Suchen

Schlüsselrolle Netzwerkkonnektivität

Bridges, Gateways und Broker in einer Cloud-Umgebung

Seite: 2/3

Firma zum Thema

Cloud Broker für Identitäts- und Zugangsmanagement

Im Bereich Architektur sind Cloud-Broker Lösungen, mit denen Prozesse auf der Anwendungsebene in eine vor Ort von der IT gesteuerte Infrastruktur integriert werden können. Mit Cloud-Brokern kann die IT Systeme innerhalb des Rechenzentrums hinsichtlich des Identitäts- und Zugangsmanagements sowie die Bereitstellung von Ressourcen in Cloud-Computing-Umgebungen außerhalb der eigenen Räumlichkeiten optimieren.

Cloud-Broker sind architekturspezifisch und basieren darauf., dass die im Rechenzentrum gehostete Infrastruktur Prozessabläufe über heterogene Umgebungen hinweg und für alle Cloud-Arten, beispielsweise IaaS, PaaS und SaaS, vermitteln kann.

Ein Beispiel: Ein Cloud-Identity-Broker würde sich mit einer SaaS-Cloud-Umgebung abstimmen, um einen Login-Prozess zu ermöglichen, der über ein System vermittelt wird, über das die IT die vollständige Kontrolle besitzt. Ein solches System ermöglicht die Überprüfung und Autorisierung des Berechtigungsnachweises für die entfernte Ressource - in diesem Fall die SaaS-Anwendung - und teilt mit der SaaS einige Möglichkeiten, mit denen festgestellt werden kann, ob ein Benutzer eine gültige Zugangsberechtigung zur Anwendung besitzt.

Erste Implementierungen nutzen SAML (Security Assertion Markup Language), außerdem werden auch Anwendungs-Token verwendet, um diese Funktionalität bei der Integration von kundenspezifischen, in IaaS-Umgebungen bereitgestellten Anwendungen zu erreichen.

Der Einsatz von Cloud-Brokern zur Vermittlung von Identitäts- und Zugangskontrollfunktionen ist die Antwort auf eine schwierige, durch die getrennte physische Bereitstellung von Anwendungen aufgeworfene Frage, bei der es vor allem darum geht, wie die Anwendung vorhandene Identitätsspeicher nutzen kann. Die Alternative zu einem Cloud-Broker, der diese Integration übernimmt, ist - soweit möglich - die Replizierung unternehmenseigener Identitätsspeicher in den Cloud-Umgebungen, in denen die Anwendungen bereitgestellt werden.

Für das Management von SaaS-Anwendungen ist das natürlich keine Option, obwohl es wünschenswert ist, bei sämtlichen Unternehmensanwendungen die Kontrolle über Authentifizierung und Autorisierung zu haben. Mit Cloud-Brokern ist diese Kontrolle möglich, ohne ein potenzielles Sicherheitsrisiko dadurch zu schaffen, dass Identitätsspeicher repliziert oder die von den SaaS-Anwendungen verwendeten Identity-Management-Systeme als Status quo akzeptiert werden.

Andere Formen von Cloud-Brokern, beispielsweise Cloud-Bursting, unterstützen die Bereitstellung von Anwendungsressourcen während Skalierungsereignissen.

Der Broker wird in den Räumlichkeiten des Unternehmens, also im Rechenzentrum selbst, bereitgestellt und übernimmt die Anpassung von Anforderungen hinsichtlich Performance, Sicherheit und Kostenaufwand einer Anwendung an die entsprechende Umgebung. Die richtige Anpassung von Anforderungen an Umgebungen ist entscheidend für die erfolgreiche Implementierung einer mehr an Self-Services orientierten IT, da Benutzer in Unternehmen und Entwicklung nicht immer wissen, welche Konsequenzen die für den Standort einer Ressource geltenden Bestimmungen und Compliance-Anforderungen haben.

Die Integration eines Cloud-Brokers in den Bereitstellungsprozess ermöglicht Unternehmen Self-Services in der IT, ohne dabei Kompromisse bei den Anforderungen an Sicherheit und Performance eingehen zu müssen, die für den unternehmerischen und operativen Erfolg von entscheidender Bedeutung sind.

Artikelfiles und Artikellinks

(ID:42553789)