摘要:混合IT环境的采用是数字化转型的标准方面。在这一过程中,许多组织在管理跨多个应用程序、云计算、网络和服务器的访问和身份时会遇到困难。 |
获得云计算的优势
迁移到云平台具有许多优势,其中包括简化的基础设施管理、弹性扩展、数据管理和分析、运营效率,应用程序和合作伙伴集成以及增强的安全性。公司正在采用云服务和各种各样的软件即服务(SaaS)应用程序,但是本地和云中分散的IT环境迅速变得模糊。此外,适当的身份保护和访问管理是实现效率,合规性和安全性的关键业务差异。
组织可以通过使用具有成熟流程框架的软件产品来支持这三个重要目标,以支持不断发展的标准,实践和法规。此外,这确保了只有正确的人才能在正确的时间以正确的理由访问正确的资源。
这需要一个中央身份管理框架。它将确保无缝的基于云的业务流程和服务,从而也支持身份生命周期、权限管理、访问请求和批准、角色和策略管理、访问和资源认证、实现、审计,报告和分析。
不要忘记治理
尽管向云计算转移有许多好处,但是组织的IT团队承担了额外的负担,即监督和控制谁有权访问哪些系统和数据,同时避免
没有这种概述和控制,共结果可能是复杂的IT格局,跨各种云计算和本地应用程序的访问不受控制。
对于当今的组织来说,现代化的身份管理和访问管理是必需的。这将使他们能够结合基于云的应用程序并符合公司策略和法规要求来管理对本地应用程序的访问。它还将提供完整的供应和生命周期治理功能。
如果组织在迁移到云时缺乏完善,一致的身份管理和访问治理流程,则将面临重大后果。其中包括生产力下降,知识产权损失,审计失败和不必要的云计算订阅成本。
混合云挑战
对于组织而言,在迁移到云平台之前必须牢记管理身份和访问的新要求,因为它比以往任何时候都更加重视身份管理解决方案。数字化转型的增加意味着将有更多的移动设备,更多的交易和访问权限可以随时随地被授予,从而导致需要支持新的政策和法规。
采用混合云仍必须遵守法规,确保整个组织以及与合作伙伴和客户的效率和安全协作。它必须在尊重安全性和合规性的同时,支持新数字服务的快速采用。它必须在复杂的生态系统中行动时保护品牌和知识产权。因此,组织必须在保持业务敏捷性的同时管理风险。
访问资源的能力正在发生变化,例如应用程序和数据之类的资源。合作伙伴组织更易于访问云目录服务和即服务应用程序,或公用互联网公开的本地应用程序。同时,以前“内部”管理的合作伙伴身份现在变为云联合身份,并且需要与以前类似的治理。风险在于,基于云的协作的发展要快于身份管理。
身份管理组件
组织需要对采用云有一个愿景,然后建立适当的治理。对于身份管理和访问治理,实现功能良好的,面向未来的体系结构非常重要。这种体系结构应确保组织的长期安全,并确保跨不同系统和目录的正确数据流。
在允许身份使用云计算服务之前,必须了解组织中的身份和相关帐户。企业必须确保以适当的方式管理来自供应商,合作伙伴或客户的联合身份;理想情况下,这应该在协作开始之前进行,并且必须建立并实施正确的流程。组织还应该建立“本地”安全机制,例如访问请求和认证,并且还必须为云服务建立策略。
由于身份管理至关重要,因此组织必须建立适当的操作流程以监视安全性和合规性的所有方面。组织还应该开发成本模型,研究如何在成本方面管理“按需服务”以及如何将云平台成本模型集成到财务流程中。
使云计算可行
没有人可以否认迁移到云平台的好处,但这样做时,不要否认所涉及的实际风险和挑战。企业需要从头开始面对云平台中的新漏洞。身份治理和管理是成功进行云部署的关键组件,使组织能够不断满足安全性、合规性和效率的需求。
编辑:Harris