آیا هویت مانع استفاده از Hybrid-Cloud و Multi-Cloud می شود؟


نگرانی در مورد هویت و کنترل دسترسی در ابر می تواند مهاجرت شرکت را کاهش دهد زیرا آگاهی از شکاف های کنترل شناخته شده است.

تصمیم گیرندگان فناوری اطلاعات ممکن است مردد باشند یا حداقل مفاهیم مدیریت هویت و دسترسی (IAM) و ابر را به دقت بررسی کنند. مطالعه ای که اخیراً توسط Forrester انجام شده و به سفارش ForgeRock و Google Cloud انجام شده است ، به بسیاری از سازمان ها اشاره دارد که قصد دارند این اقدامات را گسترش دهند یا در این زمینه با ابتکاراتی که باید طی دو سال آینده اجرا شود ، تسریع کنند.

Andras Cser ، معاون رئیس جمهور و تحلیلگر ارشد Forrester ، می گوید هویتی که از نظر IT مدیریت می شود را می توان به دو دسته تقسیم کرد. یکی از کاربران عادی کسب و کار است که به برنامه هایی که در فضای ابری هستند دسترسی دارد که به گفته وی معمولاً بسیار سرراست است. گروه دیگر به عنوان کاربران ممتاز به عنوان مدیرانی تعریف می شوند که می توانند برای ایجاد تغییرات به کنسول cloud وارد شوند.

Cser گفت ، این جایی است که می توان نگرانی های بالقوه را مطرح کرد. وی می گوید: “پذیرش ابر از هویت پیشی می گیرد.” “ما مکانیسم هایی برای کنترل قابل اعتماد حقوق دسترسی به هویت این کاربران سرپرست نداریم در حالی که کنسول پلت فرم را در فضای ابری مدیریت می کنیم.”

تصویر: beebright - stock.Adobe.com

تصویر: beebright – stock.Adobe.com

Cser می گوید این بدان معناست که سازمان ها می توانند با نحوه اعطای دسترسی به چنین کاربران ممتازی دست و پنجه نرم کنند. وی می گوید: “این بدان معناست که دسترسی به این کاربران در بسیاری از مواقع شامل حقوق بیش از حد یا امتیازات بیش از حد است.” “بعضی اوقات نمی توانید این کاربران را احراز هویت کنید.”

درک حقوق دسترسی – چگونگی دسترسی هویت به اشیا and و منابع در ابر ، مانند موارد ، ذخیره سازی و شبکه – نیز دشوار است ، سر می گوید: این مشکل شامل درهم تنیدگی امنیت و درک این موضوع است که چه کسی به چه چیزی دسترسی دارد. “حتی کشف اینکه چه کسی می تواند در ابر کار کند کاملاً دشوار است. انواع مختلفی از سیاست وجود دارد. آنها تعیین می کنند کدام کاربر مدیر به یک س overال همپوشانی دسترسی دارد. مسئله این است. “

او می گوید این می تواند منجر به مجموعه ای از سیاست ها شود که دسترسی کاربر را رد می کند ، در حالی که سیاست دیگری دسترسی به همه لایه های روی هم را مجاز می کند که می تواند سردرگمی ایجاد کند.

طبق گفته Omdia ، گروه تحقیقاتی Informa Tech ، ملاحظاتی وجود دارد که سازمان ها می توانند هنگام ایجاد یک استراتژی ترکیبی و چند ابر در حالی که از زیرساخت محلی می آیند ، انجام دهند:

  • از ارائه دهنده محلی IAM خود در مورد توانایی آنها در حمایت از محیط جدیدی که پیش بینی شده است ، سال کنید. افزودن هویت آنها به عنوان یک سرویس از بین بردن و جایگزینی کل زیرساخت های خدمات هویت با یک ارائه دهنده کاملاً جدید ، مخرب باشد.
  • اگر پاسخ فروشنده IAM بررسی گزینه های دیگر باشد ، یک گزارش مقایسه فروشنده ممکن است مشخصات بازیکنان برجسته را همراه با نقاط قوت و ضعف ارائه دهد.

بر اساس مطالعه ای که توسط Omdia Cloud Service & Leadership Strategies NA Enterprise Survey – 2021. پیش بینی می شود که ترکیبی و چند ابر رشد کنند ، به گفته روی ایلسلی ، تحلیلگر ارشد فناوری اطلاعات و شرکت Omdia ، هویت و دسترسی می تواند یک مشکل بزرگتر برای چند ابر ترکیبی باشد. او می گوید: “وقتی دنیای چند ابر ترکیبی به واقعیت تبدیل شود – به طور محلی برای تعدادی از ارائه دهندگان ابر عمومی – پس هویت و دسترسی به چالشی تبدیل می شوند.”

