Aspectos de la gestión de la identidad en la computación en nube
Gestión de la identidad es un tema muy amplio que se aplica a la mayoría de las áreas del centro de datos. Sin embargo, es particularmente importante en la protección del entorno de cloud computing. Debido a que la nube es acerca de compartir y la virtualización de recursos físicos a través de muchos usuarios internos (ya menudo externas), usted debe saber quién tiene acceso a qué servicios.
Conteúdo
- Acorralando a los datos con la gestión de la identidad en la computación en nube
- La integración de un sistema de gestión de la identidad de cloud computing
- Reforzando la autenticación para el acceso al sistema de computación en nube
- Aprovisionamiento de la computación en nube
- Individual función de inicio de sesión para la computación en nube
- Administración de la seguridad y el cloud computing
- Analizando los datos en la nube
Acorralando a los datos con la gestión de la identidad en la computación en nube
Datos de identidad generalmente se dispersan alrededor de sistemas. Establecer una base de datos común o directorio como un primer paso para obtener el control de esta información. Este paso consiste en la introducción de datos a y la recopilación de datos de varios directorios de usuarios.
La integración de un sistema de gestión de la identidad de cloud computing
Un sistema de gestión de la identidad debe integrar de manera efectiva con otras aplicaciones. En particular, el sistema debe tener una interfaz directa a lo siguiente:
Sistema de Recursos Humanos, donde se registran primero nuevos carpinteros y egresados
Sistemas de la cadena de suministro, si los socios y proveedores utilizan sistemas corporativos
Bases de datos de clientes (si los clientes necesitan tener acceso a algunos sistemas), si bien la gestión de la identidad del cliente normalmente es manejado por un componente separado de un sistema de gestión de identidades
Reforzando la autenticación para el acceso al sistema de computación en nube
Cuando requiera autenticación más fuerte que las contraseñas, el sistema de gestión de la identidad debe trabajar con productos que proporcionan que la autenticación, como los sistemas biométricos (huellas dactilares, huellas de manos, verificación de iris, y similares) y los sistemas simbólicos de identidad.
Aprovisionamiento de la computación en nube
Al vincular todos los sistemas que utilizan la información de identidad, puede automatizar el aprovisionamiento. Si este proceso es automático, un solo cambio de estado (de un empleado o cualquier otra persona con derechos de acceso) se puede definir en el sistema de gestión de la identidad y la envía a través de todos los sistemas afectados a partir de ese punto.
Cuando se automatiza el aprovisionamiento, los usuarios obtienen rara vez (o nunca) un mayor acceso de la necesaria. Proporcionar los niveles generales de acceso ocurre con frecuencia en el aprovisionamiento manual, ya que es más fácil para especificar el acceso amplio. Además, un proceso automatizado nunca deja de revocar el acceso ex empleados a la red.
Individual función de inicio de sesión para la computación en nube
Single Sign-On significa proporcionar a todos los usuarios una interfaz que valida la identidad tan pronto como un usuario inicia en cualquier lugar, esta interfaz requiere que el usuario introduzca una contraseña única. A partir de entonces, todos los sistemas deben saber el usuario y sus permisos.
Algunos productos de sesión único no proporcionan toda la gama de capacidades de gestión de identidad, pero todos los productos de gestión de identidades ofrecen capacidad de inicio de sesión único.
Administración de la seguridad y el cloud computing
Gestión de la identidad reduce los costos de administración de seguridad porque los administradores de seguridad no tienen que authorize- manualmente el sistema de gestión de la identidad se encarga de que el flujo de trabajo de forma automática.
El manejo automático de gestión de ID es particularmente útil para las organizaciones que han distribuido administración de la seguridad en varios lugares, ya que permite la administración de seguridad al estar centralizada.
Analizando los datos en la nube
Después centralizar todos los datos del usuario, puede generar informes útiles sobre el uso de recursos y la aplicación o llevar a cabo auditorías de seguridad. Por ejemplo:
Si usted está teniendo problemas con la piratería interna se puede comprobar un registro que muestra la actividad de cada usuario.
