wladimir1804 - stock.adobe.com
Identity Governance: Vorteile, Anwendungsfälle und Lösungen
Eine solide Strategie zur Identity Governance ist ein Grundpfeiler, um heterogene Umgebungen aus diversen Cloud-Diensten und lokalen Anwendungen richtig abzusichern.
Der Trend zum Cloud Computing hat die Art und Weise verändert, wie Identitäten sicher verwaltet werden können. Bereits im Jahr 2023 werden Cloud-basierte Lösungen zur Sicherung von Identitäten, auch Identity Governance genannt, 75 Prozent der bisher eingesetzten, meist lokalen Anwendungen zum Management von Identitäten ersetzen, schätzt die Marktforschungsgesellschaft Gartner.
In diesem Beitrag erfahren Sie, welche Bestandteile und Vorteile Lösungen und Services zur Identity Governance haben und wie sie sich in Ihrem Unternehmen sinnvoll einsetzen lassen.
Was Identity Governance bietet
Um zu verstehen, woraus Identity Governance besteht und wie die Technik Ihrem Unternehmen behilflich sein kann, sollten IT-Entscheider zwei ihrer wichtigsten Komponenten kennen:
- Richtlinien und Kontrollen zur Durchsetzung von Identity Governance. Mit ihnen können Unternehmen in nahezu allen Cloud-Umgebungen ihre eigenen IAM-Policies (Identity and Access Management) sowie Rollenzuteilungen für zum Beispiel ihre Endnutzer, Service-Accounts, Logging oder Access-Audits festlegen.
- Werkzeuge zum Verwalten von Identity-Diensten. Dazu zählen Tools und Services zur Federation von Accounts sowie für Single Sign-On, mit denen bereits vorhandene Nutzerdatenbanken synchronisiert werden können. Sie erleichtern auch die Provisionierung in andere Serviceumgebungen sowie das Verwalten der Zugangsdaten. Mögliche Zusatzfunktionen dienen zum Management von Geräten und den von ihnen benötigten Zugriffsrechten sowie für die Einrichtung von Dashboards für Reporting und Monitoring.
Positive Auswirkungen von Identity Governance auf Security und Geschäftsbetrieb
Die Nutzung Cloud-basierter Plattformen zur Identity Governance bietet viele Vorteile. Zunächst einmal vereinfachen sie viele Prozesse und Abläufe wie etwa Zugriffsanfragen, Passwort-Requests sowie -Resets und das Provisioning der Nutzer. Das wirkt sich meist auch positiv auf das operative Budget aus. Zusätzlich bieten sie APIs (Application Programming Interfaces), mit denen Unternehmen sie in die von ihnen genutzten Cloud-Dienste und lokale Anwendungen oder Abläufe integrieren können.
Außerdem sind Cloud-basierte Identity-Governance-Lösungen viel leichter zu konfigurieren und einzurichten, da dafür keine eigene Hardware installiert werden muss und keine komplizierte Infrastruktur benötigt wird.
Nicht zuletzt sorgt diese Art von Diensten dafür, dass alle sicherheitsrelevanten Prozesse verbessert werden können, die zum Beispiel für Authentifizierung, Autorisierung und Auditing benötigt werden. Auch für vorgeschriebene Audits sowie Berichte über die Compliance sind sie sehr nützlich.
Anwendungsfälle für Identity Governance
Ein Unternehmen will in der Regel bestimmte Ziele erreichen, wenn es sich für einen Identity-Governance-Dienst entscheidet. Zu den häufigsten Anwendungsfällen gehören die folgenden Beispiele:
- Entwickeln und Durchsetzen einer strikten Trennung der genutzten Cloud-Dienste und anderer Anwendungen.
- Durchführen von Kontrollen über alle erfolgten Zugriffe sowie Überwachen der Cloud-Nutzer. So kann sichergestellt werden, dass die Services nur wie gewünscht eingesetzt werden. Außerdem lassen sich damit Hinweise auf kompromittierte Accounts und andere verdächtige Verhaltensweisen auf Basis bestimmter Muster leichter erkennen.
- Entwerfen und Verwalten von Rollenzuteilungen für weitere geschäftsrelevante Anforderungen und Dienste.
- Berichte über die Konfiguration der Identitäten, über die Einhaltung der Compliance-Vorgaben sowie über die internen Richtlinien.
- Integration mit lokalen Verzeichnisdiensten und den bereits vorhandenen Identitäten der Benutzer für alle Cloud-basierten Anwendungsszenarien.
Worauf Unternehmen bei einer Identity-Governance-Plattform achten sollten
Als IT-Entscheider sollten Sie nur eine Identity-Governance-Plattform auswählen, die unterschiedliche Cloud-Provider-APIs sowie Identitätsrollen und Richtlinien unterstützt. So lässt sie sich gerade in komplexen Cloud-Umgebungen leichter integrieren. Im Idealfall sollte die ausgewählte Lösung auch über Fähigkeiten verfügen, um sowohl Ressourcen in der Cloud als auch On-Premises miteinander verbinden zu können. Viele der angebotenen Plattformen sind aber reine Cloud-Lösungen. Achten Sie daher darauf, dass sie zusätzlich zu den Cloud-basierten Diensten etwa über lokale Gateways und Anwendungen eingebunden werden können.
Überblick über Identity-Governance-Plattformen
Es gibt auf dem Markt bereits einige Produkte für Identity Governance, die in Enterprise-Cloud-Umgebungen integriert werden können. Zu den führenden Anbietern und Produkten gehören die Folgenden:
- Okta Workforce Identity
- SailPoint IdentityIQ and IdentityNow
- Ping Identity
- IBM Security Identity Governance and Intelligence
- Saviynt Identity Governance and Administration
- ForgeRock Identity Governance and Administration
- Oracle Identity Governance
- OneIdentity Identity Manager, Identity Manager Data Governance Edition sowie Starling Connect
Achten Sie besonders auf Fähigkeiten für eine robuste Authentifizierung sowie rollenbasierte Zugriffskontrollen (RBAC). Auch sollten detaillierte Audit-Logs erstellt werden können. Am besten ist es, wenn die Protokolle zudem an eine zentrale Management- und Monitoring-Plattform exportiert werden können. Des Weiteren sollten umfangreiche Funktionen zum Zugriffsmanagement, für das Provisioning und das Rechtemanagement sowie zum Verwalten des gesamten Lebenszyklus der Identität vorhanden sein. Außerdem sollte eine breite Palette an Berichten erstellbar sein.
Auch wenn es keine eigentliche Voraussetzung ist, glänzen manche Identity-Governance-Plattformen mit Partnerschaften zu CASB-Providern (Cloud Access Security Brokern) und anderen sicherheitsspezifischen Services. Das erleichtert es einem Unternehmen, eine mehrstufige Strategie für die Zugriffe der Endnutzer auf die Cloud zu entwickeln. Hilfreich sind darüber hinaus solide Identitätsbasierte Kontrollen, ein modernes Berechtigungsmanagement und eine automatisierte Erkennung von Bedrohungen.
Insgesamt kann man davon ausgehen, dass der Markt für Cloud-basierte Identity-Governance-Lösungen auch in Zukunft weiter deutlich wachsen wird, da immer mehr Unternehmen auf Cloud-Dienste umsteigen und ihre vorhandenen lokalen Lösungen zum Management der Identitäten daher auf Cloud-gestützte Lösungen umstellen müssen.