Cser گفت ، پرداختن به مسائل مربوط به هویت و دسترسی می تواند حمل و نقل و حفظ حجم کارهای ابری را برای مشاغل آسان کند ، ضمن اینکه از داده ها محافظت می کند. او می گوید: “همه اینها به محافظت از داده ها برمی گردد.” “پیکربندی اشتباه یک بردار برای حمله است ، اینکه مهاجمان چگونه می توانند به داده های شما دسترسی پیدا کنند.”

طبیعت ابر بزرگترین مقصر در این معضل است ، Cer می گوید ، همراه با عدم نظارت. وی می گوید: “توسعه دهندگان می خواهند کارها را انجام دهند.” “آنها نمی خواهند چیزی بسازند و سپس مجبورند همه امتیازات غیر ضروری را بگیرند. توسعه دهندگان فقط می خواهند کار کنند. آنها می خواهند برنامه های خود را توسعه دهند. آنها نمی خواهند نگران امنیت و عدم دسترسی باشند. “

به عنوان مثال ، در طول ایجاد یک منبع یا شی ، ممکن است توسعه دهنده اجازه دهد که منبع نسبتاً باز بماند ، اگرچه Cser می گوید برای حذف این دسترسی یا افزودن رمزگذاری ، باید مرحله پیگیری بعد از توسعه وجود داشته باشد. وی گفت: “این آخرین مرحله اتفاق نمی افتد.” “آنها بعد از خود تمیز نمی کنند و امتیازات را می گیرند. هرگاه چیزی به تولید برسد ، حتی اگر موقتی باشد ، کسی آن را لمس نمی کند. “

به گفته Cser ، ممکن است ترس از تغییر در تولید وجود داشته باشد که می تواند عملکرد را به خطر بیندازد. “هیچ کس نمی خواهد این خطر را بکشد.” او می گوید این نگرانی ها می تواند طیف وسیعی از سازمانها را تحت تأثیر قرار دهد. Cser می گوید: “برای هر کسی که به ابر رفته باشد ، این اولین یا دومین س biggestال بزرگ است.” “محافظت از داده ها بزرگترین مشکل است ، اما تنظیمات نادرست یا امتیازات بیش از حد مجوز مشکلات بزرگی هستند زیرا شما مانند مراکز داده هیچ محدودیت فیزیکی ندارید.”

با استفاده از cloud ، اسکریپت ها و کد ها تعیین می کنند که نمونه ها در کجا زندگی می کنند ، میزان حافظه موجود و سایر مواردی که می گوید مدیریت نمی شوند. Cser می گوید برای رفع این نگرانی ها می توان از محصولات مدیریت حالت ابری DivvyCloud ، Palo Alto Networks و Dome9 استفاده کرد.

وی گفت ، در حالی که سیستم عامل های ابری مانند AWS ، Microsoft Azure و Google Cloud ممکن است در قابلیت های مدیریت وضعیت ایجاد کرده باشند ، آنها معمولاً فقط سیستم های خاص خود را پوشش می دهند. Cser می گوید: “شما نمی توانید از مدیریت وضعیت محافظت از ابر Azure برای محافظت از مصنوعات پیکربندی در AWS یا بالعکس استفاده کنید.” “شما می خواهید از سیلوی ابزار مدیریت پایه برای هر سیستم عامل خودداری کنید. شما می خواهید نمایان بودن همه اینها را در یک ابزار متمرکز کنید. “

مطالب مرتبط:

آنچه دیوید همفری از Bain Capital در Hybrid Cloud می بیند

Red Hat CIO کلی با ابر ترکیبی صحبت می کند برای جهانی پس از همه گیری

آیا DevSecOps برای انجام کار نیاز به نظارت دارد؟

چگونه هوش مستمر باعث بهبود دید در DevOps می شود

IBM در حال رشد ابر ترکیبی ، هوش مصنوعی و محاسبات کوانتومی است

بهترین روش ها برای کنترل محیط در بسیاری از ابرها

Joao-Pierre S. Ruth کار خود را غرق در روزنامه نگاری تجارت و فن آوری گذراند ، ابتدا در صنعت محلی در نیوجرسی ، بعداً به عنوان سردبیر Xconomy در نیویورک فعالیت های خبری خود را آغاز کرد ، و به انجمن راه اندازی فناوری شهر پرداخت و سپس به عنوان یک فریلنسر برای چنین مواردی فعالیت کرد. سایت ها به عنوان. .. بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsالات در مورد سایت.

بینش بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>