Si ha de registro de software para bases de datos y archivos, puede controlar quién hizo qué a cualquier artículo de los datos y cuando, incluyendo quién miró a artículos específicos de datos. Esta capacidad de auditoría es importante para la implementación de la privacidad de datos y cumplimiento de la protección de datos.
-
La administración de servicios de cloud computing - Coordinación entre ella y mesas de servicio de proveedores de la nube
- Detección y análisis forense en cloud computing
- Garantizar la seguridad en la gestión de equipos de escritorio en la nube
- ¿Cómo beneficiarse de la gestión de la identidad en la computación en nube
- ¿Cómo crear una estrategia de seguridad informática en la nube
Cómo gestionar entornos híbridos en la computación en nube Su empresa, probablemente tendrá un híbrido medio ambiente: un centro tradicional de datos, una nube privada, y algunos servicios de cloud computing. Ese híbrido es parte de lo que hace que la gestión de la nube tan complejo. Pueden utilizar los…
Las capacidades clave en la gestión de la prestación de servicios cloud Todos los jugadores en el ecosistema de gestión de la nube tienen un papel que desempeñar para asegurar la entrega constante y operación de servicios en la nube. El proveedor de la nube principal responsable de las funciones de gestión de su…
La gestión de los recursos de computación en nube En teoría, los recursos basadas en servicios de computación en nube no debería ser diferente de los recursos en su propio entorno, salvo que viven de forma remota. Lo ideal es que se tiene una vista completa de los recursos de computación en…
Monitoreo de los servicios en la gestión de equipos de escritorio en la nube En el entorno de computación en la nube, el servicio de apoyo es accionado por el sistema sin problemas de venta de entradas del centro de datos, que sigue un problema para su resolución y rápidamente identifica situaciones en las que las…
Navegando por el cloud computing interfaz técnica Debido a que el mercado de servicios de computación en la nube es tan nuevo, algunas aplicaciones se han construido desde cero para este nuevo entorno. Hasta el momento, no hay aplicaciones corporativas fueron construidas con este modelo en…
Preguntas que debe hacer un posible proveedor de servicios en la nube Si usted está pensando en usar algunos de los servicios de datos en la nube, antes de firmar el contrato, recuerde que los datos (especialmente los datos de su empresa) es un bien precioso, y hay que tratarlo como tal. Usted debe discutir ciertos…
Riesgos de seguridad específicos en el entorno de nube híbrida Las empresas que trabajan en entornos cloud híbridos deben considerar muchos tipos de riesgos para la seguridad y consideraciones de gobierno. La comprensión de la seguridad es un blanco móvil. La educación es clave para asegurar que todos en la…
Autenticación de usuarios de dispositivos móviles de la empresa vpn Antes de permitir el acceso a la red corporativa desde cualquier dispositivo móvil, usted debe primero identificar al usuario. Un tipo de validación de la identidad del usuario es la autenticación. La autenticación de usuarios es la validación…
Gestión de la empresa de dispositivos móviles: el aprovisionamiento Una parte esencial de la gestión empresarial de los dispositivos móviles se aprovisionamiento. Dispositivos de aprovisionamiento implica la entrega de datos de configuración y configuración de la directiva a los dispositivos móviles.El líder…
Identidad y gestión de acceso (idam) en nosql Autorizar a un usuario para acceder a la información o la funcionalidad de base de datos es una cosa, pero antes de que pueda hacer eso, usted debe estar seguro de que el sistema " sabe " que el usuario es quien dice ser. Aquí es donde entra en…
Del acceso a sus datos en Hadoop Como Hadoop entra en la corriente principal de TI y comienza a ser utilizado de una manera importante en entornos de producción, los mismos problemas de seguridad que se aplican a los sistemas de TI, tales como bases de datos serán de aplicación…
Control de acceso de exploración por la seguridad + certificación Control de acceso es la capacidad de permitir o denegar el uso de una objeto (una entidad pasiva, tal como un sistema o archivo) por una sujeto (una entidad activa, tal como un individuo o proceso).Sistemas de control de acceso proporcionan tres…