¿Cuál es el papel del software de gestión de acceso de usuarios en la nube?
Publicado: 2019-08-06El software de gestión de acceso de usuarios en la nube es un tipo de software de gestión de acceso e identidad (IAM), que a veces también se denomina gestión de acceso de usuarios (UAM). Un sistema de administración en la nube crea el acceso autorizado seguro para usar el software de administración de almacenamiento en la nube y para ejecutar las aplicaciones de software como servicio (SaaS).
La función del software de administración de acceso de usuarios en la nube es garantizar que los usuarios autorizados tengan acceso adecuado a los recursos de TI de una empresa. Además, este software de administración de seguridad debe evitar que los usuarios no autorizados tengan acceso al sistema o partes del sistema que no están autorizados a usar.
La evolución de IAM a la gestión de la seguridad en la nube
IAM permite a los administradores de sistemas de TI otorgar permisos autorizados a los usuarios de una red. Los administradores pueden otorgar esta autorización a grupos, tipos de trabajo, API de programas e individuos. Los permisos pueden ajustarse según las necesidades de acceso y las limitaciones de seguridad necesarias. Se pueden otorgar permisos desde el acceso completo hasta la limitación a un archivo específico.
IAM fue la solución para la mayoría de las redes empresariales locales (on-prem) hasta alrededor del año 2000. Estos sistemas se ejecutaban en Windows y eran administrados por ActiveDirectory de Microsoft.
A partir de 2000, las redes que se ejecutan en otros sistemas operativos como iOS (para Mac) y Linux de código abierto también se hicieron populares. Además, ciertas ofertas de SaaS basadas en la web, como Salesforce y GoogleApps (ahora rebautizada como G Suite) se hicieron populares. Además, muchos servicios se trasladaron a la nube, como los que se encuentran en los servicios basados en la nube de AWS.
Luego, los administradores de red tuvieron que administrar estos sistemas dispares: 1) algunos que aún podrían estar ejecutándose localmente en Windows; 2) algunos que usaban sistemas operativos que no eran de Windows; 3) otros que estaban basados en la web, y; 4) aún otros que estaban en la nube.
Con esa combinación de sistemas, ActiveDirectory de Microsoft no fue capaz de administrar las necesidades de IAM de manera eficaz. La solución a este problema es la gestión de la seguridad en la nube a través de un software de gestión de acceso de usuarios en la nube.
Los beneficios del software de gestión de acceso de usuarios en la nube
El software de administración de acceso de usuarios en la nube puede administrar cualquier red local que se ejecute en Windows. Maneja fácilmente las necesidades de esos usuarios y los recursos de TI locales. También maneja cualquier otro tipo de redes que ejecuten otros sistemas operativos y aquellas ubicadas en otros lugares. También gestiona la gestión de acceso SaaS y los servicios basados en la nube.
Los administradores de red administran todas estas redes mediante el uso de una única interfaz para una plataforma de administración de identidades que se ejecuta en la nube. Un servicio basado en la nube que realiza esta función se conoce como directorio como servicio (DaaS).
Directorio como servicio
DaaS es un proveedor de identidad central que permite a los administradores administrar múltiples usuarios en una variedad de dispositivos con diferentes sistemas operativos. Pueden estar usando muchos tipos de aplicaciones y están en diversas áreas geográficas.
DaaS brinda a los administradores la capacidad de administrar la red independientemente de la plataforma utilizada, los proveedores, los protocolos o la ubicación global sin necesidad de tener nada en las instalaciones, a menos que se desee por otros motivos.
DaaS tiene las siguientes características:
- Los administradores de red centralizan la gestión del acceso de los usuarios a la red.
- Luego, los usuarios pueden acceder a todos los recursos de TI que necesitan utilizando una única identidad central.
- La infraestructura de TI local, utilizada para la gestión de las identidades de los usuarios, puede eliminarse.
