Inscreva-se já!
Os maiores nomes do mercado de Cloud Computing Em uma conferência recheada de
negócios, oportunidades e informações

Gerenciamento de identidade ganha espaço na nuvem

A "gestão de identidade" é amplamente definida como um conjunto de políticas e ferramentas que identificam usuários dentro de um sistema ou rede. Graças em grande parte à expansão da computação em nuvem, programas de gerenciamento de identidade têm se tornado mais velozes e abrangentes do que nunca; por exemplo, um administrador de TI pode aprovar o acesso de um trabalhador para um determinado conjunto de aplicativos em nuvem do outro lado do mundo em questão de segundos, bastando para isso estabelecer controles mais rígidos para um novo conjunto de dispositivos móveis em sua rede.

No entanto, apesar do impulso dado pela nuvem, muitos dos velhos problemas associados ao gerenciamento de identidade continuam a afligir coletivamente o mercado de TI. Nas últimas semanas, a Intel e a SailPoint fizeram incursões na prestação de serviços de gerenciamento de identidade via cloud, onde somam-se empresas como Okta, IBM e CA Technologies. Enquanto isso, a VMware extende sua tecnologia de gerenciamento de identidade desenvolvida para uso específico em aplicativos de nuvem.

De acordo com Girish Juneja, diretor de segurança dos aplicativos e produtos de identidade da Intel, a Intel Cloud SSO permite às organizações de TI a provisão, sincronização e fornecimento de acesso a milhares de aplicativos em nuvem. O sistema baseia-se em modelo de autenticação de dois fatores. Juneja acrescentou que a Intel incluiu um conjunto abrangente de ferramentas de relatório e auditoria para a plataforma, a fim de melhor cumprir todos os requisitos de conformidade.

A SailPoint, fornecedora de longa data de ferramentas de governança de dados, recentemente também fez um movimento semelhante no mercado de gerenciamento de identidade, aproximando-se da nuvem; lançou o SailPoint AccessIQ, serviço de nuvem que oferece gerenciamento de identidade que pode ser integrado com sistemas pré-existentes.

De acordo com Jackie Gilbert, vice-presidente e gerente geral da recém-formada unidade de negócios SailPoint Cloud Business, a SailPoint é a única fornecedora de gerenciamento de identidade e estrutura de governança de dados que podem ser federados, tanto dentro como fora da empresa. "Queremos ser capazes de dar aos clientes visibilidade unificada em seus ambientes de uma forma que lhes permita determinar também os níveis de risco", disse Gilbert.

Outras empresas também estão expandindo suas tecnologias para a nuvem. Por exemplo, acaba de sair do beta a versão 1.5 do Horizon Application Manager, baseado na tecnologia que a VMware ganhou quando adquiriu a TriCipher, em 2010. O Horizon Application Manager é um dispositivo virtual que as organizações de TI podem implementar em seus centros de dados para gerenciar o acesso a aplicações em nuvem e serviços específicos.

Velhas questões não resolvidas

Apesar de todo esse progresso, uma abordagem mais unificada para gerenciamento de identidade escapa à maioria das organizações. Dean Weber, CTO de cibersegurança para a empresa de serviços de TI CSC, descreve o problema central: apesar da existência de diversas normas, diferentes sistemas de gerenciamento de identidades não reconhecem as credenciais digitais uns dos outros. Assim, ainda que uma organização possa implementar hoje uma única solução de Single Sign On (SSO), identidades federadas através de várias organizações que utilizem diferentes sistemas de gestão de identidade é basicamente impossível.

"É por isso", disse ele, "que quando você loga em seu serviço sem fio usando seu celular, ainda tem que entrar em vários aplicativos e serviços que não reconhecem, por exemplo, as credenciais digitais utilizadas pela Verizon." O governo dos EUA, segundo o executivo, tem trabalhado para resolver esse problema através de múltiplas agências, porém com limitado sucesso. A única maneira de talvez encontrar uma solução para o problema é o governo criar uma política nacional de identificação, que forneça um conjunto confiável de credenciais digitais básicas que todos pudessem confiar e usar; mas a política de privacidade na Internet faz da iniciativa algo bastante improvável em termos de desenvolvimento (ao menos em curto prazo).

Enquanto isso, ferramentas para gerenciamento de identidade tanto dentro como fora das organizações estão se tornando cada vez mais sofisticadas. Ao invés de proibir os usuários de usar certos dispositivos ou acessar serviços específicos, líderes de TI hoje em dia são escalados para encontrar maneiras de permitir que a organização tire proveito dessas tecnologias com o mínimo de risco possível. Isso significa que as empresas dependem mais do que nunca das tecnologias de gerenciamento de identidade para tornar mais fácil de determinar quem deve ter acesso a quê, quando e onde. Mas isso não significa um fim para questões associadas à determinação de quem é (realmente) quem nesse contexto.

Fonte: SlashCloud [em inglês]

Patrocinadores

Patrocinadores Diamond

UOL Host

Mandic

Patrocinadores Platinum

Rackspace

Patrocinadores Gold

Locaweb

Patrocinadores Silver

Red Hat

SuperMicro

Fusion-io

Neuwald

Patrocinadores Bronze

4Linux - Free Software Solutions

ServerLoft

ShapeBlue

 
Apoio:












Organização:



Promoção:


Mídia oficial:


Mídias de apoio:





Últimas Notícias

28/10/2013

A nova era Cloudnomics
Leia mais

22/10/2013

Para deter os EUA, Brasil e Europa negociam regras comuns para computação em nuvem
Leia mais

15/10/2013

Corretagem na nuvem é tendência para 2014
Leia mais

14/10/2013

CloudConf 2013 aproxima profissionais e fornecedores de serviços para cloud computing
Leia mais

04/10/2013

CloudConf 2013: assista aos vídeos das palestras!
Leia mais

Outras notícias

Mapa do site
Sobre a CloudConf LatAm 2013 Inscreva-se! Programação do evento
Oportunidades de patrocínio LocalizaçãoContato
Últimas notícias Edição anteriorSiga-nos no Twitter