Sicherheit
Flankendeckung
Fortsetzung des Artikels von Teil 7
Initiative sollte vom Unternehmen kommen
Identity-Management wird seine Leistungsfähigkeit und Flexibilität zunehmend im Zusammenspiel mit Cloud-Providern unter Beweis stellen müssen. Zwei Modelle für das Zusammenspiel von Unternehmen und Cloud-Providern stehen zur Verfügung: das Föderations- und das Portal-Modell. In jedem Fall sollte die Initiative von der Identity-Management-Lösung des Unternehmens ausgehen. So sollte im Rahmen des Föderations-Modells das Unternehmen weiterhin für die Identitäten- und Rechteverwaltung ausgelagerter Applikationen Verantwortlich zeichnen, ebenso für die Steuerung aller damit verbundenen Workflows. Kommt das Portal-Modell zum Einsatz, sollte darüber ausschließlich die Verwaltung von Identitäten und Rechten weniger sensibler und geschäftskritischer Applikationen an den Cloud-Provider delegiert werden. Für diese Delegation muss der Provider die Schnittstellen des Identity-Management-Systems unterstützen, das im Unternehmen eingesetzt wird. Beim Portal-Modell wird nach erfolgreicher Rechteprüfung die Verbindung zu den Applikationen hergestellt, ohne dass an die Benutzerendgeräte Authentisierungs- und Zugriffsinformationen gesandt werden.
Für die Initiative aus dem unternehmenseigenen Identity-Management-System heraus spricht nicht nur, so die Verantwortung für die Zugriffskontrolle in den eigenen Händen zu behalten. Auch für die Erfüllung gesetzlicher Compliance- und Datenschutz-Regelungen steht das Unternehmen generell in der Pflicht, unabhängig davon, ob die Applikationen im eigenen Haus oder beim Cloud-Provider angesiedelt sind
- Flankendeckung
- IT-Virtualisierung puscht Identity-Management
- Workflow-gesteuert
- Antrags- und Genehmigungs-prozesse als Anstoß
- Access-Controls als Dreh- und Angelpunkt
- Top-down projektieren
- Worauf es zusätzlich ankommt
- Initiative sollte vom Unternehmen kommen
Lesen Sie mehr zum Thema
