Table des matières:
- Corriger les données avec la gestion des identités dans le cloud computing
- Intégration d'un système de gestion des identités de cloud computing
- Authentification par boeuf pour l'accès au système informatique en nuage
- Provisioning for cloud computing
- Fonction d'authentification unique pour le cloud computing
- Administration de la sécurité et informatique en nuage
- Analyse des données dans le cloud
Vidéo: Récapitulatif de la Sécurisation de la plateforme | Parlez-vous le Cloud? Saison 2 Ep 10 2025
La gestion des identités est un sujet général qui s'applique à la plupart des zones du centre de données. Cependant, il est particulièrement important de protéger l'environnement informatique en nuage. Étant donné que le cloud concerne le partage et la virtualisation de ressources physiques entre de nombreux utilisateurs internes (et souvent externes), vous devez savoir qui a accès à quels services.
Corriger les données avec la gestion des identités dans le cloud computing
Les données d'identité sont généralement dispersées autour des systèmes. Établir une base de données ou un répertoire commun comme première étape pour prendre le contrôle de cette information. Cette étape implique la saisie de données et la collecte de données à partir de divers répertoires d'utilisateurs.
Intégration d'un système de gestion des identités de cloud computing
Un système de gestion des identités doit s'intégrer efficacement avec d'autres applications. En particulier, le système doit avoir une interface directe avec:
-
Système de ressources humaines, où les nouveaux menuisiers et les sortants sont enregistrés
-
Systèmes de chaîne d'approvisionnement, si les partenaires et les fournisseurs utilisent des systèmes d'entreprise
-
Bases de données clients (si les clients ont besoin d'accéder à certains systèmes), bien que la gestion des identités client soit normalement gérée par un composant séparé d'un système de gestion des identités
Authentification par boeuf pour l'accès au système informatique en nuage
Lorsque vous exigez une authentification plus forte que les mots de passe, le système de gestion des identités doit fonctionner avec les produits qui fournissent cette authentification, tels que les systèmes biométriques (empreintes digitales, empreintes digitales, vérification de l'iris, etc.).
Provisioning for cloud computing
Lorsque vous liez tous les systèmes utilisant des informations d'identité, vous pouvez automatiser le provisioning. Si ce processus est automatisé, un seul changement de statut (d'un employé ou de toute autre personne ayant des droits d'accès) peut être défini dans le système de gestion des identités et envoyé à travers tous les systèmes affectés à partir de ce point.
Lorsque l'approvisionnement est automatisé, les utilisateurs obtiennent rarement (ou jamais) plus d'accès que nécessaire. Fournir de larges niveaux d'accès se produit fréquemment dans le provisionnement manuel car il est plus facile de spécifier un accès large. De plus, un processus automatisé ne manque jamais de révoquer l'accès des anciens employés au réseau.
Fonction d'authentification unique pour le cloud computing
L'authentification unique signifie que tous les utilisateurs disposent d'une interface validant l'identité dès qu'un utilisateur se connecte où que ce soit; cette interface nécessite que l'utilisateur entre un seul mot de passe. Par la suite, tous les systèmes doivent connaître l'utilisateur et ses autorisations.
Certains produits à connexion unique n'offrent pas toute la gamme des fonctionnalités de gestion des identités, mais tous les produits de gestion des identités offrent une fonctionnalité d'authentification unique.
Administration de la sécurité et informatique en nuage
La gestion des identités réduit les coûts d'administration de la sécurité car les administrateurs de la sécurité n'ont pas à l'autoriser manuellement. le système de gestion des identités gère automatiquement ce flux de travail.
La gestion automatique de la gestion des ID est particulièrement utile pour les organisations qui ont réparti l'administration de la sécurité sur plusieurs sites car elle permet de centraliser l'administration de la sécurité.
Analyse des données dans le cloud
Après avoir centralisé toutes les données utilisateur, vous pouvez générer des rapports utiles sur l'utilisation des ressources et des applications ou effectuer des audits de sécurité. Par exemple:
-
Si vous rencontrez des problèmes de piratage interne, vous pouvez consulter un journal répertoriant l'activité de chaque utilisateur.
-
Si vous disposez d'un logiciel de journalisation pour les bases de données et les fichiers, vous pouvez surveiller qui a fait quoi à n'importe quel élément de données et quand, y compris qui a regardé des éléments de données spécifiques. Cette capacité d'audit est importante pour la mise en œuvre de la confidentialité des données et de la conformité à la protection des données.
