Event Recording

Alpha Barry: IAM als wesentlicher Enabler der Cloud Transformation


Log in and watch the full video!

Beim Übergang von einer dezentralen, rechenzentrumsbasierten IT-Infrastruktur in die Cloud wird IAM oft zu einer zusätzlichen Hürde. Die Cloud setzt zwingend zentrale, konsistent betriebene IAM-Strukturen voraus, die in der Legacy-Infrastruktur nicht erforderlich waren. Alpha Barry zeigt anhand von Fallbeispielen auf, wie die Cloud-Transformation durch den Einsatz moderner IAM-Technologien signifikant vereinfacht werden kann, und welchen Beitrag IAM zur Absicherung der Cloud-Infrastruktur leisten kann.

Log in and watch the full video!

Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package  
Ich möchte dann heute gerne ein bisschen darüber sprechen, was wir noch mit ihr im System über den Sicherheitsaspekt hinaus
berücksichtigen können.
Das ist bei meinen Kunden besonders wichtig, weil wir im Regelfall in der Situation sind, wohin ihr Immunsystem Rollen und Berechtigung Konzepte nicht unter Compliance Aspekten
sowieso zwingend erforderlich
sind. Das heißt, ich hab die schöne Herausforderung, mit meinen Kunden daran zu arbeiten, warum sie überhaupt in diese Technologien investieren und die in größerem Stil in im Unternehmen einsetzen. Und ein ganz wesentlicher Aspekt, der sich für uns in den letzten Jahren herausgestellt hat, ist das Thema Cloud
Transformation.
Was ist denn da die Relevanz? Letzten Endes komme ich durch die digitale Transformation durch die Cloud Transformation an einen Punkt, wo ich feststelle Ich muss um Service ist, die in diesem Bereich angeboten werden, die möglichst sieben lässt, für User zur Verfügung gestellt werden sollen und zunehmend auch für JI Devices zur Verfügung stellen sollen, muss sich einheitliche digitale Identitäten haben Nur dann ist es möglich, auch tatsächlich die Service Erfahrung, die ich einem Mitarbeiter einen oder einem Kunden oder einem sonstigen Geschäftspartner anbieten möchte, auch tatsächlich darzustellen und eine und die Devices auch Service übergreifend anzubieten. Das heißt, Ich muss in der Lage sein. Für einen menschlichen Benutzer mit derselben Identität hinterher auf die Rechenzentrums basierten Service ist dies in Unternehmen auch noch gibt zuzugreifen Und auch auf die Cloud Dienste, die ich im Rahmen der digitalen Transformation hinzugefügt habe Genau so soll der Benutzer wir haben das in einigen anderen Vorträgen schon gehört ja auch einen möglichst hohen Komfort erleben.
Der soll ein Signal sein und machen können Wir soll, wenn er an seiner Identität Daten ändern muss Passwörter anpassen, bestimmte Benutzerdaten anpassen, das Perform antun können, über Self Service ist und in der Authentifizierung, je nachdem, was der Benutzer
für Services. Nur soll er eben auch sich hoch sicher gegebenenfalls beispielsweise durch ein NRA, entsprechend Authentifizierung
können für alle und die, die weiß es nur, uns einmal kurz anzureißen. Ich habe leider nur 17 Minuten, dann können wir sich Benutzer und Rio
Team machen, aber die haben da
ähnliche Themen. Für ein komplexeres Alberti,
die weiß,
dass unterschiedliche Service SES ihnen der digitalen Welt eines Unternehmens aufgreifen und
verwenden soll,
brauche ich eben auch eine digitale Identität, die dieses Service
übergreifenden Zugriffe darstellen kann.
Ich muss sicheren Performante Verbindungen herstellen zwischen der Armut.
