Главная > Новости > Identity Cloud Services – идентификация с новыми возможностями
Подробности
Создано 12.09.2016 13:56

Identity Cloud Services – идентификация с новыми возможностями

Сервис Identity Cloud Services является новым предложением от компании Oracle, которое призвано обеспечить высокий уровень безопасности при работе в современной информационной среде. Новые решения могут одинаково эффективно применяться как в составе развернутых ИТ-инфраструктур современных бизнес-предприятий, так и в среде облачных сервисов, построенных на платформе Oracle.

 

Identity Management в Oracle Cloud

Хорошо известная технология Identity Management эффективно применяется в ИТ-инфраструктуре современных компаний с целью автоматизирования вторичных бизнес-процессов, снижения трудозатрат, обеспечения высокой безопасности, упрощения администрирования сервисов и пр. Широкое использование облачных ресурсов требует аналогичных решений и для виртуальной среды. Инструментом, который позволит решить эту задачу, стал сервис Identity Cloud Services. Он включает в себя два функциональные блоки. Первый из них обеспечивает эффективную защиту облачных технологий, а второй применяется для защиты облачных сервисов и других приложений, которые функционируют на базе развернутых ИТ-инфраструктур.

Особенности механизмов безопасности в Oracle

В процессе создания платформ идентификации Oracle использует инструменты, которые позволяют жестко контролировать использование информации – анализируется, кто и на каком уровне получает доступ к определенному типу данных. Кроме технологий физической безопасности эффективно внедряются процедуры шифрования данных, алгоритмы логической защиты, широкий спектр антивирусных плагинов, фильтры против спама и пр. В процессе предоставления доступа и его контроля реализуется создание учетных записей пользователей, устанавливается приоритет пользователя, аудит и авторизация, периодическая проверка полномочий и др.

Чтобы получить доступ к приложениям Oracle практикуется двухфакторная аутентификация. Она заключается в том, что корпоративные сети Oracle и служебные Oracle Cloud разделены и требуют отдельной идентификации. Это реализовано с целью того, чтобы исключить доступ пользователей и сотрудников, обслуживающих сервисы Oracle от информации, которая являются для них конфиденциальной.

Identity Cloud Services: новый сервис идентификации

Решение Identity Cloud Services (IDCS) представляет собой гибридную платформу, которая, используя облачные продукты безопасности, обеспечивает эффективную защиту как приложений размещенных локально, так и тех которые функционируют только в облачной среде. С помощью инструментов нового сервиса можно осуществлять доступ как к идентификаторам, так и к различным сервисам, входящим в состав Oracle Cloud. Основным отличием IDCS является то, что идентификаторы являются общими для конечных пользователей, а также для приложений и сервисов.

Платформа идентификации IDCS предлагается в двух решениях – корпоративное, которое имеет набор инструментов безопасности с однократной регистрацией, и облачная конфигурация. Для наиболее эффективной работы с новой платформой следует параллельно применять обе конфигурации, используя для конкретной задачи ту из них, которая максимально подходит под конкретную задачу.

Рабочий процесс в Identity Cloud Services связан с управлением приложениями и работой с пользователями. Можно будет регистрировать новые приложения, выбирать из списка уже зарегистрированные, привязывать пользователей к приложениям, назначать ключи безопасности, распределять ресурсы и прочее. При работе с пользователями задействуются инструменты по их активизации/деактивации, осуществляется привязка к профилю определенных политик, назначаются пароли и прочие инструменты безопасности.