan - dummies

Manajemen identitas adalah topik yang luas yang berlaku untuk sebagian besar wilayah pusat data. Namun, ini sangat penting dalam melindungi lingkungan komputasi awan. Karena awan adalah tentang berbagi dan virtualisasi sumber daya fisik di banyak pengguna internal (dan seringkali eksternal), Anda harus tahu siapa yang memiliki akses ke layanan apa.

Memperbaiki data dengan manajemen identitas dalam komputasi awan

Data identitas umumnya tersebar di sekitar sistem. Tetapkan database atau direktori umum sebagai langkah awal untuk mendapatkan kontrol atas informasi ini. Langkah ini melibatkan memasukkan data ke dan mengumpulkan data dari berbagai direktori pengguna.

Mengintegrasikan sistem manajemen identitas komputasi awan

Sistem manajemen identitas harus terintegrasi secara efektif dengan aplikasi lain. Secara khusus, sistem harus memiliki antarmuka langsung sebagai berikut:

• Sistem sumber daya manusia, di mana joiner dan leavers baru pertama kali tercatat

• Sistem rantai pasokan, jika mitra dan pemasok menggunakan sistem perusahaan

• Database pelanggan (jika pelanggan memerlukan akses ke beberapa sistem), meskipun manajemen identitas pelanggan biasanya ditangani oleh komponen terpisah dari sistem manajemen identitas

Memperkuat otentikasi untuk akses ke sistem komputasi awan

Bila Anda memerlukan otentikasi lebih kuat daripada kata kunci, sistem manajemen identitas harus bekerja dengan produk yang menyediakan autentikasi tersebut, seperti sistem biometrik (sidik jari, sidik jari, verifikasi iris, dan sejenisnya) dan sistem token identitas.

Penyediaan untuk komputasi awan

Bila Anda menghubungkan semua sistem yang menggunakan informasi identitas, Anda dapat mengotomatisasi penyediaan. Jika proses ini otomatis, perubahan status tunggal (dari karyawan atau orang lain dengan hak akses) dapat didefinisikan dalam sistem pengelolaan identitas dan dikirim ke semua sistem yang terkena dampak sejak saat itu.

Saat penyediaan otomatis, pengguna jarang (atau tidak) mendapatkan lebih banyak akses daripada yang diperlukan. Menyediakan akses tingkat luas sering terjadi dalam penyediaan manual karena lebih mudah untuk menentukan akses yang luas. Selain itu, proses otomatis tidak pernah gagal mencabut akses mantan karyawan ke jaringan.

Fungsi masuk tunggal untuk komputasi awan

Single sign-on berarti memberi semua pengguna antarmuka yang memvalidasi identitas segera setelah tanda pengguna di mana saja; Antarmuka ini mengharuskan pengguna untuk memasukkan satu kata sandi. Setelah itu, semua sistem harus mengetahui pengguna dan izinnya.

Beberapa produk single sign-on tidak memberikan keseluruhan kemampuan manajemen identitas, namun semua produk manajemen identitas memberikan kemampuan sign-on tunggal.

Administrasi keamanan dan komputasi awan

Manajemen identitas mengurangi biaya administrasi keamanan karena administrator keamanan tidak perlu memberi otorisasi secara manual; Sistem manajemen identitas menangani alur kerja secara otomatis.

Penanganan pengelolaan ID otomatis sangat berguna bagi organisasi yang telah mendistribusikan administrasi keamanan di beberapa lokasi karena memungkinkan administrasi keamanan dipusatkan.

Menganalisis data di awan

Setelah memusatkan semua data pengguna, Anda dapat membuat laporan bermanfaat tentang penggunaan sumber daya dan aplikasi atau melakukan audit keamanan. Misalnya:

• Jika Anda mengalami masalah dengan peretasan internal, Anda dapat memeriksa log yang mencantumkan aktivitas setiap pengguna.

• Jika Anda memiliki perangkat lunak penebangan untuk database dan file, Anda dapat memantau siapa yang melakukan item data apa pun dan kapan, termasuk siapa yang melihat item data tertentu. Kemampuan audit ini penting untuk menerapkan privasi data dan perlindungan terhadap data.