Jede Identität kontrollieren
Ein effizientes Cloud Computing setzt ein IDA-System voraus, das administrative Aufgaben zusammenfasst und zusammenhängende Aufgaben administrierbar macht. Ein IDA-System muss in der Cloud die vollständige Kontrolle über jede Identität und jedes System haben. Dabei eingeschlossen sind die Administration von Identitäten natürlicher Personen, Servicekonten, physikalischer oder virtueller Computer und Server sowie Diensten (Identitäten). Diese Anforderungen kann ein herkömmliches IDA-System oft nur teilweise erfüllen. Idealerweise sollte das IDA-System alle relevanten Informationen speichern, auf deren Grundlage der Zugang oder die Verwaltbarkeit von Ressourcen innerhalb der Cloud gemäß den definierten Service Level Agreements (SLA) zu gewähren oder zu verweigern ist.
- Do´s und Don´ts bei Cloud Computing
Das sollten Sie beachten, um kein böses Erwachen in der Cloud zu erleben. - Do
Analysieren, welche Sicherheitsgrad die Daten brauchen. - Do
Überlegen, welche Kostenblöcke reduziert werden sollen. - Do
Cloud-Reifegrad der Anwendungen testen. - Do
Mögliche Provider prüfen. - Do
Klären, ob Provider die geforderten Sicherheitsstandarts erfüllen. - Don´t
Angebot unkritisch ausprobieren. - Don´t
Datenschutz und Compliance vernachlässigen. - Don´t
Sich der Illusion hingeben, die eigene IT-Landschaft eins zu eins in der Cloud abbilden zu können.
Das IDA-System hält eine zusammenhängende Lösung für die Verwaltbarkeit des gesamten Lebenszyklus einer Identität und damit verbundenen Informationen, Anforderungen und Berechtigungen bereit. Funktional wird dabei in zwei unterschiedliche Komponenten unterschieden: zum einen die Anlage und Löschung von Identitäten (Provisioning) und zum anderem die Verwaltung von Identitäten (Administration). Die Verwaltbarkeit von Identitäten definiert die Durchführung und Übertragung (Delegation) von administrativen Tätigkeiten und den Zugang zu Self-Service-Komponenten.