:quality(80)/p7i.vogel.de/wcms/50/dd/50dd3b34f7b0225abc3ee94da6c93031/0129530493v1.jpeg "Damit die Lichter im Rechenzentrum nicht ausgehen, braucht es konstant Strom; das aber ist bei dem deutschen Energiemix durchaus eine komplizierte Gleichung. Laut Autor Staffan Revemann geht sie nicht auf. (Bild: © abu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/ba/1aba22332932c34e5a76094302dfaf82/0129450920v1.jpeg "Nicht nur die Kühltechniken ändern sich und die Anbieter Eqipment für die Datacenter-Ausstattung müssen diese in ihr Portfolio aufnehmen, ganz oder teilweise. Das liegt die Suche nach neuen Partnern nahe. (Bild: frei lizenziert/Freepik)")
:quality(80)/p7i.vogel.de/wcms/8c/21/8c21b1401a42efba38ae38b98090007f/0129402963v2.jpeg "Das Kerngeschäft von Brainqubes soll die Entwicklung, Bereitstellung und der Betrieb einer verteilten industriellen KI-Infrastruktur sein, also modulare Rechenzentren mit KI-fähiger Ausstattung.
(Bild: Brainquubes)")
:quality(80)/p7i.vogel.de/wcms/e0/14/e01406fc4ba33f77268d7ca4559b7b21/0129483449v1.jpeg "Ein „Midas XCI 50U Tank“ kann bis zu 150 Kilowatt an IT-Leistung immersiv kühlen. (Bild: Midas Immersion Cooling)")
:quality(80)/p7i.vogel.de/wcms/9c/06/9c065daca35fc3dfc693bfd86a8a5821/0129585612v1.jpeg "So sieht der Faser-Chip aus. Laut dem Forscherteam der Fudan University ist er sehr belastbar. (Bild: Fudan University)")
:quality(80)/p7i.vogel.de/wcms/8e/c7/8ec7d9771f19ddca4b88d789a5fdc919/0129532677v3.jpeg "Robotic, egal. ob humanoid oder industriell, ist stark im Aufwind. Damit das aber stattfinden kann, braucht es Investitionen in Rechenzentren, auch hierzulande. (Bild: © Smith Charchill - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/10/2f10d51f9c45ef0ec6e3aec543ba42a8/0129386438v2.jpeg "Professor Hussam Amrouch von der Technischen Universität München hat einen Ki Chip entwickelt, der funktioniert wie ein menschliches Gehirn. Diese neuromorphe Architektur hilft, Berechnungen direkt vor Ort auzuführen. Rechneneinheit und Speicher sind miteinander verbunden, was iden Chip Energie-effizient machen soll. Ab 2028 könnte erin Produktion gehen. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/f8/02/f8029807b2ea78bfaea71d045dc0282d/0129631770v1.jpeg "Architektonisches Denken rückt in den Mittelpunkt, wenn Entwickler Arbeitsschritte zwischen Mensch und Künstlicher Intelligenz aufteilen, Kontext steuern und Ergebnisse absichern. (Bild: © Ibnu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/ff/0cff7b9801dfe3fc6ec50eef8983a685/0129411263v2.jpeg "Unbeliebt und oft ungewollt risikoreich ist das Refactoring, also die Bereinigung und Neustrukturierung von lebendem Code, quasi eine Operation an einem pulsierenden Organismus. (Bild: © Tobilander - stock.adobe.com_47012393.jpeg)")
:quality(80)/p7i.vogel.de/wcms/4e/1e/4e1e0e248385be4fff4c3fd47a4d547e/0129381901v1.jpeg "Gerade in Energie-intensiven Industrien liegen Produktionskennzahlen, Energiepreise, Lastprofile und Emissionswerte häufig in getrennten Systemen vor. EmpAI soll diese Informationen kontextuell verbinden und dort, wo Entscheidungen getroffen werden, nutzbar machen. (Bild: Bonn Systems GmbH)")
:quality(80)/p7i.vogel.de/wcms/b0/12/b012932ba5620e0474b49487335dc84d/0129309312v1.jpeg "„Puls8“ richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie „Kubernetes“-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/ff/3e/ff3e593fc00cc07dabb6cb0e9fe0a4a8/0129416033v3.jpeg "Europa zeigt, villeicht überraschender Weise, Särke. (Bild: © GVS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/ae/beaefe01a87a8cefddaa3de66838f68b/0129578464v2.jpeg "Mit dem „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ gewinnt nun auch die physische und organisatorische Widerstandsfähigkeit einzelner Anlagen an