Bring Deine eigene Identität
Die sechste Ausgabe der EIC 2012 der Analystengruppe Kuppinger-Cole in München stellte noch mehr als bisher die Cloud in den Mittelpunkt des Geschehens. Identitäts- und Zugriffs-Management sowie Provisioning in der Wolke fordern eine so genannte "Open API Economy", um zusammen zu bringen, was aus unterschiedlichen Quellen kommt.Die Weichen für die Themen der Konferenz stellten schon am ersten Tag die Keynotes: Kim Cameron von Microsoft zeigt die Weiterentwicklung des Cloud-Computings und die dabei neu entstehenden Herausforderungen auf. In nicht allzu ferner Zukunft werden Anwender aus einem breiten spezialisierten Angebot verschiedener Cloud Provider die für ihren Bedarf geeigneten Services auswählen und kombinieren können. Dafür aber bedarf es einer Orchestrierungsschicht, die auf so genannte Rest-Schnittstellen (Representational State Transfer) baut, über die die Dienste auch mit den bei den Nutzern vor Ort installierten Systemen verbunden werden können. Damit ein solches erweitertes Cloud-Ökosystem Wirklichkeit werden kann, sind gerade in puncto Sicherheit noch einige Hürden zu nehmen: So muss es eine Möglichkeit geben, dass die verschieden verwalteten Systeme das Wissen über Identitäten und Regelwerke mehrfach verwenden, um die darin gemanagten Daten zu schützen. Cameron bezeichnet die Identität als "Motor für die Cloud", denn "Organisationen müssen in der Lage sein, über all die Dienste hinweg zuverlässig zu identifizieren, authentifizieren und zu autorisieren", so der Fachmann. "Identity Management as a Service" (IDMaaS) sei die einzig praktikable Lösung. Er beschreibt einen Service, der eine Reihe von zusammenstellbaren Fähigkeiten umfasst, etwa das Management der Beziehungen zwischen Cloud-Directories oder Claim-Providern, Audit etc. In einer solchen Cloud stehen Anwender in erster Linie in Beziehung zu einem Service-Provider (und nicht zu einem allwissenden Identitäts-Provider), der ein IDMaaS mit der erforderlichen Funktionalität zur Verfügung stellt. Die
