:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/09/a709f858c72c942fd4f888e4d55d3a32/0115542555.jpeg "Die Pflicht zum ESG-Reporting oder zur sogenannten Nachhaltigkeitsberichterstattung gilt ab 2024 für alle großen börsennotierten Unternehmen und ab 2025 auch für kleine oder mittlere Unternehmen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/73/c1/73c18fce286de13bff07a3e0f3cf8490/0115520005.jpeg "„Rise with SAP“ bietet als All-in-One-Service viele Vorteile, lässt aber die Anwender mit vielen Arbeitsschritten alleine; Managed Service Provider leisten Hilfestellung für überforderte IT-Abteilungen. (Bild: Me studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/d3/77/d37707bc2910d4894e195730bece9dee/0115617513.jpeg "Wollen Unternehmen ihre Datenbanken in die Cloud migrieren, haben sie grundsätzlich die Wahl zwischen der Cloud-Datenbank eines Hyperscalers, einer traditionellen SQL- oder einer cloud-nativen NoSQL-Datenbank. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/45/6245dddaaa35c08e0d8aa6eb0e0f4f15/0115602618.jpeg "Multi-Cloud-Umgebungen sind mittlerweile verbreitet, aber nicht ohne Herausforderungen. Das zeigt ein aktueller Report der Cockroach Labs. (Bild: Gianni Crestani)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/6b/42/6b42dbf5f1e6e2332b6e3144da1a4b20/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/48/2648a8449f59ee9dd11e666005132ef9/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/72/77/727780360746575c594c6b0d55c314a2/0115687164.jpeg "Gemini ist das bisher größte und leistungsfähigste KI-Modell von Google. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/48/fd/48fdd5e4afaa56c7804df43af083898a/0115513692.jpeg "91 Prozent der befragten Unternehmen kämpfen mit steigenden Preisen, während geplante Investitionen für KI und Machine Learning deutlich zunehmen. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/95/bb956c47724c3baa54af89189bb36747/0115598503.jpeg "Aus der verstärkten Kooperation zwischen SpaceNet und Softiq geht das Joint Venture Softiq Deutschland hervor. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
Identitätsmanagement als Software-as-a-Service Fünf Anforderungen, die ID-Cloud-Anbieter erfüllen sollten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Datenschutzverletzungen aufgrund von unzureichendem Identitätsmanagement werden zu einem immer häufigeren regulatorischen, Compliance- und Sicherheitsrisiko. Gleichzeitig wird eine einheitliche User Experience im Identitätsmanagement von Mitarbeitenden, Kunden und Geschäftspartnern wichtiger, um Prozesse zu optimieren und so Kosten und Aufwand in der Verwaltung einzusparen.
Für viele Unternehmen lohnt es sich deshalb, komplexe identitätsbasierte Prozesse wie Nutzerauthentifizierung und -autorisierung, Single-Sign-On-Funktionalität und Identitätsmanagement im Rahmen eines Software-as-a-Service-Modells in die Cloud auszulagern.
Da sich die Produkte von ID-Cloud-Anbietern in einigen Faktoren unterscheiden, eignet sich auch nicht jede ID-Cloud-Lösung für alle Geschäftsmodelle und -anforderungen. Eine Reihe an Anforderungen und Funktionalitäten, vor allem hinsichtlich Performance und Skalierbarkeit, sollte daher jedes Unternehmen bei der Wahl ihres ID-Cloud-Anbieters im Hinterkopf behalten.
Anforderung #1: Cloud-Kompetenzen
ID-Cloud-Lösungen umfassen oftmals nicht alle Funktionen, die ein Unternehmen gerade benötigt. Einige der Anbieter fokussieren sich auf Lösungen für das Customer Identity and Access Management (CIAM) und stellen dementsprechend in erster Linie Funktionen für die Optimierung der Online-Nutzererfahrung von Kunden bereit. Andere Anbieter spezialisieren sich hingegen auf unternehmensinterne oder mitarbeiterbezogene Anwendungsfälle, bei der die Sicherheit von Mitarbeitenden mit Zugriff auf Unternehmensanwendungen, -daten und -netzwerken im Vordergrund steht.
