IAM für, in und aus der Cloud

IAM für, in und aus der Cloud

1. April 2012 - Von Tony Goulding

Wenn es um die sichere Nutzung von Cloud-Diensten geht, darf das Identity and Access Management nicht vergessen werden, das damit vermehrt auch ein Thema für KMU wird.
Artikel erschienen in IT Magazine 2012/04
(Quelle: CA Technologies)
Wie verwalte ich die SaaS-Konten meiner Benutzer und deren Zugriff darauf? Wie definiere ich Zugriffsrichtlinien in PaaS-Anwendungen und setze deren Einhaltung durch, ohne noch mehr Sicherheitssilos zu schaffen? Gerade als viele Organisationen dachten, es wäre sicher, ihre Identity-and-Access-Management (IAM)-Strategie auf inkrementelle Weise fortzusetzen, erschien die Cloud, die den Stand der Dinge von Grund auf veränderte. Bei allen Vorteilen stellt sie die Nutzer und Anbieter von Services in öffentlichen, privaten und hybriden Cloud-Konfigurationen vor wohlbekannte Herausforderungen in Sachen Sicherheit. Dabei ist eines klar: Die Identität und die von ihr abhängenden Management- und Kontrolleinrichtungen sind unabdingbare Voraussetzungen für die sichere Inanspruchnahme von Cloud-Diensten.

Beobachtungen zur Sicherheit

Wenn es um die Nutzung von Cloud-Diensten geht, geben Sicherheit, Vertrauen, Compliance und Transparenz in vielen Fällen Anlass zu Bedenken. Wie viele von diesen Bedenken der subjektiven Wahrnehmung entspringen und wie viele der Wirklichkeit, darüber lässt sich diskutieren. Wir wissen allerdings, dass die Entwicklung und Annahme der Cloud schneller voranschreitet als diejenige der Sicherheitssysteme und -prozesse, die notwendig sind, um jene abzusichern. Hinzu kommt, dass der Cloud-Nutzer nur wenig Einblick erhält in die Infrastruktur des Cloud-Dienstanbieters.
Für einige sind diese Bedenken beträchtliche Barrieren, die sie davon abhalten, die Cloud in ihrer eigenen Umgebung einzusetzen. Für andere stellen sie potentielle Risiken dar, die auf dem Weg nach vorne, ohnehin in Kauf genommen werden müssen.
Bei näherem Befassen mit den Sicherheitsbedenken der Cloud stellt sich deshalb die folgende, grundlegende Frage: Ist IAM für die Sicherheit in der Cloud weiterhin so entscheidend wie vorher für das Unternehmen? Die Antwort lautet: ja. Gut entwickelte IAM-Bereiche wie automatisches Mitarbeiter-On- und -Offboarding, User-Self-Service, starke Authentifizierung, Zugriffskontrolle, Single Sign-On, Aufgabenaufteilung, Datenschutz, Verwaltung von privilegierten Benutzern, Schutz vor Datenverlust und Compliance-Reporting sind für die Cloud ebenfalls von allerhöchster Bedeutung.
 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER