7. Готовы к аутсорсингу идентификации и
аутентификации пользователей?
1. Воспользуйтесь услугами своего поставщика public-
облака.
2. Также множество поставщиков IDaaS к вашим услугам.
3. Являетесь гос.компанией и нуждаетесь в IDaaS?
Подумайте об использования ФГИС ЕСИА.
8. Хотите, чтобы сервисы идентификации и
аутентификации находились в private-
облаке?
1. Обеспечьте распространение учетных записей в
public-облака.
9. Хотите сохранить сервисы
идентификации и аутентификации в
private-облаке?
2. Обеспечьте единую идентификацию и
аутентификацию механизмами private-облака.
Настройте Federated SSO.
• разнообразие стандартов
(SAML, WS-Federation,
OpenID, OAuth 2.0) и
конкретных профилей их
использования.
• широкий выбор между
проприетарным ПО (Oracle,
IBM, Microsoft, Ping Identity) и
Open source (Shibboleth).
3. Минимизируйте состав передаваемых в public-
облака сведений о пользователе.
10. Экономические аспекты.
• Применение облачных вычислений требует
инвестиций в обеспечение ИБ, в частности, в
развитие системы контроля доступа
пользователей к информационным ресурсам.
• Эффективная система контроля доступа –
залог эффективного внедрения облачных
вычислений.
• Существуют развитые решения по
обеспечению контроля доступа в облачных
вычислениях. Не нужно вновь «изобретать
велосипед».
11. У вас возникли вопросы? Вам нужны
подробности по теме или персональная
консультация?
Напишите мне электронное письмо mvanin@at-consulting.ru
Михаил Владимирович Ванин