Software integrado de seguridad y gestión de la nube
DaaS es una solución enfocada para IAM basada en la nube, que resuelve esa necesidad específica de administración de identidad de usuario. Otras alternativas de software en la nube brindan administración de acceso de usuarios como parte de una oferta de servicios en la nube que se denomina infraestructura como servicio (IaaS).
FinancesOnline ofreció sus opciones para las 20 mejores soluciones de software de administración de la nube, que son:
- Seguridad web y en la nube de Symantec
- Administrador de aplicaciones de ManageEngine
- AppFormix
- Gestión de la nube de ServiceNow
- pila abierta
- Servicios de aplicaciones de Centrify
- Gestión del ciclo de vida de la nube
- multinube
- bitio
- Nube inteligente de Zoolz
- Administración de la nube de RightScale
- Administración de costos de Microsoft Azure
- CloudHealth
- arte en la nube
- Morfeo
- Cloudificar
- Contrato Inteligente
La seguridad es una prioridad máxima en algunos de estos sistemas. De las 20 opciones principales, estas son las que se centran más en la seguridad y la gestión del acceso de los usuarios de la nube:
1. Seguridad web y en la nube de Symantec
El sistema Symantec Web and Cloud Security es el más completo para la ciberseguridad. Proporciona una solución completa para la seguridad, el cumplimiento legal y la prevención de amenazas cibernéticas. Filtra el tráfico de la red y permite el control del usuario con su servicio de seguridad web basado en la nube. Los servicios de cumplimiento integrados proporcionan gobierno empresarial unificado, seguridad de la información y protección.
Symantec Web and Cloud Security se puede implementar en una red local, como un servicio en la nube o como una combinación híbrida. Funciona bien en todas las plataformas y protocolos, incluidas las redes sociales, las redes móviles y las interfaces basadas en la web.
El control de la política de seguridad es flexible según las necesidades de un negocio. Este sistema se beneficia de ser parte de la red civil de evaluación de amenazas cibernéticas más grande del mundo que puede detectar y bloquear rápidamente ataques cibernéticos de múltiples fases y múltiples vectores.
2. Pila abierta
OpenStack es una solución de software de gestión de la nube de código abierto que los desarrolladores de software de más de 1000 empresas ubicadas en más de 60 países mejoran constantemente. Este sistema sigue las mejores prácticas de privacidad, cumplimiento y seguridad.
3. Servicio de aplicaciones de Centrify
Centrify Application Services tiene un fuerte enfoque en la seguridad con su protección contra las credenciales de usuario comprometidas. Esta es la vulnerabilidad de ataque cibernético más común que se utiliza como exploit en las filtraciones de datos. El acceso a miles de aplicaciones está asegurado al reducir el riesgo causado por el uso de contraseñas. Los usuarios, que están autorizados a tener acceso a servicios locales, móviles y basados en la nube, inician sesión con un nombre de usuario y una contraseña únicos que requieren autenticación multifactor para acceder a las aplicaciones.
4. bitio
Bitium ofrece administración de contraseñas con un inicio de sesión único que mejora el acceso y la verificación de identidad para las empresas que utilizan servicios en la nube. Es una solución de administración de acceso e identidad basada en la nube que puede manejar miles de aplicaciones, a las que se puede acceder de forma segura desde cualquier dispositivo móvil o ubicación en línea.
La gestión robusta del acceso de los usuarios a la nube es una necesidad crítica para el uso seguro de los recursos basados en la nube. Este software de gestión de acceso de usuarios en la nube es adecuado para empresas que tienen muchos usuarios (especialmente usuarios móviles) y aquellas que deben demostrar el cumplimiento de la normativa.
Un sistema de administración de acceso de usuarios basado en la nube es la solución que los administradores de red deben implementar para crear un acceso e identificación centralizados, el punto de control para redes locales, servicios basados en web, aplicaciones móviles y para asegurar el uso de miles de aplicaciones en la nube.