Die Plattform als
solcher und dem Eigentlich und Access Management, um diese Identitäten für die OTI, die weiß es dann auch sauber anbieten zu können. Und auch da brauche ich eine hohe
Sicherheit, zum Beispiel meine Sicher Speicherung von Zertifikaten im Jahr im und auf dem ein Hotel die weiß auch darüber muss ich mir Gedanken
machen, ist auch
von Compliance Aspekten völlig unabhängig.
In was für Probleme laufe ich denn nun? In der Praxis? Wenn ich die Cloud Transformation angehe, stelle ich im Regelfall fest, dass ich einige Hindernisse aus der Alten Welt mitbringen. Ich möchte mal vier Haupthindernisse
nennen Zum
einen wird es im Regelfall im Unternehmens Alltag so sein, wenn ich mir die klassische Rechenzentrums basierte Infrastruktur anschaue, dass sich im Regelfall für einen Benutzer unterschiedliche User all dies habe für in unterschiedlichen Verzeichnis Diensten oder sogar auf eine einzelne Anwendung unterschiedliche User all dies unterschiedliche kritische für die Authentifizierung habe. Dahinter steckt kein böser Will, das ist ja im Regelfall im Unternehmen über die Zeit gewachsen, und eine Konsolidierung von diesem User hi dies hat gar keinen Sinn gemacht in der klassischen Infrastruktur, der war gar kein Business, Gehst dahinter, wie ich den Compliance Grund nicht habe, jetzt komme ich aber in die hybride Infrastruktur und muss auf einmal in der Lage sein, eine zentrale User die bereitzustellen, mit denen der entsprechenden Benutzer, den Klaus ansprechen kann, unterschiedliche Software Service an Anwendungen ansprechen kann und eben auch weiterhin die klassische Infrastruktur ansprechen kann, also jetzt bezogen auf den einzelnen Benutzer.
Wie konsolidierte ich das überhaupt? Wie mache ich aus diesen unterschiedlichen Identitäten für einen User am Schluss eine gemeinsame
digitale Identität,
das das erste Thema das nächste Thema ist, wenn ich mir das nicht auf Ebene einzelner User anschauen? Auf Ebene von Verzeichnis Diensten laufe ich in die selben Probleme rein die Service, den Lokal bereitgestellt, die Verzeichnis Dienste sind im Regelfall auch lokal, wenn ich Pech habe, sogar von unterschiedlichen Service Partnern, mit denen großes Unternehmen zusammenarbeitet und die sind nicht miteinander verbunden. Auch das muss sich ändern. In der übrigen, glaube ich Frau Struktur sind Service ist global, also müssen auch Service und Benutzer
Verzeichnisse global
sein, und es muss auch eine Sichtbarkeit da sein, um eben eine übergreifende
Nutzung von Services entlang eines bestimmt Geschäft Prozesses darzustellen. Also wie bringe ich diese Verzeichnisse zusammen,
wenn ich mir nicht nur die all die Anschauungen, die Prozesse Dahinter stelle ich auch fest Ich habe in der Vergangenheit eigentlich diesen Benutzer Lebenszyklus
sehr lokal verwaltet.
Häufig sieht man insbesondere Mittelstand durch
direkte Manipulation, beispielsweise Markus oft aktiv Directory, wo ich entweder von Hand oder mit einfachen Tools in dem Verzeichnis Dienst entsprechend die Benutzer Identitäten manipuliere
auch das
kann ich so nicht weitermachen, ich muss diese globale User die zentral bereitstellen, ich muss in einem Tipi Provider Dienste haben, der auch moderne Technologien wie Federation beherrscht, und ich muss die Benutzer auch konsistent Manager. Also ich muss letzten Endes zu einem entsprechend konsistenten und global einheitlichen Prozess für die Benutzer Verwaltung kommen.
