Zarządzanie tożsamościami i uprawnieniami dostępu staje się coraz trudniejsze w szybko zmieniającym się środowisku biznesowym, regulacyjnym i informatycznym, ale wyzwania te są spotęgowane dla organizacji międzynarodowych ze względu na rozproszony charakter ich działalności.
Zarządzanie tożsamością i dostępem (IAM) jest szczególnie trudne dla międzynarodowych firm, które muszą zarządzać tożsamością pracowników, partnerów, klientów, konsumentów i urządzeń wszędzie tam, gdzie firma prowadzi działalność, jednocześnie przestrzegając szeregu przepisów dotyczących bezpieczeństwa danych i prywatności.
Globalna zdolność IAM jest również trudna ze względu na potrzebę spójnego zarządzania tożsamością i uprawnieniami na całym świecie, aby umożliwić i kontrolować dostęp do aplikacje oparte na chmurze i dane, do aplikacji stowarzyszonych i do dziedzictwo Aplikacje.
W ramach szerszego wyzwania związanego z IAM istnieje kilka innych specyficznych wyzwań stojących przed międzynarodowymi organizacjami, często związanych z faktem, że IAM działa inaczej w każdym regionie lub miejscu, w którym działa firma. Te szczególne wyzwania obejmują:
- Możliwość obsługi klientów i pracowników o tożsamościach pierwotnie zarejestrowanych w jednym regionie przy użyciu ich tożsamości w celu uzyskania dostępu do usług i systemów w innym regionie.
- Dostarczanie usług IAM przy użyciu różnych stosów technologii IAM, procesów, modeli operacyjnych i poziomów dojrzałości w różnych lokalizacjach firmy.
- Obsługa różnych języków w różnych krajach, w których działa firma.
- Zapewnienie szybkiego czasu wprowadzenia na rynek produktów i usług wymagających spójnej IAM dla pracowników, partnerów, klientów / konsumentów w odpowiedzi na potrzeby / możliwości rynkowe.
- Umożliwienie szybkiego, równoczesnego wdrażania nowych aplikacji na nowe rynki.
- Standaryzacja i automatyzacja w celu zmniejszenia kosztów i ryzyka związanych z rozwiązaniami wewnętrznymi.
- Wbudowane wsparcie dla internet rzeczy (IoT), DevOps modele i lokalne zespoły DevOps.
- Zachowanie kontroli nad infrastrukturą, zmianami, wdrożeniami i interfejsami.
- Przestrzeganie specyficznych regionalnych i lokalnych wymogów prawnych, a także globalnych wymagań regulacyjnych w zakresie ochrony danych, bezpieczeństwa informacji, bezpieczeństwa produktów i zapewnienia jakości, regulacji eksportu i regulacji finansowych.
IAM jest bardzo powszechnym elementem regulacji, a każdy rodzaj regulacji często określa pewne wymagania dotyczące zarządzania identyfikatorami, wdrażaniem, identyfikacją klientów, uwierzytelnianiem, kontrolą dostępu i zarządzaniem dostępem.
Aby poradzić sobie z tymi przepisami, międzynarodowe firmy potrzebują silnego IAM, który jest wystarczająco elastyczny, aby być silnym w niektórych regionach, ale bardziej zrelaksowany w innych.
Przejdź do modelu as-a-service
W erze cyfrowej najbardziej znaczącym trendem jest dostarczanie i wykorzystywanie całego IT jako usług w chmurze, w tym IAM. Ponieważ rosnąca liczba obciążeń i usług IT przenosi się do chmury, sensowne jest również przenoszenie IAM do chmury. Przeniesienie IAM do chmury pomaga uniknąć integracji, zarządzania i licencjonowania złożoności hybrydowych środowisk IT, w których niektóre obciążenia działają lokalnie, a inne równolegle w chmurze.
Jednak usługi IAM w chmurze będą nadal musiały obsługiwać hybrydowe środowiska IT w dającej się przewidzieć przyszłości, a jednocześnie będą musiały ewoluować, aby obejmować wsparcie nie tylko dla pracowników, ale także dla partnerów biznesowych, klientów, konsumentów i podmiotów niebędących ludźmi. które mają tożsamości, którymi należy zarządzać, takie jak urządzenia połączone z Internetem, które tworzą Internet rzeczy.
Tożsamość jako usługa Rozwiązania (IDaaS) pojawiły się na rynku w ostatnich latach, wpisując się w trend as-a-service. Te rozwiązania IDaaS oferują kilka kluczowych korzyści, które mogą pomóc międzynarodowym organizacjom sprostać wyzwaniu prowadzenia globalnej IAM
Od momentu pojawienia się na rynku oferty IDaaS stopniowo dojrzewały i obejmowały zarządzanie tożsamością, zarządzanie uprawnieniami, uwierzytelnianie i autoryzację, które są kluczowymi elementami IAM, dodając głębię wymaganą przez nowoczesne przedsiębiorstwa w celu zmniejszenia ryzyka związanego z bezpieczeństwem i zgodnością.