Obwohl es zahlreiche Überschneidungen zwischen Identitäts- und Zugriffmanagement für Kund en und Mitarbeitende gibt, existieren in diesem Kontext auch einige zu berücksichtigende Unterschiede. Um sowohl aktuelle als auch zukünftige Anwendungsszenarien nachhaltig abbilden zu können, müssen Unternehmen, innerhalb ihrer ID-Cloud-Lösung die verschiedenen Nutzererfahrungen planen können.
Ein ID-Cloud-Anbieter sollte es dem Unternehmen dabei ermöglichen, die Nutzererfahrungen so einfach wie möglich zu gestalten, von der Registrierung und Authentifizierung bis hin zu den möglichen Zugriffsmöglichkeiten für Nutzer (z.B. Multi-Faktor-Authentifizierung, passwortlose Lösungen, Einmal-Passwörter, Magic Link usw.). Gleichzeitig sollten Self-Service-Prozesse wie das eigenhändige Zurücksetzen von Passwörtern, vergessenen Benutzernamen und -einstellungen möglich sein. Idealerweise decken Unternehmen mit einer einzigen ID-Cloud-Lösung die jeweiligen Anforderungen aller Benutzergruppen ab.
Anforderung #2: Hybride IT
Laut einer aktuellen Umfrage werden hybride Cloud-Umgebung genau so häufig genutzt wie öffentliche Cloud-Umgebungen (z.B. Amazon Web Services, Google Cloud Platform, Microsoft Azure etc.), bei denen Anwendungen sowohl vor Ort on-premises als auch in der Cloud bereitgestellt werden. Dieser Trend überrascht nicht: Eine von ForgeRock durchgeführte Studie zeigt ebenfalls, dass 86 Prozent der befragten Unternehmen planen, in den kommenden fünf Jahren eine hybride Cloud-Umgebung zu nutzen.
Unternehmen sollten also prüfen, ob ihr potenzieller ID-Cloud-Anbieter über die Möglichkeiten verfügt, Anwendungen sowohl On-Premises, in einer öffentlichen Cloud-Umgebung ihrer Wahl oder im Rahmen einer hybriden oder Multi-Cloud-Struktur zu sichern. Um diese Anwendungsszenarien bestmöglich abzubilden, sollten Unternehmen bei der Auswahl einer ID-Cloud-Architektur besonders darauf achten, dass diese eine Kombination aus privaten und öffentlichen Clouds, Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service-Funktionen (PaaS) umfassen.
Anforderung #3: Nutzererfahrung
In einer Welt, in der Nutzer über eine Vielzahl verschiedener digitaler Kanäle auf Dienste zugreifen, kann eine ID-Cloud-Lösung, die eine nahtlose Nutzererfahrung bietet – unabhängig vom Nutzerstandort oder genutztem Endgerät – einen entscheidenden Unterschied machen. Eine ID-Cloud-Plattform sollte demnach in der Lage dazu sein, eine nahtlose Omnichannel-Erfahrung sicherzustellen.
Ein Beispiel für eine solche Erfahrung ist die Abholung von online eingekauften Waren vor Ort im Laden, bei der die Bestellung bequem von zuhause und die Bezahlung über eine mobile Applikation stattfindet. Verschiedene Identitäts-, Compliance- und Sicherheits- sowie E-Commerce-Funktionen greifen hier ineinander, um eine zufriedenstellende Nutzererfahrung sicherzustellen.
Anforderung #4: Sicherheit und Compliance
Früher galt alles in der Cloud noch als bedrohlich und verdächtig, weil die Sicherheit gefühlt nicht mit einer selbstverwalteten On-Premises-Lösung gleichwertig war. Inzwischen ist aber allgemein bekannt, dass ein Cloud-Anbieter mit den entsprechenden Sicherheitsstandards das exakt gleiche Niveau an Compliance sowie Datensicherheit und -schutz erreichen kann, wie auch eine On-Premises-Architektur. Um vor diesem Hintergrund jedoch eine fundierte Entscheidung treffen zu können, müssen Unternehmen wissen, was der potenzielle ID-Cloud-Anbieter in Sachen Sicherheit bieten kann.
