Montag, 2. März 2015

Identity in the Cloud - Heute schon Realität?

Identity Management in the [tippy title="Cloud" href="http://de.wikipedia.org/wiki/Cloud-Computing"]Wikipedia Artikel über die Cloud![/tippy]?! Was bedeutet dies und was ist heute schon realisierbar bzw. sinnvoll?
Gerade noch investierten wir in ein zentrales IdM System, dass wir mit großer Anstrengung mehr oder weniger gut im Griff haben. Was bedeutet jetzt  Identity in the Cloud und was sind aus heutiger Sicht Beweggründe, die für eine Identity in the Cloud sprechen:
    • Betriebskosten senken
    • Immer aktuelle Software / Dienste
    • Näher an Kunden und Lieferanten
    • Synchronisation aller IDs (auch Kunden und andere Externe)
    • Neue Services ermöglichen / beschleunigen
    • Single Signon über Unternehmensgrenzen hinweg
Worauf sollte man achten?

Betriebskosten senken"]Wie senken Sie heute ihre Betriebskosten? Wissen Sie wo sie entstehen? Wie kann ich sie in Griff bekommen?

Wäre das nicht ein Traum? Immer mehr meiner Kunden wollen sich mit dem Thema Identity Management im Wesentlichen gar nicht mehr auseinandersetzen, bzw. sich nicht damit aufhalten. Immer wieder höre ich die Argumente "zu aufwendig", "zu teuer", "dies ist nicht unser Geschäftsmodell", "Wir wollen uns von diesem IT Ballast befreien!". Aber was genau steckt hinter diesem "Aufschrei":
  • Geschäftsprozesse rund um Authentifizierung und Autorisierung wird immer komplexer und Aufwendiger.
  • (Neue) Geschäftsvorfälle sind mit meinen eingesetzten Produkte zu schwierig umzusetzen.
  • Viele einzelne Produkte/Lösungen sind zumeist notwendig, um bestimmte gewünschte Funktionen zu liefern.

Immer aktuelle Software

Auch hier gilt ähnlich Facebook, GMail und anderen, dass neue Funktionen ausgerollt werden und sofort zur Verfügung stehen.

Näher an Kunden und Lieferanten

Damals reichte es, sich um seine eigenen (internen) Identitäten und Berechtigungsstrukturen zu kümmern. Im Laufe der Zeit kamen immer mehr Anwendungen von "aussen", die in unsere Geschäftsvorfälle eingebunden werden müssen, dazu. Es wurden also nicht "Silos" aufgelöst, sondern neue Silos ausserhalb des Firmenbereichs aufgebaut. Wir haben heute die Herausforderung diese "Anwendungs-"Silos wieder einzufangen und entspechend Kontrolle über Benutzer und Berechtigungsstrukturen zu erhalten.

Synchronisation aller Ids (auch Kunden und andere Externe)

Ein wichtiger Punkt ist die Möglichkeit einer Zusammenführung von "internen" und "externen" Identitäten in den Cloud Service. Wie sicher gestaltet sich die Synchronisation? Wie lassen sich bestimmte Datenuntermengen ggf. von einander trennen. Wie kann ich hier Datenverschlüsselung oder Mandantentrennung einsetzen. Dies alles will ich im nächsten Artikel genauer betrachten und einige Architekturbeispiele aufzeigen.

Neue Services ermöglichen / beschleunigen

Um im Wettbewerb zu bestehen, müssen wir nicht nur Kosten im Griff bekommen, wir müssen auch mit den verfügbaren Mitteln schnell und effizient (Stichpunkt: Agile) neue Produkte oder Services lancieren. IT Sicherheit sollte hier nicht eine Geschäftsblockade darstellen, vielmehr sollte eine intelligente Sicherheit gerade hier das Geschäft "beschleunigen" und erst ermöglichen.

Single Signon über Unternehmensgrenzen hinweg

Ein wesentlicher Bestandteil neuer und innovativer Services für unsere Kunden und Partner sollte die "Usability", also die Benutzerführung bzw. die Benutzerfreundlichkeit sein. Alles was unseren neuen "Dienst" im Design und Benutzerführung einfacher und auch sicher gestalten lässt, wird ein erheblicher Erfolgsfaktor darstellen. Nicht nur das Design (Stichpunkte wie flat design, HTML5 etc.) ist also eine große Herausforderung, sondern auch eine sichere und nahtlose Authentifizierung des Benutzers spielt hier eine wesentliche Rolle im Punkt Benutzerfreundlichkeit aufzutrumpfen.

Worauf sollte man achten?

Sie denken bereits an eine Migration Ihrer Identity Dienste in der Cloud nach? Warauf sollten man achten?
  • Welche zusätzlichen Services werden angeboten?
  • Wie werden Inhouse Systeme angebunden?
  • WICHTIG: Starke Authenifizierung möglich?
  • Ausfallsicherheit
  • Monitoring
  • Datensicherung
  • Trennung von verschiedenen Benutzerschichten möglich?
  • Reporting Funktionen
  • Mandantenfähigkeit
Dies sind einige Beweggründe warum ich glaube, eine Idenity in der Cloud wird kein Hype darstellen, sondern ein wesentlicher Pflichtbestandteil unserer IT Infrastruktur werden bzw. bleiben.
Wir sehen uns!