Identidade, direito e gerenciamento de acesso

Duration 03:23 1082 Views

Terminologias comuns
Alguns termos relacionados à identidade a serem lembrados são os seguintes.

Identidade - É o meio pelo qual um usuário, dispositivo ou código (entidade) é identificado como único.
Identificador - Este é outro termo, relacionado à identidade, referindo os meios pelos quais a identidade é afirmada.
Outro termo relacionado à identidade é entidade. Refere-se a tipos que possuem uma identidade, para usuários, dispositivos, códigos.
Autorização - O processo de gerenciamento de privilégios para identidades e atributos relacionados.

Federação é o termo usado para a conexão entre um repositório de identidade para outro. O termo, persona, é identidade mais atributo que fornece contexto ao ambiente no qual a entidade está operando.

Atributos - Eles são facetas de uma identidade.

Introdução à identidade no ambiente de nuvem

Neste slide, seremos apresentados à identidade no ambiente de nuvem. Com o dimensionamento de indústrias de pequena escala para níveis globais com modelos de implementação de nuvem de tipos diferentes, o gerenciamento de identidades tornou-se um grande problema.
Na nuvem, o uso de uma identidade para todas as entidades é considerado como uma decisão para mitigar riscos e melhorar os aspectos de segurança dos sistemas em nuvem .

Ao implementar a identidade para implantação em nuvem, alguns fatores devem ser levados em consideração. Um fator é a força com a qual uma identidade pode ser afirmada. Outro fator é a força com a qual um atributo pode ser afirmado. O terceiro fator são as instâncias durante as quais uma identidade transitória é suficiente. Último fator são as instâncias em que o pseudo-anonimato é necessário.

No próximo slide, aprenderemos sobre arquitetura de identidade para nuvem.

Federação de Identidade
Federação é basicamente o uso de SAML (pronunciado como SAML) ou linguagem de marcação de asserção de segurança para oferecer portabilidade a vários domínios de segurança. Por meio de um gateway federado, as organizações estendem seu ambiente do DS para asserções de SAML. Existem outras organizações que consomem asserções SAML de um serviço de identidade.

Os padrões de federação são amplamente usados ​​no SaaS para fins de federação de identidades e controle de acesso. No entanto, não há padrões equivalentes para IaaS / PaaS. As organizações que usam as ferramentas Privileged Identity Management (PIL) (ferramentas usadas para gerenciar a identidade de usuários privilegiados dentro de uma organização ou fora dela) também devem explorar seu uso no ambiente de nuvem.