Rynek IDaaS odnotował znaczny wzrost w ciągu ostatnich kilku lat ze względu na zdolność IDaaS do umożliwienia organizacjom:
- Uzyskaj lepszą propozycję czasu do uzyskania wartości w porównaniu z lokalnymi wdrożeniami IAM
- Rozszerz możliwości IAM, aby sprostać rosnącym wymaganiom bezpieczeństwa Oprogramowanie jako usługa (SaaS)
- Przyjmuj globalne standardy i praktyki IAM z dostępem do wiedzy branżowej
- Zmniejsz wewnętrzne koszty IAM i staraj się nadążać za trendami rynkowymi
- Ogranicz wewnętrzne błędy IAM w realizacji projektu i bieżących operacjach
Jednak przeniesienie obciążeń biznesowych do chmury to długofalowa podróż dla większości firm. Podobnie, przejście z lokalnych IAM do usług IDaaS, przy jednoczesnym zapewnieniu kompleksowego wsparcia dla możliwości IAM we wszystkich systemach docelowych, niezależnie od ich modelu wdrażania, jest również wieloetapową podróżą.
IAM jako usługa zarządzana
Uruchamianie kompleksowych funkcji IAM jako usługi zarządzanej jest jedną z realnych opcji dostępnych dla firm w drodze do bardziej nowoczesnego środowiska IT opartego na modelu usługowym, który wspiera korzystanie ze standardowych i spójnych usług na całym świecie, które mogą być użyteczność wszystkich usług związanych z tożsamością, których potrzebuje organizacja, w tym rejestracji, weryfikacji, zarządzania, bezpieczeństwa i prywatności.
Dla większości firm będzie to oznaczać wprowadzenie fundamentalnych zmian w architekturze IT, aby stały się bardziej zwinne i elastyczne poprzez oddzielenie tożsamości i aplikacji oraz zapewnienie systemów zaplecza wymaganych do wykonania wszystkich niezbędnych połączeń przy użyciu interfejsy programów użytkowych (API), które łączą usługi, mikrousługi i pojemniki w chmurze (publicznej i prywatnej) oraz lokalnie.
Te zmiany spowodują powstanie konwergentnego zaplecza tożsamości cyfrowej lub „struktury tożsamości”, która odnosi się do zestawu połączonych komponentów IT, które współpracują ze sobą jako jedna całość.
Zdefiniuj swoją przyszłą strukturę tożsamości
Na Tkanina tożsamościw związku z tym jest koncepcją, a nie pojedynczym narzędziem, które polega na podłączeniu każdego użytkownika do każdej usługi i koncentruje się na zarządzaniu wszystkimi typami tożsamości w spójny sposób, zarządzaniu dostępem do usług i wspieraniu federowania tożsamości zewnętrznych od dostawców zewnętrznych a także własne usługi katalogowe organizacji.
Pojęcie Identity Fabrics odnosi się do logicznej infrastruktury, która umożliwia dostęp wszystkim i wszystkim, z dowolnego miejsca, do dowolnej usługi w ramach spójnej struktury usług, możliwości i bloków konstrukcyjnych, które są częścią dobrze zdefiniowanej, luźno powiązanej ogólnej architektury, która jest idealnie dostarczana i używane jednorodnie za pośrednictwem bezpiecznych interfejsów API.
Organizacje mogą korzystać z paradygmatu Identity Fabric, aby zaplanować przyszłe możliwości IAM oraz sposób, w jaki będzie to działać z usługami cyfrowymi, ofertami SaaS i lokalnymi starszymi systemami IAM. Koncepcja może być również wykorzystana do określenia głównych możliwości i usług, które będą potrzebne, oraz zawiera wskazówki, jak je wdrożyć przy użyciu nowoczesnej architektury w celu zmodernizowania i przyszłego IAM.
Identify Fabrics koncentruje się na dostarczaniu interfejsów API i narzędzi wymaganych przez twórców usług cyfrowych do obsługi zaawansowanych podejść do zarządzania tożsamością, takich jak uwierzytelnianie adaptacyjne, funkcje audytu, kompleksowe usługi federacyjne i dynamiczna autoryzacja za pomocą otwartych standardów, takich jak OAuth 2.0 i OpenID Połączyć.
