Nastupuje správa identit s využitím cloudu

Poskytování přístupu, jednotné přihlášení a řízení provisioningu v prostředích cloud computingu je nyní pro správce sítí mnohem snadnější.


Například společnost Symplified vstoupila na nové území díky svému softwaru Trust Cloud for EC2, který poskytuje správu přístupu, autentizaci, provisioning a správu uživatelů, jednotné přihlašování a audit využívání pro podnikové aplikace pracující na platformě Amazon EC2. Lze ho pořídit prostřednictvím webu Trust Cloud firmy Symplified a automaticky nasadit na instance virtuálních počítačů Amazon EC2, které zákazníci požadují v rámci dohody s firmou Amazon.

Představený a již dostupný produkt Trust Cloud for EC2 je velmi významný, tvrdí Ian Glazer, analytik Burton Group. Nabízí totiž zatím nejkomplexnější přístup k vyvíjejícímu se řízení správy identit v rámci podnikových dat využívaných v datových centrech Amazon EC2 poskytovaných jako IaaS (infrastruktura jako služba). „Do prostředí EC2 můžete implementovat řízení a dokonce zajistit tok dat vždy takovým způsobem, jak potřebujete."

Společnost Symplified, která má také další na proxy založené produkty pro integraci funkcí správy podnikové identity s aplikacemi Google nebo Safesforce.com, věří, že základním problémem ve zvládnutí úkolů zabezpečení v prostředí Amazon EC2 je „navrhnout zabezpečení pro vícenásobný pronájem," tvrdí Eric Olden, výkonný ředitel firmy Symplified. „Je to jako bytový komplex."

„Datová centra Amazon EC2, kterých je po světě několik desítek, jsou tvořena masivně virtualizovaným prostředím hypervisorů Xen založených na linuxových strojích, které Amazon označuje jako AMI (Amazon machine image, tj. bitová kopie počítače Amazon)," uvádí Olden.

Amazon podobně jako Google a Salesforce.com podporuje protokol SAML (Security Assertion Markup Language), který je považován za standardní stavební kámen pro interoperabilitu správy identit. Olden však uvádí, že z odhadovaného počtu 2 200 poskytovatelů služeb trhu cloud computingu podporuje tento standard jen přibližně 5 %, takže firma Symplified se rozhodla podporovat také různé další protokoly nevycházející z normy SAML, jako například ty, které se využívají u poskytovatele Taleo v rámci cloudové aplikace pro nábor a správu personálu.

Analytik Burtonu Glazer tvrdí, že cloud computing má významný vliv na dodavatele v oblasti produktů pro správu identit, kteří strávili mnoho let projednáváním a vývojem standardu SAML, aby zjistili, že jedno z jeho nejslibnějších využití není jen za hradbami uvnitř podniku k řízení provisioningu a dalších funkcí v korporátních sítích, ale právě také v cloudu.

Objevily se tři základní přístupy jak správu identit v cloudu zpřístupnit podnikovým manažerům, ale nejvhodnější způsob zatím není vůbec zřetelný, tvrdí Glazer.

Pro správu identit v podniku existují hostované alternativy, jako může nabídnout například firma IBM. Za druhé -- samotní poskytovatelé cloudových služeb začínají nabízet bezpečnostní služby, jako třeba cloudové služby společnosti Novell. Třetí přístup je reprezentován firmami jako Symplified, Ping a TriCipher (třetí jmenovaná byla nedávno koupena firmou VMware), které „hledají způsob integrace mezi tradiční lokální infrastrukturou a cloudem."

Někteří větší hráči v oblasti správy identit, jako jsou IBM, Oracle nebo Siemens, neodstartovali v závodě integrace cloudu tak rychle jako menší firmy, poznamenává Glazer. „Cloud otevírá příležitosti pro menší dodavatele jako Symplified ke konkurenci vůči již zavedeným značkovým dodavatelům."

Jeden ze zákazníků společnosti Symplified, firma Merit Medical Systems, zatím ještě nenasadil produkt Cloud Trust, ale má zkušenosti s appliancí Symplified Identity Router. Rozhodnutí před několika měsíci souviselo se zahájením využívání cloudových aplikací, konkrétně Google Apps Docs a také Telania eLeap pro účely školení prodejců. To firmu motivovalo k použití důmyslnějšího nástroje správy identit, který před přechodem na zmíněné cloudové aplikace nebyl používán.

Lincoln Cannon, ředitel webových systémů ve společnosti Merit, která vyrábí a prodává zdravotní zařízení, byl před rokem požádán, aby firmě pomohl nasadit nové technologie. Po výběru firem Google a Telania za účelem vyzkoušet první cloudové aplikace mělo oddělení IT určité výhrady „a vznikly obavy o schopnost udržet si kontrolu nad aplikacemi," uvádí Cannon.

„Museli jsme vyjádřené obavy rozptýlit," komentuje situaci Cannon. Společnost Merit se tedy rozhodla nasadit applianci Symplified Identity Router k zavedení jednotného přihlašování a řízení provisioningu pro cca 200 interních uživatelů a 50 distributorů. Ačkoli dodavatel poskytuje stejnou funkci také jako hostovanou službu s jednotným přihlášením, považoval personál firmy Merit za vhodnější provádět správu identit pomocí vlastní appliance v rámci své infrastruktury.

Plánování zabralo několik měsíců, ale skutečné nasazení bylo velmi rychlé. Ačkoli v oblasti Google Docs nebyly žádné komplikace, objevilo se několik problémů u školicí aplikace eLeap, protože firma Telania musela provést změnu, aby nebylo možno do systému eLeap přistupovat z jiné než z definované adresy. Tyto přípravy zřejmě přispěly k několika problémům, které nebylo snadné vyřešit. „Nevěděli jsme, zda byl problém u nich, nebo u nás," vysvětluje Cannon.

Celkově však uspořádání s proxy pro správu identit pracovalo a je možné, že jednoho dne bude firma Merit využívat produkt Symplified Trust Cloud for EC2, protože začala využívat platformu EC2 pro neprodukční vývoj aplikací.

 

Tento článek vyšel v tištěném SecurityWorldu 4/2010.











Komentáře