Gerenciamento de identidade ganha espaço na nuvem

Publicado em 20/06/2012 às 10:20 | 17379 leituras

Ferramentas de gerenciamento de identidade estão mais abrangentes e poderosas do que nunca, graças à nuvem. No entanto, questões fundamentais permanecem insolúveis.


Versão para impressão Enviar por email


A "gestão de identidade" é amplamente definida como um conjunto de políticas e ferramentas que identificam usuários dentro de um sistema ou rede. Graças em grande parte à expansão da computação em nuvem, programas de gerenciamento de identidade têm se tornado mais velozes e abrangentes do que nunca; por exemplo, um administrador de TI pode aprovar o acesso de um trabalhador para um determinado conjunto de aplicativos em nuvem do outro lado do mundo em questão de segundos, bastando para isso estabelecer controles mais rígidos para um novo conjunto de dispositivos móveis em sua rede.

No entanto, apesar do impulso dado pela nuvem, muitos dos velhos problemas associados ao gerenciamento de identidade continuam a afligir coletivamente o mercado de TI. Nas últimas semanas, a Intel e a SailPoint fizeram incursões na prestação de serviços de gerenciamento de identidade via cloud, onde somam-se empresas como Okta, IBM e CA Technologies. Enquanto isso, a VMware extende sua tecnologia de gerenciamento de identidade desenvolvida para uso específico em aplicativos de nuvem.

De acordo com Girish Juneja, diretor de segurança dos aplicativos e produtos de identidade da Intel, a Intel Cloud SSO permite às organizações de TI a provisão, sincronização e fornecimento de acesso a milhares de aplicativos em nuvem. O sistema baseia-se em modelo de autenticação de dois fatores. Juneja acrescentou que a Intel incluiu um conjunto abrangente de ferramentas de relatório e auditoria para a plataforma, a fim de melhor cumprir todos os requisitos de conformidade.

A SailPoint, fornecedora de longa data de ferramentas de governança de dados, recentemente também fez um movimento semelhante no mercado de gerenciamento de identidade, aproximando-se da nuvem; lançou o SailPoint AccessIQ, serviço de nuvem que oferece gerenciamento de identidade que pode ser integrado com sistemas pré-existentes.

De acordo com Jackie Gilbert, vice-presidente e gerente geral da recém-formada unidade de negócios SailPoint Cloud Business, a SailPoint é a única fornecedora de gerenciamento de identidade e estrutura de governança de dados que podem ser federados, tanto dentro como fora da empresa. "Queremos ser capazes de dar aos clientes visibilidade unificada em seus ambientes de uma forma que lhes permita determinar também os níveis de risco", disse Gilbert.

Outras empresas também estão expandindo suas tecnologias para a nuvem. Por exemplo, acaba de sair do beta a versão 1.5 do Horizon Application Manager, baseado na tecnologia que a VMware ganhou quando adquiriu a TriCipher, em 2010. O Horizon Application Manager é um dispositivo virtual que as organizações de TI podem implementar em seus centros de dados para gerenciar o acesso a aplicações em nuvem e serviços específicos.


Velhas questões não resolvidas


Apesar de todo esse progresso, uma abordagem mais unificada para gerenciamento de identidade escapa à maioria das organizações. Dean Weber, CTO de cibersegurança para a empresa de serviços de TI CSC, descreve o problema central: apesar da existência de diversas normas, diferentes sistemas de gerenciamento de identidades não reconhecem as credenciais digitais uns dos outros. Assim, ainda que uma organização possa implementar hoje uma única solução de Single Sign On (SSO), identidades federadas através de várias organizações que utilizem diferentes sistemas de gestão de identidade é basicamente impossível.

"É por isso", disse ele, "que quando você loga em seu serviço sem fio usando seu celular, ainda tem que entrar em vários aplicativos e serviços que não reconhecem, por exemplo, as credenciais digitais utilizadas pela Verizon." O governo dos EUA, segundo o executivo, tem trabalhado para resolver esse problema através de múltiplas agências, porém com limitado sucesso. A única maneira de talvez encontrar uma solução para o problema é o governo criar uma política nacional de identificação, que forneça um conjunto confiável de credenciais digitais básicas que todos pudessem confiar e usar; mas a política de privacidade na Internet faz da iniciativa algo bastante improvável em termos de desenvolvimento (ao menos em curto prazo).

Enquanto isso, ferramentas para gerenciamento de identidade tanto dentro como fora das organizações estão se tornando cada vez mais sofisticadas. Ao invés de proibir os usuários de usar certos dispositivos ou acessar serviços específicos, líderes de TI hoje em dia são escalados para encontrar maneiras de permitir que a organização tire proveito dessas tecnologias com o mínimo de risco possível. Isso significa que as empresas dependem mais do que nunca das tecnologias de gerenciamento de identidade para tornar mais fácil de determinar quem deve ter acesso a quê, quando e onde. Mas isso não significa um fim para questões associadas à determinação de quem é (realmente) quem nesse contexto.

Fonte: SlashCloud [em inglês]

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 618804 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 536095 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 516767 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 382395 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 325975 leituras

  1. De acordo com Steve Ballmer, o Linux é uma ameaça maior que a Apple

    Publicado em 03/03/2009 às 0:13 | 18511 leituras

  1. Facebook abre primeiro data center fora dos EUA usando 100% de energia renovável

    Publicado em 20/06/2013 às 14:47 | 14535 leituras

  1. O que ver na LinuxCon Brasil?

    Publicado em 25/10/2011 às 12:55 | 28332 leituras

  1. Data centers brasileiros vendem nuvem de forma errada, diz pesquisa

    Publicado em 02/09/2013 às 13:18 | 12391 leituras

  1. Hackers atacaram 50 sites nacionais no 7 de setembro

    Publicado em 13/09/2013 às 11:58 | 12110 leituras

whitepapers

mais whitepapers