Kosten sparen mit IAM aus der Cloud
Durch Identity und Access Management (IAM) in der Cloud können Unternehmen den Zugriff auf ihre Daten durch Mitarbeiter, Kunden und Partner regulieren. Zusätzlich profitieren Firmen von den Vorteilen der Cloud wie Flexibilität, Skalierbarkeit und Kostenkontrolle.
Digitale Identitäten überschreiten zunehmend die Grenzen der Unternehmen. Mitarbeiter, Kunden, Lieferanten und Partner sollen sicher und einfach Zugriff auf lokale wie auch cloudbasierte Applikationen (SaaS) erhalten. "IAM aus der Cloud" beschreibt ein Szenario, bei dem ein Lösungsanbieter eine Identity-Management-Software in der Cloud betreibt und Unternehmen verschiedene Services zur Verfügung stellt. Die Installation, Konfiguration und der Betrieb einer Identity- und Access-Management-Lösung werden einfacher. Ausserdem sinken die Kosten im Vergleich zu einer firmenintern betriebenen Lösung.
Über eine permanente, stark verschlüsselte Verbindung wird in Form eines Agents eine Brücke zwischen Dienstleister und der On-Premise-Infrastruktur geschlagen. Ein intuitives, webbasiertes Portal erlaubt den verschiedenen Nutzern, sich einmalig oder direkt mittels integrierter Windows Authentication anzumelden und von dort aus Zugang zu den für sie autorisierten Applikationen zu erhalten. Je nach Architektur und Schutzbedarf kann der Nutzer für die Authentisierung einen bestimmten internen oder externen Identity-Provider auswählen (z. B. Mobile ID, Facebook) und Unternehmen entscheiden, für welche Zugangspunkte eine Multi-Faktor-Authentisierung (MFA) notwendig ist.
Prädestiniert für Identity Federation und Consumer IAM
Nach aussen gerichtete IAM-Kategorien wie Identity Federation und Consumer IAM (cIAM) gewinnen zunehmend an Bedeutung.
Bei Identity Federation können mittels eines föderierten Systems verteilte Ressourcen, wie etwa Applikationen, aus unterschiedlichen Unternehmen konsolidiert werden. Mitarbeiter, Kunden, Lieferanten und Partner sollen mittels Federated Single Sign-On sicher darauf zugreifen können. Die Teilnehmer bilden "Circles of Trust". Dies bedeutet, dass man darauf vertraut, dass der Partner Authentisierungen korrekt durchführt. Es müssen also Vertrauensbeziehungen zwischen den beteiligten Organisationen aufgebaut werden. "IAM aus der Cloud" eignet sich hier besonders für die zentrale Verwaltung der Vertrauensbeziehungen und die Anbindung cloudbasierter Dienste über verschiedenste Standards.
Anders als bei klassischen IAM-Lösungen ist bei dem Consumer Identity und Access Management eine besonders hohe Skalierbarkeit und Sicherheit bei der Authentisierung gefragt. Das E-Business gewinnt laufend an Bedeutung, da Unternehmen mit Kunden und Partnern vermehrt online interagieren oder sich der Erfolg eines Unternehmens vollständig auf einem Onlineangebot abstützt. Der externe Nutzer, auch "Consumer Identity" genannt, ist heute für viele Unternehmen businesskritisch. Das Nutzerverhalten und die Wachstumsrate der "Consumer Identities" ist schwieriger einzuschätzen als bei einem internen Mitarbeiter. Eine Consumer-IAM-Lösung muss somit eine hohe Verfügbarkeit, Elastizität und Skalierbarkeit bieten. Vorteile, die speziell der Cloud zugeschrieben werden können.
Fazit
"IAM aus der Cloud" hat Potenzial und bietet markante Mehrwerte. Unternehmen sollten daher cloudbasiertes IAM mittelfristig ins Auge zu fassen. So stellt sich für ein Unternehmen die Frage, welche Teile der Identitäts- und Zugriffsverwaltung in die Cloud verlagert werden sollen. IAM-Lösungen aus der Cloud lassen sich meistens gut mit On-Premise-Lösungen integrieren, was bei den meisten Unternehmen zu hybriden Lösungen führen wird. Forrester Research rechnet beim Einsatz eines cloudbasierten IAM-Systems mit einer Kostenhalbierung gegenüber einer klassischen On-Premise-Lösung. Gartner prognostiziert bis Ende 2017 einen Marktanteil von rund 20 Prozent und sagt für 2019 bei den IAM-Ausgaben einen Kostenanteil von 40 Prozent für Cloud-Lösungen voraus.
Vorteile von "IAM aus der Cloud"
Schnelle Bereitstellung: Keine Installation und Konfiguration in der lokalen Infrastruktur.
Hohe Skalierbarkeit und garantierte Verfügbarkeit.
Minimale Investitionen und Unterhaltskosten.
Die Multi-Faktor-Authentisierung kann einmalig über das Portal erfolgen, anstatt in den jeweiligen Applikationen.
Die föderativen Vertrauensbeziehungen können zentral verwaltet werden.
Der Cloud-Provider bietet Out-of-the-Box-Vorlagen für die Anbindung von cloudbasierten Diensten (Software-as-a-Service).
Der Zugriff auf Ressourcen kann global überwacht, protokolliert und gesteuert werden.
Mittels Virtual Directory kann eine globale Sicht auf die lokalen und cloudbasierten Identity Stores angeboten werden.
Das System ist auch vor internen Administratoren ausreichend geschützt.
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
SAP würdigt seine Schweizer Lieblingskunden
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
HPE und Bosch bringen Lösungen zusammen für Digital Twins
visiONstage – wo Business auf Zukunft trifft
Wieso man nicht ziellos herumirren sollte beim Telefonieren