Und noch ein kaufmännisches Argument Die bildet sich, das sind die in der Lizenzierung ab. In der Vergangenheit habe ich auch da im Regelfall Lizenzen der Lokal oder Regional verwaltet
habe, im Regelfall für eigene Implementierung in
permanente Lizenzen der unterschiedlichen
Anbieter gekauft, um diese entsprechend verwaltet. Jetzt komme ich auf einmal in der Situation, wo ich Global Lizenz Management Prozesse brauchen, die auch in der Lage sind, mit den Subskription der unterschiedlichen Cloud Dienstleistungen die Nicht Zusammenarbeit umzugehen und das Ganze komplett abzubilden. Also wie komme ich dorthin?
Bei jeder dieser Fragen komme ich letzten Endes an einem Punkt. Dass sich ihr Leben als einen Teil der Lösung begreifen
kann,
zeige ihnen ein paar Beispiele. Wir haben mal eine größere Kunden Situationen gehabt, wo wir zur Unterstützung mit reingegangen sind, die mit einer Cloud Transformation in diesem Fall
Einführung von Office 365 basierten Service SES
größere Schwierigkeiten haben.
Das Projekt war mehrere Monate in der Umsetzung hinterher,
dabei war technisch alles in Ordnung Der Provider, mit dem zusammengearbeitet wurde, hat technisch eine saubere, hybride Infrastruktur zur Verfügung gestellt. Die Dienste waren alle ansprechbar, nur die Migration als solche lieblich weiter Was war das Problem letzten Endes das, was Sie vorhin geschildert haben und gesehen haben? Lokale Verzeichnis Dienste sind dort in der Vergangenheit benutzt worden, und man hat im ersten Schritt versucht, die sie jeweils einzeln mit dieser Cloud zu viel mit diesem Cloud Diensten zu verbinden. Das hat so nicht funktioniert. Warum ich war, stelle ich dann fest, wenn ich versuche, ohne gesteuert eine gesteuerte Daten Migration die
entsprechenden Verbindung
herzustellen. Zum einen findet man ganz triviale Dinge, dieselbe User, die kommt Dezentralen mehrmals vor, das können sie sich auch vorstellen. Dann habe ich einen Horst Meyer in Deutschland und in österreich habe ich noch einen hausmeier das hat in der vergangenheit wunderbar funktioniert, weil ich regionalen Unterschiede im verzeichnis diensten für deutschland österreich gearbeitet habe. Jetzt auf einmal für den cloud service hab ich nur noch ein benutzer verzeichnis und ich muss in einer art und weise diese konflikte
auflösen
ich muss überhaupt die frage stellen Ist das ein unterschiedlicher mensch oder ist das vielleicht ein mitarbeiter, die aus irgendwelchen gründen Reisetätigkeit hat und
sowohl in deutschland als in österreich
gelistet ist? Ich muss diese themen auflösen und für diese auflösung brauche ich ein system und das aus unserer sicht geeignet system für die entsprechenden daten bereinigungen und konsolidieren sind genau hier ein system. Wenn ich mal von compliance respekt absehen sind diese systeme genau dafür gedacht, eine basis dafür zu schaffen, dass sich 11 zentrales benutzer
verzeichnis überhaupt erzeugen
kann und die entsprechenden produkte bringen heute ja auch wie entsprechend die konsolidierungs möglichkeiten mit. Das heißt ich habe letzten endes über das jahr in die möglichkeit männchen solches daten be reinigungsprozess durchführen will das ganze nicht offener bar des eigen entwickelter datenbank tools zu tun, sondern das ganze mit einem produkt zu tun, das a auf diesen Konsolidierungs Fall relativ gut vorbereitet ist und B mir hinterher auch ermöglicht, damit dann das Benutzer Management in diesem Cloud Diensten,
die ich zukünftig verwenden will,
auch sauber zu machen. Und der Vorteil heute
ist Wir
haben Vorträge unterschiedlichster Anbieter gehört. Letzten Endes, wenn ich mir das Portfolio von Mark ging, ihr Einlösung anschaue, Da sind letzten Endes für jeden Anwendungsfall und auch für jeden Geldbeutel
inzwischen Produkte dabei, die
hier sinnvoll einsetzen kann, was mit
deutlichen Vorteil bietet gegenüber dem Versuch,
mit eigen
entwickelten Tools auf Datenbank oder Verzeichnis Dienst Ebene jene Konsolidierung durchzuführen. Das kann man wirklich relativ gut heute entsprechend machen.
