Identity-as-a-Service (IDaaS). Что это?

Original author: Lavanya Rathnam


Мы уже знакомы с многими терминами в мире облачных технологий, таких как «Платформа как сервис» (PaaS), «Программное обеспечение как сервис» (SaaS ), «Инфраструктура как сервис» (IaaS). Последним, присоединившимся к этому списку, стало словосочетание «Идентификация как сервис» (IDaaS).

Во-первых, зачем нам IDaaS? Все больше компаний связывают свое развитие с облачными технологиями, поэтому им необходимо найти баланс между идентификацией в облаке и локально, не говоря уж о том, как этим управлять. Эту проблему призван решить IDaas.

В дополнение IDaaS может положительно сказаться на уменьшении стоимости IAM (Решений по управлению доступом) решений. И это еще не все. IAM повсеместно сталкиваются со сложностями, как с точки зрения бизнеса, так и технологически. Для примера, концепция Bring Your Own Device (BYOD) наступает по всему миру. Согласно этой концепции пользователи могут попадать в сеть предприятия по всему миру с любого персонального устройства, как то ноутбук, планшет или смартфон. Очевидно, это вызывает много споров о безопасности и управлению доступом.

Многие службы в компаниях, например административные, службы безопасности и аудита, пытаются создавать собственные решения для обеспечения безопасности, дабы сократить финансовые затраты. Но эти решения не столь эффективны из-за слабого управления и контроля над ними, что дает возможности несанкционированного проникновения в сеть организации злоумышленникам.

В мире уже известны несколько публичных инцидентов, которые повлекли за собой убытки в десятки и сотни тысяч долларов, а так же большие репутационные потери. Как пример, можно привести случай с Dropbox, сотрудник которого использовал пароль для входа во внутреннюю систему компании, с которым ранее входил в LinkedIN. Пароль от учетной записи был получен злоумышленниками и использован для входа в систему Dropbox. По оценкам, они завладели более чем 68-ми миллионами учетных записей сотрудников и, все они были проданы на черном рынке. Так, в 2016 году выяснилось, что все эти аккаунты Dropbox были выложены в интернет.

Этот случай показывает, как управление идентификацией учетных данных сотрудника могут защитить активы компании от взлома. Так, с 2012 года облачные технологии растут значительными темпами, тем самым, выводя на передний план защиту и управление учетными данными.

Все эти аспекты в совокупности привели к появлению платформы IDaaS. Ряд компаний уже успешно пользуются этой моделью и она положительно себя зарекомендовала, так как добавляет еще один слой защиты пользовательских учетных данных, а также помогает с соблюдением нормативных требований. Поскольку требования к обеспечению безопасности постоянно растут из-за увеличивающихся хакерских атак, IDaaS может значительно помочь тем командам специалистов, которые сейчас работают над обеспечением безопасности сети, т.к. IDaaS соответствует большинству стандартов безопасности.

С точки зрения поставщика услуг этот функционал является базовым для любой IDaaS платформы. Поставщик такой платформы должен постоянно внедрять инновации, для повышения привлекательности сервиса для клиентов. Кроме того, эти решения должны поддерживать кросс-платформенную аутентификацию, например портативные биометрические сенсоры, чтобы быть по-настоящему нужными для клиентов.

Любопытно понаблюдать за развитием платформ IDaaS в ближайшие несколько лет. Этот тренд только зарождается.
mClouds.ru
IaaS и VPS провайдер на платформе VMware.

Comments 4

    0
    Интересно, а как выглядит практическая реализация?

    Пользователь в нарушении корп. правил разместил конфиденциальные данные в Dropbox, пароль на Dropbox совпадал с паролем LinkedIn, пароль LinkedIn утёк в сеть.
    Чем тут поможет IDaaS?
    Будет выполнять роль менеджера паролей (пользователь вводит только один пароль/подключать токен в менеджере, а для каждого сайта или приложения или хоста при доступе по ssh будет использоваться уникальный пароль)?
      0
      У нас в mclouds.ru такой сервис еще не запущен. Но общая схематика примерно описана вот тут. )
      0

      Мне кажется это персекаетася с DaaS Directory as a Service
      Посмотрите на jumpcloud.com. Помоему очень интересный продукт, если не проблема доверять им все эти данные.
      Фактически именно это интересно когда у вас есть внешний LDAP Server с плюшками. В таком случае не надо самому вводить в виде Active Directory (дефакто стандарт во многих регионах мира для подобных задач), супер интересно для небольших стартапов.

        0
        Знаем такой проект. Он действительно интересен. С IDaaS можно сказать тоже пересекается. Единственное, наверное, разная целевая аудитория, все-таки.

      Only users with full accounts can post comments. Log in, please.