Managed-Services
Die Identität aus der Wolke
Fortsetzung des Artikels von Teil 1
Die Grenzen des klassischen IdM-Modells
Ein konventionell aufgebautes Security-Framework, wie es in unternehmenseigenen Netzwerken gebräuchlich ist, stößt bei der Anbindung von Cloud-Services schnell an seine Grenzen. Unternehmensanwendungen und -daten werden bei klassischen IdM-Lösungen über Passwort-geschützte Benutzerkonten, Single-Sign-On-Mechanismen, Federation, Provisioning und De-Provisioning geschützt.
All diese Vorkehrungen greifen allerdings nur innerhalb eines exakt definierten Unternehmensnetzwerks. Externe Zugriffe, wie beispielsweise durch SaaS-Lösungen, waren in diesem Modell ursprünglich nicht vorgesehen. Das Resultat: unklar dokumentierte Schnittstellen, Konflikte bei den Berechtigungen und eine erschwerte Implementierung in die vorhandene IT-Landschaft. Aufwendige Anpassungen bleiben dabei Stückwerk, kosten wertvolle Zeit und bieten an jeder Anwendungsschnittstelle potenzielle Angriffspunkte.
Der Zeitfaktor wiegt besonders schwer. Will man eine herkömmliche IdM-Lösung mit der Fähigkeit ausstatten, auch Cloud-Identitäten zu verwalten, muss man für die notwendige Systemintegration im Schnitt zwischen 18 und 24 Monaten einplanen. Hinzu kommen häufig fortlaufende Kostenpunkte wie Wartung, Training, Hardware und Software oder externe Beratung. Damit noch nicht genug – mit dem nächsten Dienst aus der Wolke geht der Implementierungsprozess wieder von vorne los.
- Die Identität aus der Wolke
- Die Grenzen des klassischen IdM-Modells
- Identity-Management aus der Cloud – IdMaaS
- Faktor Sicherheit
- Fazit
Lesen Sie mehr zum Thema