Rentowność zarządzanych usług IAM
IDaaS to przyszłość, a obecnie zarządzani dostawcy usług, którzy obsługują IDaaS w skali globalnej, są realną opcją dla międzynarodowych firm, ponieważ zajmują się hybrydową rzeczywistością IT, a jednocześnie umożliwiają stopniowe przejście do przyszłego środowiska IT zapewnianego w całości przez usługi w chmurze. Wszechstronne, zarządzane rozwiązania IAM umożliwiają również wysoki stopień dostosowania, który jest zwykle wymagany przez międzynarodowe firmy, a jednocześnie działają jako usługa.
Wybierając w pełni zarządzaną usługę IAM, organizacje powinny upewnić się, że we wszystkich oferowanych przez nią lokalizacjach:
- Spójne stosy technologii
- Spójne procesy
- Spójny model operacyjny
- Elastyczność w lokalizacji (np. Język i przepisy)
- Zgodność z przepisami
- Obsługa wielu języków
Coraz więcej organizacji przenosi swoje IAM na model as-a-service w perspektywie krótko- lub średnioterminowej, co jest opłacalnym sposobem dostarczania wydajnej globalnej IAM, która jest wystarczająco elastyczna, aby spełnić wymagania lokalnego języka, procesów i przepisów.
Kluczowe cechy wszechstronnych funkcji IAM obejmują:
- Obsługa istniejących usług katalogowych lokalnie iw chmurze
- Integracja wszystkich źródeł informacji o tożsamości
- Łączniki z szeroką gamą systemów docelowych, lokalnie iw chmurze
- Samoobsługowe funkcje, takie jak zarządzanie hasłami i prośby o dostęp
- Obsługa interfejsów mobilnych w celu uzyskania dostępu do kluczowych funkcji
- Zarządzanie żądaniami dostępu i procesy przeglądu dostępu
- Podział obowiązków zarządzanie i zarządzanie uprawnieniami
- Centralna administracja interfejs użytkownika (UI)
- Silny zestaw interfejsów API i wsparcie dla hybrydowych środowisk IT
- Nowoczesna architektura oparta na mikroserwisach i kontenerach
Oferty IAM-as-a-service, które mają wszystkie lub większość tych funkcji, zapewniają realną opcję krótko- i średnioterminową dla organizacji, które nie mogą natychmiast przejść do chmury, oraz model usługowy dla IAM. Zarządzane usługi IAM umożliwiają firmom szybkie i łatwe wdrażanie nowoczesnych, skalowalnych funkcji IAM, aby skorzystać z równowagi między dostosowywaniem i standaryzacją oraz szybszym wdrażaniem aplikacji i usług przy użyciu zautomatyzowanych, znormalizowanych procesów IAM.
Zalecenia
Producenci i inne międzynarodowe firmy rozważają zmianę zarządzania tożsamością i dostępem na zarządzanego dostawcę usług IAM. Umożliwi to organizacjom sprostanie wyzwaniom związanym z spełnianiem wymagań specyficznych dla organizacji, wspieraniem złożonych środowisk hybrydowych, operowaniem infrastrukturą IAM w środowiskach globalnych i umożliwiającym stopniowy krok w kierunku łatwego w zarządzaniu IAM, bez żadnych kompromisów dogłębnych i szeroki zakres możliwości.
Uruchamianie uprawnień na całym świecie jako usługi zapewnia korzyści wynikające z globalnego uprawnienia bez ryzyka związanego z wdrożeniami uprawnień. Globalna IAM jako usługa zapewnia jednolity, nowoczesny model operacyjny we wszystkich regionach, dobrze zdefiniowaną odpowiedzialność i odpowiedzialność, dobrze zdefiniowane usługi IAM wspierane przez SLAoraz spójność i elastyczność w celu spełnienia wymagań lokalnego języka, procesów i przepisów. Takie podejście pozwala uniknąć wszystkich wyzwań związanych z wdrażaniem, jednocześnie odpowiadając na kluczowe globalne wyzwania związane z IAM, dotyczące skalowalności, spójności, kosztów i zgodności z przepisami.
Dlatego IAM jako usługa zarządzana stanowi potencjalne rozwiązanie wielu wyzwań stojących przed międzynarodowymi firmami, ale każdy outsourcing – w tym usługi zarządzane – wiąże się z własnymi wyzwaniami, które organizacje powinny dokładnie rozważyć przed podjęciem zobowiązania. Każda organizacja decydująca się na usługę zarządzaną powinna zapewnić, że:
- Organizacja definiuje własne uprawnienia, możliwości, usługi itp., Podczas gdy dostawca usług zarządzanych (MSP) jedynie je wdraża, jeśli to konieczne, i obsługuje je
- Że można łatwo zmieniać dostawców usług i że nie ma długoterminowego uzależnienia od usługodawcy MSP
- Platforma MSP oferuje model wdrażania w chmurze, który jest elastyczny, można go skalować w razie potrzeby i oferuje licencje płatne za użycie
