19.12.2019

Starling Connect for Cloud

Die Aussichten – Wolkig mit Tendenz zur Anbindung
Die Cloud verändert das Business und stellt uns alle vor neue Rahmenbedingungen. Ob Office 365, SAP SuccessFactors, Slack oder Trello, moderne IT verlässt sich mehr und mehr auf cloudbasierte Dienste. Die klassische On-Prem IT stirbt einen langsamen, aber beständigen Tod. Mit ihr wandeln sich Arbeitsmuster, Prozesse und Organisationen. Virtuelle Zusammenarbeit statt On-Site Präsenz, Home-Office und Videokonferenz statt klimabelastender Reisen.

Doch auch in der Cloud gelten Regeln und Regulatorien – insbesondere die in und für Unternehmen geltenden Regeln für die Lebenszyklen von Benutzern und Berechtigungen. Diesem Wandel muss die IT-Security unweigerlich folgen, um sowohl interne Kontrollsysteme aber auch externe Regularien einzuhalten und insbesondere im europäischen Raum bzw. bei der Zusammenarbeit mit Partnern, Kunden und Dienstleistern in der EU, die Rahmenbedingungen der DSGVO einzuhalten.

Doch die Vielzahl von verfügbaren Diensten sowie die dafür jeweils notwendigen Kenntnisse scheinen nicht mehr beherrschbar, ohne der Explosion von Diensten eine Explosion von Wissensträgern entgegenzustellen. Wer kann zu fachlichen Aspekten der behandelten Daten befragt werden, wer kennt die technische Ausprägung der Interfaces?

IAM- und IAG-Systeme und die Cloud
Diese Entwicklung macht auch vor dem in vielen Branchen mittlerweile selbstverständlichen IAM- bzw. IAG-System keinen Halt. IAM- bzw. IAG-Systeme, die in den meisten Kundenszenarien als On-Prem System etabliert sind, müssen sich ebenso wie die gesamte IT-Infrastruktur nach außen öffnen und der zunehmenden Cloudifizierung durch die Anbindung von cloudbasierten Diensten Rechnung tragen.

Kostspielige Einzelanbindungen oder optimierte industrielle Anbindung
Unter Zuhilfenahme eines klassischen IAM-Tools ist die Anbindung von cloudbasierten Systemen meist mit exzessivem Anpassungsaufwand verbunden, um den jeweils notwendigen Konnektor auf Basis von SCIM v2, ReST oder ähnlichem zu etablieren und das jeweils notwendige Datenschema sowie das Datenmapping zu erstellen, sofern es keine nativen Konnektoren des jeweiligen IAM-Herstellers gibt.

One Identity hat hier einen anderen Weg eingeschlagen. Mit One Identity Starling Connect for Cloud hat One Identity einen cloudbasierten Dienst zur kostenoptimierten Anbindung von Cloud-Diensten an den One Identity Manager geschaffen. Die Konnektoren werden herstellerseitig in kurzen Entwicklungszyklen neu bzw. überarbeitet bereitgestellt. Die Bandbreite von verfügbaren Konnektoren steigt stetig an.

Doch warum sollte sich eine Kundenorganisation auf einen Dienst wie Starling Connect for Cloud einlassen und die notwendigen jährlichen Abo-Gebühren bezahlen?

  1. Die notwendige Kenntnis des anzubindenden Cloud-Dienstes zur Spezifikation des notwendigen Schemas, zur Implementierung des Konnektors und die anschließende Wartung bzw. Anpassungen auf Neuerungen im dann angebundenen Cloud-Dienst sind nur unter größerem finanziellem Einsatze bereitzustellen. Das Risiko, das der Dienstbetreiber mit einem Rolling Update eine gravierende Änderung an Schema oder Schnittstellen ausrollt, besteht jederzeit, so dass von einem auf den anderen Tag die Einsatzfähigkeit der Schnittstelle auf dem Spiel steht – und der Dienstleister oder das Entwicklerteam nicht mehr zur Verfügung steht.

  2. Die Verwendung eines einheitlichen Interfaces, unabhängig vom anzubindenden Cloud-Dienst, versetzt Kundenorganisationen nach einer Initialisierungsphase mit einem kompetenten Integrationspartner zur grundlegenden Einrichtung in die Lage, weitere Cloud-Dienste kostenoptimiert und in kurzer Durchlaufzeit anzubinden und über One Identity Manager den Fachabteilungen zur Verfügung zu stellen und in das interne Regelwerk zu integrieren.

  3. Die Anbindung von One Identity Manager an Starling Connect for Cloud verwendet mit SCIM v2 den aktuellsten Standard zur Durchführung von CRUD-Operationen (create, reconcile, update, delete) im Cloud-Umfeld.

  4. Die Anpassungen an die Neuerungen bzw. Updates der Cloud-Dienste liegt komplett bei One Identity als bereitstellender Instanz von Starling Connect for Cloud. Die Anbindung in das One Identity Manager basierte IAM bleibt gleich und bedarf keiner laufenden Überprüfung oder Wartung, um mit den rasanten Weiterentwicklungen der Cloud-Dienste Schritt zu halten.

  5. Seit dem späten Frühjahr 2019 ist Starling Connect for Cloud auch in einem Rechenzentrum im EU-Raum verfügbar, so dass einem DSGVO-konformen Einsatz der Anbindungen nichts mehr im Wege steht.

Wie unterstützt IPG?
Als Experten für IAM unterstützen wir Sie gerne in der strategischen Planung, der Umsetzung und dem Betrieb von effektiven und effizienten Lösungen rund um die Verwaltung von Identitäten und Zugriffen zum Schutz Ihrer digitalen Infrastrukturen.


von:  Carsten Paul - IPG AG


SOCIAL NETWORKS