Ein besonders wichtiger Aspekt, den Unternehmen in ihre Entscheidung miteinbeziehen sollten, ist eine Single-Tenant-Isolierung. So können Sie sicherstellen, dass ihre Daten nicht mit denen anderer Kunden des Anbieters vermischt werden sowie, dass Daten versehentlich verloren gehen oder andere Kunden auf die eigenen Daten zugreifen.
Ebenfalls ist es wichtig, einen Anbieter zu wählen, der SOC2- und ISO27001-konform ist, da diese Zertifizierungen auf strengen Richtlinien für Sicherheit, Verfügbarkeit und Vertraulichkeit basieren. Ebenso wichtig ist es, dass Unternehmen die eigenen Compliance-Anforderungen beachten und einen Anbieter finden, der ihre Daten in bestimmten geographischen Regionen so isolieren kann, dass regionale und lokale Gesetze hinsichtlich Datenresidenz beachtet und regulatorische Anforderungen wie die EU-Datenschutzgrundverordnung (DSGVO) erfüllt werden.
Anforderung #5: Vorhersehbarkeit, Skalierbarkeit etc.
Die Art und Weise, wie eine Cloud-Lösung aufgebaut und betrieben wird, ist ausschlaggebend dafür, wie sie letztlich funktionieren wird. Unternehmen sollten die Update-Prozesse des Cloud-Anbieters überprüfen: Ermöglicht der Anbieter beispielsweise Updates ohne Ausfallzeiten, sodass ein Patch oder ein Update keine negativen Auswirkungen auf bestehende Service Level Agreements (SLAs) hat? Gerade bei identitätsbezogenen Diensten können selbst kürzeste Ausfallzeiten bei Updates erhebliche Auswirkungen auf die Nutzer haben.
Unternehmen sollten außerdem einen Anbieter wählen, dessen SLAs dem 99,99-Prozent-Industriestandard entsprechen und der diesen Standard in der Vergangenheit bereits nachweislich übertroffen hat. Viele Cloud-Anbieter vermischen die Daten einzelner Kunden, was die Durchführung von Backups innerhalb des erforderlichen Zeitrahmens erschweren kann. Im Falle eines solchen Zwischenfalls, sowie beim Auftreten von Fehlkonfigurationen sollte der Cloud-Anbieter in der Lage sein, bestimmte Datenumgebungen innerhalb einer akzeptablen SLA aus einem verschlüsselten Backup wiederherzustellen.
* Die Autorin Eve Maler ist CTO von ForgeRock. Sie ist eine weltweit anerkannte Strategin, Innovatorin und Kommunikatorin für digitale Identität, Sicherheit, Datenschutz und Zustimmung, mit einer Leidenschaft für die Förderung erfolgreicher Ökosysteme und individueller Selbstbestimmung. Sie verfügt über 20 Jahre Erfahrung in der Innovation und Einführung von Standards wie SAML und User-Managed Access (UMA) und war auch als Sicherheits- und Risikoanalystin für Forrester Research tätig. Sie leitet das ForgeRock Labs-Team, das innovative Ansätze zur Lösung der Identitätsherausforderungen von Kunden untersucht und Prototypen entwickelt, und treibt die Führungsrolle von ForgeRock bei Industriestandards voran.
Bildquelle: ForgeRock
(ID:48768804)
:quality(80)/p7i.vogel.de/wcms/d8/07/d8070790f2552fe09618cb32ce14949f/0114526064.jpeg "Der Schutz von Identitäten gehört heute als essenzieller Bestandteil in jedes Security-Konzept. (Bild: spyarm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/87/be877eac12fe4c83b446c0f115a18196/0110380431.jpeg "Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben. (Bild: immimagery - stock.adobe.com)")