Wenn dies im ersten Schritt gelungen ist, habe ich aber nicht nur den Vorteil, dass
sich die Einführung der Public Cloud Dienste, die ich in dem hybriden Modell dann verwenden will, entsprechend
beschleunigt habe, sondern ich kann auch hinterher in Betrieb. Weitere
Vorteile mit einfach auch hier ein Beispiel
Wenn sie davon ausgehen, dass durch die Cloud Transformationen ihr Heim erstmal geschaffen wurde, im Regelfall
dann mit dem ersten endet werde, dass ich überhaupt in einer vertretbaren Zeit, die Klaus trat Cloud Transformation
durchführen kann, dann kann ich im Anschluss daran offene, sehr komfortable Art und Weise auch mit den digitalen Identitäten, die
ich geschaffen habe,
arbeiten und im Vergleich zu der vorherigen
Situation eine Vielzahl von Aktivitäten,
die durch ein IT
Administration erledigt
werden mussten, automatisiert
oder im selbst lösen, was aus Benutzer Sicht
immense Geschwindigkeits Vorteile bietet, aber auch aus der IT Sicht entsprechend signifikante Teile der Administrations Kosten letzten Endes durch die
Automatisierung herausnehmen kann. Ich nenne ein paar Beispiele
in der klassischen Infrastruktur habe ich im Regelfall
Benutzer von Hand. Pro Visioniert habe sie in unterschiedlichen Verzeichnis Diensten angelegt, mit Berechtigungen versehen.
Dass ihr M, egal welches Produkt das ist, bringt mir im Regelfall
die Möglichkeit, mit
überzeichnete Kollektoren automatisch
aus den Gängen Personal Systemen Benutzer anzulegen. Das heißt ich habe automatischen, wo abflauen der Mitarbeiter wird
eingestellt, wird
Personal, seit ich betreut wird in dem System erfasst und wird dann automatisiert an dass wir einen übergeben und ein Benutzer mit einer entsprechenden Identifikation wird erzeugt.
Genauso habe ich auch die Möglichkeit wegzugehen von dem umständlichen
manuellen Prozess, wo ich eben für einen solchen neuen Mitarbeiter oder auch für einen bestehenden Mitarbeiter beantrage. Auf welche Systeme soll der letzten Endes den hinterher zugreifen,
zu welchen Anwendungen?
Soll ihren Zugang haben?
Das kann nicht
entsprechend über einen self service ab bilden, wo
direkt business
seit ich der entsprechende Vorgesetzte festlegen kann. Welche Berechtigung sollen erteilt werden oder auch im Zeitverlauf widerrufen werden? Hat also eine viel direktere, weniger umständliche und auch sauber dokumentiert und durchgängige Festlegung von Zugangs und zugriffs rechten auf Systeme und auf
daten? Ich habe das Thema lizenz management angesprochen. Wenn ich das so entsprechend erfasst habe, kann ich natürlich
zu jeder Zeit auch im Rahmen von Lizenz Audits und entsprechenden überprüfungen berichte darüber erzeugen, welche Mitarbeiter mit welchen System Zugängen eigentlich ausgestattet sind und das entsprechend global, in der gleichen art und weise gegen das lizenz management merken. Ich kann sogar bei entsprechenden cloud diensten natürlich dann auch den lizenz erwerb
im
bereich der subskription entsprechend automatisch managen und subskription zu buchen weckt buchen auch dadurch einen signifikanten vorteil. Weil das dann einfach im system passiert. Hoffe ich, verschwende ich einem lizenz management deswegen geld, weil ich die einmal gekauften lizenzen zu selten überprüfen zu großen
überhang habe,
oder wenn ich klassisch lizenz in blocken erwerbe, muss sich natürlich lizenzen auf vorrat erwerben, diese vorhalten um dann per vermant zuordnung machen zu können für den Mitarbeiter all das kann ich hier entsprechend reduzieren, weil durch die höhere Automatisierung der Prozesse das hinzuführen insbesondere das Wegnehmen von Lizenz Berechtigungen eben automatisiert erfolgen kann und nicht damit diese Vorratshaltung deutlich reduzieren können.
