Преимущества и недостатки безопасности SaaS сервиса. Решение по безопасности SaaS сервиса от компании IBM. Обеспечение безопасности облака от компании КРОК

[k3NGuru]

Заголовок прям как название курсовой работы :)

[Razaz]

И хорошо что хранятся за пределами России. Как-то спокойней спать.
А уж если смотреть то Oracle IAM и вся шайка пободрее чем TIM будет. Композитный репозиторий то запилили уже?

[landir5]

Из всего доступного на рынке, бодрее всего выглядит OpenAM

[Razaz]

Мне не нравится как Forgerock начали перекраивать его под свой LDAP. К тому же это не IM, а AM. Там слишком убогий Api для менеджмента.

[landir5]

В статье как раз про WAM ;) И у OpenAM самые богатые возможности по интеграции с возможностью править код под себя. А вот IBM Security AM for web (бывший ITAM) — это жесткая посадка на вендора со всякими лишними вебсферами и т.д.
IDM у Forgerock на стадии фреймворка скорее

[Razaz]

Я и не восторгаюсь продуктом от IBM=) мне очень понравился композитный репозиторий у Оракла ;) А OpenAM я сам перепахал вдоль и поперек=) Просто есть ситуации когда в одном рилме необходимо иметь репозиторий на внешнюю систему и декорировать его аттрибутами из своей, если посмотрите логику IdentityServices.java там с этим туго=) А так мы сами пишем свой IAM и идеологически он близок к OpenAM =) Только вот IM часть более развита, ну и на .Net… ;)

ЗЫ. Еще сильно ограничивает одна схема пользователя на инстанс, если работать через UI. Хотя мож не нашел где на каждый рилм свою задать.

[landir5]

Согласитесь, каждый продукт накладывает свои ограничения. Вопрос в том, насколько они существенны для решаемой задачи

А так мы сами пишем свой IAM и идеологически он близок к OpenAM

Вот это правильно!

[landir5]

Совершенно ускользает смысл. Какая связь между сетевыми механизмами защиты облака Крок (+AV и антиспам) и WAM от IBM?