Yönleri - mankenler

Kimlik yönetimi, veri merkezinin pek çok alanı için geçerli olan geniş bir konudur. Bununla birlikte, bulut bilgi işlem ortamını korumak özellikle önemlidir. Bulut, birçok dahili (ve çoğunlukla harici) kullanıcı arasında fiziksel kaynakları paylaşmaya ve sanallaştırmaya yönelik olduğundan, kimlerin hangi hizmetlere erişebildiğini bilmelisiniz.

Bulut bilişiminde kimlik yönetimiyle verileri Corralling

Kimlik verileri genellikle sistemlerin etrafında dağılmıştır. Bu bilgilerin kontrolünü ele geçirmenin ilk adımı olarak ortak bir veritabanı veya dizin oluşturun. Bu adım, çeşitli kullanıcı dizinlerine veri girişi ve veri toplamayı içerir.

Bir bulut bilgiişimi kimlik yönetim sisteminin entegrasyonu

Kimlik yönetimi sistemi diğer uygulamalardan etkin bir şekilde entegre olmalı. Özellikle, sistem aşağıdakilere doğrudan bir arayüze sahip olmalıdır:

• Yeni katılımcılar ve bırakanlar ilk kez kaydedilen insan kaynakları sistemi

• Ortaklar ve tedarikçiler ortak sistemleri kullanıyorsa tedarik zinciri sistemleri

• Müşteri veritabanları (eğer müşteriler bazı sistemlere erişim gerektiriyorsa), müşteri kimliği yönetimi normalde bir kimlik yönetim sisteminin ayrı bir bileşeni tarafından ele alınır

Bulut bilgiişimi sistemine erişim için kimlik doğrulamasını güçlendirmek

Kimlik doğrulama sistemi, paroladan daha güçlü kimlik doğrulamaya ihtiyaç duyduğunuzda, kimlik doğrulama sistemini (biyometrik sistemler (parmak izi, el izleri, iris doğrulama ve benzeri) ve kimlik belirteç sistemleri gibi kimlik doğrulama sağlayan ürünlerle çalışmalıdır..

Bulut bilgi işlem için hazırlık

Kimlik bilgisini kullanan tüm sistemleri birbirine bağladığınızda, hazırlık işlemini otomatikleştirebilirsiniz. Bu işlem otomatik hale getirilirse, kimlik yönetim sisteminde (çalışanın veya erişim haklarına sahip başka birinin) tek bir statü değişikliği tanımlanabilir ve bu noktadan etkilenen tüm sistemlere gönderilebilir.

Hazırlama otomatik olduğunda, kullanıcılar gerekenden daha fazla erişime nadiren (veya hiçbir zaman ulaşamıyor). Geniş erişim seviyelerinin sağlanması manuel hazırlık işleminde sıklıkla olur, çünkü geniş erişimi belirtmek daha kolaydır. Buna ek olarak, otomatik bir süreç asla eski çalışanların ağa erişimini iptal etmeyi başaramaz.

Bulut bilgi işlem için tekli oturum açma işlevi

Tek oturum açma , kullanıcıların herhangi bir yere giriş yapmaları üzerine hemen kimliğini doğrulayan bir arayüz sunma anlamına gelir; bu arayüz kullanıcının tek bir şifre girmesini gerektirir. Bundan sonra, tüm sistemler kullanıcıyı ve izinlerini bilmelidir.

Bazı tekli oturum açma ürünleri, kimlik yönetimi özelliklerini tam olarak karşılamaz, ancak tüm kimlik yönetimi ürünleri tek oturum açma yeteneği sağlar.

Güvenlik yönetimi ve bulut bilişim

Kimlik yönetimi, güvenlik yönetim maliyetlerini düşürür, çünkü güvenlik yöneticileri el ile yetkilendirmek zorunda değildir; kimlik yönetimi sistemi iş akışını otomatik olarak yönetir.

Otomatik kimlik yönetimi yönetimi, güvenlik yönetiminin merkezileştirilmesine olanak tanıdığı için çeşitli konumlarda dağıtımı yapılan güvenlik organizasyonları için özellikle yararlıdır.

Buluttaki verileri analiz etme

Tüm kullanıcı verilerini merkezileştirdikten sonra, kaynak ve uygulama kullanımı hakkında yararlı raporlar üretebilir veya güvenlik denetimleri yapabilirsiniz. Örneğin:

• İç hacklemeyle ilgili sorun yaşıyorsanız, her kullanıcının etkinliğini listeleyen bir günlüğü kontrol edebilirsiniz.

• Veri tabanları ve dosyalar için günlüğe kaydetme yazılımınız varsa, kimin ne veri ve hangi öğeye ne yaptığını, belirli verilere bakanlar da dahil olmak üzere izleyebilirsiniz. Bu denetim yeteneği, veri gizliliği ve veri korumasına uyumu uygulamak için önemlidir.