Der Benutzer kann hier auch nochmal ein Effizienz
Vorteil dadurch haben, dass sich änderungen die ich ansonsten im klassischen Unternehmen häufig selber nach fliegen muss Ich sitze in einem anderen Büro, ich weg in eine andere Abteilung, meine Adresse ändert sich, etcetera. All diese Dinge, die ich in Benutzer Stammdaten im Regelfall mit abbilde, kann ich auch hier wieder automatisch aus Personal System übernehmen, das heißt, ich habe einmal den Prozess mit den Kollegen aus dem Personalwesen und das Ganze wird dann in geeigneter Art und Weise ins ihr im propagiert und auch dort, wo es erforderlich ist im Verzeichnis, die Interpol weiter propagiert, wichtiges
Sicherheits Element und ich glaube, im Unternehmen wissen wir alle, dass es oft, dass es nicht
so ist, wie es an jeder Stelle sein sollte, wegnehmen von Berechtigung, insbesondere wegnehmen von Berechtigung beim Austritt. In dem Moment, wo ich ein solches System im Einsatz habe, kann ich
jede
Berechtigung, die ich in dem System erteilt, aber natürlich zum Austritt Zeitpunkt des Mitarbeiters automatisch deaktivieren und wegnehmen. Das heißt das Sicherheitsrisiko, das in dezentral zu gebuchten so feste Service konnten oder teilweise auch in lege. Sie konnten Berechtigungen zum Zeitpunkt des Aus drittes des Mitarbeiters nicht automatisch wegfallen und hier gegebenenfalls auch Zugriffsmöglichkeiten bestehen missbraucht werden können. Fällt dadurch weg, wird massiv
reduziert. Das mal
als einige wenige Beispiele ich glaube mehr ist in der zur Verfügung stehen seit auch nicht darstellbar ich hoffe ich einen gewissen überblick gegeben noch mal am Ende kurz zusammenfassend wir sehen das Argentinische und Access Management. Eine wesentliche Voraussetzung dafür ist, dass die Cloud Transformationen effektiv
umgesetzt werden
kann und das im Anschluss daran auch User effizient entlang von digitalisierten Prozessen gemanagt werden
können.
Wir halten eine effektive
Transformation ohne diese
Konsolidierung von Benutzer, Identitäten und Bereinigung von Daten für sehr schwierig. Bruder in Teilen sogar unmöglich das wesentliches Element, was adressiert werden muss und genauso halten wir es für sinnvoll, im Rahmen der Digitalisierung dann auch zu einem deutlich höheren Grad als bis bisher gemacht Administrations Aufgaben entlang des Lebenszyklus für die bedingt Halle, Benutzer Identität zu automatisieren das sind wesentliche Mehrwerte, die ja im Namen der Cloud Transformation leisten kann, und aus unserer Sicht ist es damit auch für Unternehmen, die unter Compliance Aspekten sich mit ihr einem Implementierung schwer tun eine sinnvolle Investitionen, die einen signifikanten Mehrwert da zurecht
so
viel in dem möglichen kurzen Vortrag stehen gerne jetzt oder auch später in der Laune für Fragen zur Verfügung. Vielen Dank.

Stay Connected

KuppingerCole on social media

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00