Suchen

Lokale Identität für die Cloud übernehmen Identitätsmanagement für Netzwerk und Cloud

Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Unternehmen, die mit der Cloud-Nutzung starten, können die bestehende Benutzerverwaltung ausdehnen. Um Doppelstrukturen zu vermeiden, müssen zusätzliche Identitäten für die Cloud nicht sein.

Firma zum Thema

Hybrides Identitätsmanagement: einheitliche Benutzerverwaltung für Netzwerk und Cloud.
Hybrides Identitätsmanagement: einheitliche Benutzerverwaltung für Netzwerk und Cloud.
(© Nmedia - Fotolia.com)

Cloud Computing soll Kosten sparen und interne Aufwände bei der Systemadministration reduzieren. Wenn Unternehmen bei dem Einstieg ins Cloud Computing zusätzlich zu dem internen Benutzermanagement noch eine weitere Benutzerverwaltung für die Cloud aufbauen und pflegen müssen, bedeutet dies erst einmal zusätzliche administrative Aufwände. Vorteilhaft wäre es, wenn doppelte Strukturen vermieden würden, die digitalen Identitäten aus dem internen Netzwerk auch für die Cloud-Dienste genutzt werden könnten.

Hybride Clouds als Trend

Auf ein internes Benutzermanagement kann man nicht verzichten. Kaum ein Unternehmen verlagert seine kompletten IT-Ressourcen in die Cloud. Vielmehr werden zum Beispiel Public Clouds als zusätzliche Kapazitäten für das interne Netzwerk genutzt, das bei Bedarf zum Beispiel um zusätzlichen Speicherplatz aus der Cloud ergänzt wird (Cloud Bursting).

Bildergalerie

Der Wunsch der Nutzer geht eindeutig in Richtung hybrider IT-Strukturen, bestehend aus internem Netzwerk, Public Clouds sowie Private Clouds für geschäftskritische Anwendungen und vertrauliche Daten. Im Ergebnis haben Unternehmen dann im Extremfall verschiedene Identitäten für das interne Netzwerk, für die Public Clouds und für die Private Clouds.

Hybrides Identitätsmanagement gefragt

Laut der Ponemon-Studie „Security of Cloud Computing Users 2013“ wünschen sich 64 Prozent der befragten Unternehmen ein hybrides Identitätsmanagement, das sowohl die Benutzerverwaltung in der Cloud als auch für die lokale IT übernehmen kann. Eine solche hybride Identitätslösung würde zum einen dem Trend hin zu hybriden Clouds gerecht, zum anderen würde der Einstieg ins Cloud Computing erleichtert, indem die bestehende Benutzerverwaltung für die Cloud übernommen werden kann. Auf dem Markt sind verschiedene Lösungen für ein hybrides Identitätsmanagement verfügbar. Eine Auswahl gängiger Lösungen stellen wir auf der nächsten Seite vor.

Zentraler Zugang für Cloud-Dienste und Netzwerk

Gemeinsame Identitäten für Netzwerk und Cloud bietet zum Beispiel Aveksa MyAccessLive. Für den Standardnutzer bietet die Cloud-basierte Lösung eine zentrale Anmeldung (SSO, Single-Sign-On) für alle angeschlossen Dienste, gleichgültig, ob diese in einer Cloud laufen oder lokal im Unternehmen. Die Administratoren können für jeden Dienst die Zugriffsrechte kontrollieren und festlegen, einem Nutzer in Echtzeit neue Anwendungen zuordnen und verschiedene Berichte zur Verwendung der Dienste abrufen, ob sie nun im internen Netzwerk oder in der Cloud beheimatet sind, wie zum Beispiel Salesforce, Google Apps oder Amazon Web Services.

CA CloudMinder unterstützt ebenfalls das hybride Identitätsmanagement, unter anderem durch über 30 Konnektoren, die eine Verbindung herstellen zu Office 365 genauso wie zu Mainframes und verschiedenen Unternehmensanwendungen. Unternehmen, die bereits eine IAM-Lösung (Identity and Access Management) auf Basis von Active Directory oder einem anderen LDAP-konformen Directory in ihrem Netzwerk nutzen, können diese in den CA CloudMinder integrieren, um die Benutzerverwaltung auf die Cloud auszuweiten. Umgekehrt kann CA CloudMinder Identity Management auch die komplette Identitätsverwaltung übernehmen, für die Cloud und das interne Netzwerk.

Weitere Lösungen für ein Identitätsmanagement, das Public Clouds, Private Clouds und die interne IT umfasst, sind zum Beispiel SurePassID und RSA Adaptive Directory, jeweils mit dem Ziel, vorhandene Identitäten zu vereinheitlichen. Bestehende Identitäten lassen sich übernehmen und für weitere Cloud- oder Netzwerk-Anwendungen nutzen. Neue Benutzer und neue Anwendungen lassen sich durch ein zentrales Identitätsmanagement schneller in der Cloud und im Netzwerk ausrollen. Bei vielen IAM-Lösungen gelingt die jeweilige Zuordnung zwischen Benutzer und Anwendung nahezu auf Knopfdruck.

Fazit: Hybride Clouds, einheitliche Identitäten

Die CA- und Quocirca-Umfrage „Digital Identities and the Open Business” ergab, dass 27 Prozent der befragten Unternehmen in Europa ein IAM-System nur im eigenen Netzwerk einsetzen, 22 Prozent nutzen IAM-Dienste aus der Cloud und 21 Prozent setzen auf einen hybriden Ansatz für das Identitätsmanagement.

Der Anteil für das hybride Identitätsmanagement dürfte aber genauso steigen wie die Nutzung hybrider Clouds. Aus Sicht der Cloud-Sicherheit ist dies zu begrüßen, da sich einheitliche Identitäten besser verwalten lassen. Dies unterstützt eine durchgehende Kontrolle der Nutzeraktivitäten und die Durchsetzung zentraler Nutzerrichtlinien. Zudem werden bestehende Investitionen und getätigte Aufwände für bestehende Benutzerverwaltungen geschützt.

Voraussetzung ist aber, dass die einheitlichen Identitäten noch besser abgesichert werden, zum Beispiel durch eine Mehr-Faktor-Authentifizierung. Viele Identitätsmanagement-Lösungen bieten dies bereits, es gilt also, den Nutzern den höheren Aufwand bei der Mehr-Faktor-Authentifizierung damit schmackhaft zu machen, dass eben nur noch eine digitale Identität benötigt wird.

(ID:39868240)