Bedeutung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/2f/f82f4f38e4c5dc9e6fff85e539341ff1/0129455026v3.jpeg "(v.l.:) Professor Guido Bünstorf, Leiter des Fachgebiets Wirtschaftspolitik, Innovation und Entrepreneurship an der Universität Kassel, Professor Joachim Henkel, Inhaber des Dr. Theo Schöller-Stiftungslehrstuhls für Technologie- und Innovationsmanagement an der Technischen Universität München, Bundesforschungsministerin Dorothee Bär, Professor Irene Bertschek (EFI-Vorsitzende) Leiterin des Forschungsbereichs Digitale Ökonomie am ZEW Mannheim und Professorin an der Justus-Liebig-Universität Gießen, Bundeskanzler Friederich Merz, Professor Carolin Häussler (stv. Vorsitzende) Inhaberin des Lehrstuhls für Organisation, Technologiemanagement und Entrepreneurship an der Universität Passau und Professor Christoph M. Schmidt, Präsident des RWI – Leibniz-Institut für Wirtschaftsforschung und Inhaber des Lehrstuhls für Wirtschaftspolitik und Angewandte Ökonometrie an der Ruhr-Universität Bochum sowie Professor Friederike Welter, Präsidentin des Instituts für Mittelstandsforschung (IfM) Bonn und Professorin für Management von kleinen und mittleren Unternehmen und Entrepreneurship an der Universität Siegen
(Bild: EFI )")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/3d/673df458f785f25b05d17f06a62651d1/0129501448v2.jpeg "Die symbolische Inbetriebnahme des IQM-Quantencomputers „Euro-Q-Exa“ am LRZ (v.l.) Silke Launert (BMFTR), Dieter Kranzlmüller (LRZ), Maximilian Böltl (Bayr. Landtag), Bayerischer Wissenschaftsminister Markus Blume, Henna Virkkunen (EU) und Sylwia Barthel de Weydenthal (IQM). (Bild: VH/LRZ )")
:quality(80)/p7i.vogel.de/wcms/f2/14/f214043747c0e09946ba7628365f3c69/0129468201v2.jpeg "Die Rigetti-Quantencomputer basieren auf supraleitenden Qubits. (Bild: Rigetti)")
:quality(80)/p7i.vogel.de/wcms/4f/f3/4ff3f0f86eb10677bbdc6b5b7949f217/0129421148v2.jpeg "Das Innere eine Quera-Quantencomputers, der auf neutralen Atomen basiert. (Bild: Quera)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddccbdfc496ebd8e99ae0733c12b0e/0129301724v2.jpeg "Der erste Eleqtron-Quantencomputer. (Bild: Sichtplan)")
:quality(80)/p7i.vogel.de/wcms/bb/c3/bbc39c16eb8a1435fa7a974dbea2c2a0/0129384459v1.jpeg "Der „Cristie Resilience Booster„“ von der Cristie Data GmbH sorgt mit integrierten XDR-Tools dafür, dass kompromittierte Wiederherstellungen erkannt, isoliert und bereinigt werden. (Bild: Cristie Data GmbH)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/11/5c11f1045ad338000113a97d33f44a03/0129446649v2.jpeg "Der Datadog-Report durchleuchtet die Anwendung von Serverless Functions, GPU-Nutzung sowie Container-Techniken in der Cloud und zeigt auf, warum unnötige Kosten entstehen. (Bild: © Chayada - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/3a/5e3aa97948121116a29abb56ba42a2d7/0129406763v1.jpeg "Seit 60 Jahren verbindet Datev genossenschaftliche Zusammenarbeit mit technologischem Fortschritt: vom Rechenzentrum über vernetzte Systeme bis hin zu Cloud-Services und KI. (Bild: Datev eG)")
:quality(80)/p7i.vogel.de/wcms/da/ee/daeee14a1cdb5c1372c446d20f8a7f25/0129370055v2.jpeg "AWS sichert sich Halbleiter-Kapazitäten von STMicroelectronics. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/03/29030dfb8779101003bec1d1113a64ed/0129159658v1.jpeg "Amazon plant in diesem Jahr, rund 200 Milliarden US-Dollar in KI-Infrastruktur, Robotik und Satelliten zu investieren. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/70/c2/70c210d78553c097f88a093fcdbc0b52/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/d0/20/d020cef4484c0e7e3bedae1947b4d051/0129616320v1.jpeg "Symbolbild: Der Betreiber aus dem europäischen Ausland bleibt streng vertraulich. Die Gemeinde hat bereits ende letzten Jahres seine 11 Bedindungen für mögliche Kandidaten veröffentlicht. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/80/3c805cb11b5b663da65518a0ada9835b/0129594643v1.jpeg "Der Berliner Apotheker-Verein sucht ein neues Rechenzentrum. Die Rezeptabrechnungslandschaft scheint sich in Deutschland zu verändern. Ob der Verein bereits einen neuen Anbieter gefunden hat, ist bislang unbekannt. (Bild: Apotheke am Sprödental / Philipp Becker / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/bc/77/bc77907d41991622264d7d305e939d40/0129539352v1.jpeg "Symbolbild: NorthC drückt aufs Tempo. Jetzt soll in Neu-Isenburg nahe DE-CIX das „Frankfurt 2“ entstehen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/1d/061df04d53accd51897e7b43fba6433e/0129527524v1.jpeg "Symbolbild: Brad Smith, der Microsoft Vizepräsident und Präsident auf dem „Web Summit 2019“ in der Altice Arena in Lissabon, Portugal. In Amsterdam plant Microsoft drei Rechenzentrumstürme, die einzeln unter den Schwellenwerten liegen sollen und damit zu einen Streit um die Hyperscale-Definition auslöste. (Bild: HM2_7681 / Harry Murphy/Web Summit via Sportsfile / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/69/80/6980abd185a82/logo-se-green-rgb-screen--2-.png "logo-se-green-rgb-screen--2- (Schneider Electric)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
Identity Management als Grundlage für PIM
Ein wesentlicher Teil von Priviledged Identity Management ist somit die Verwaltung der Pools von „Shared IDs“. Muss ein berechtigter Administrator auf ein System zugreifen, dann lässt er sich hierzu eine ID mit dazugehörigem Passwort für eine definierte Zeitdauer zuteilen.
Nach Benutzung der ID kann der Administrator diese ID aktiv wieder freigeben. Zu diesem Zeitpunkt oder spätestens nach Ablauf der vorgegebenen Zeitdauer wird PIM das Passwort im Zielsystem ändern, so dass der Administrator diese ID nicht mehr verwenden kann.
Um das Passwort zu ändern, braucht die PIM-Lösung eine Verbindung zu den Zielsystemen. Außerdem dürfen nur bestimmte Administratoren, z.B. mit einer bestimmten Rolle, sich eine ID holen. Des Weiteren könnte dieser Vorgang noch durch einen Genehmigungsprozess kontrolliert werden. All dies sind Funktionen, die eine herkömmliche Identity Management Lösung sowieso schon abdeckt. Es ist deshalb sinnvoll Priviledged Identity Management als zusätzliche Funktion einer IDM-Lösung zu implementieren.
Der eigentliche Ablauf des Priviledged Identity Managements und damit zusammenhängender Aktivitäten ist in der Bildergalerie dargestellt. Zuerst müssen sowohl die Rollen und Rechte der zu verwaltenden „Shared IDs“ als auch die Rollen und Rechte der Administratoren selbst definiert werden. Als nächstes gilt es, die die Shared-ID-Pools und die dazugehörigen Accounts auf den Zielsystemen anzulegen.
Nun können Administratoren ggf. über definierte Genehmigungsprozesse einen notwendigen Zugang beantragen. Es muss jetzt durch geeignete Mittel u.a. im Zielsystem sichergestellt werden, dass der Account die richtigen Rechte besitzt und alle Aktivitäten protokolliert werden. Zum Abschluss müssen diese Protokolle ausgewertet werden und können ggf. zu Änderungen an den Rollen und Rechten führen.
Inhalt
- Seite 1: Traditionelle IdM-Ansätze unzureichend
- Seite 2: Nicht alle privilegierten Accounts sind gleich
- Seite 3: Identity Management als Grundlage für PIM
- Seite 4: Überwachung der Aktivitäten privilegierter Nutzer
(ID:2048667)
:quality(80)/p7i.vogel.de/wcms/0f/42/0f42aef9c5595a737591b000ddf06c6b/0127286930v1.jpeg "Das Open-Source-Werkzeug „Psono“ bietet eine kostenlos, lokal betreibbare Passwortverwaltung für KMUs. (Bild: Thomas Joos (Bild Psono))")
:quality(80)/p7i.vogel.de/wcms/b5/c7/b5c7d4503804213db50283ef79bed644/0125253568v2.jpeg "Die Folgen der offenen Schwachstellen können schwer wiegen, doch die Fixierung ist einfach. (Bild: Pixabay-Alt,mann/Qualsys)")