Die bi-Cube Cloud nimmt Fahrt auf

LinkedInXingPocketWhatsAppFlipboard

Cloud SecurityMit der RI-Solution GmbH, dem internen IT Dienstleister der BayWa AG und RWA AG, baut die iSM – Secu-Sys AG das wahrschenlich erste bidirektionale IAM aus der Cloud auf. Dabei werden auch gleich andere neue Konzepte mit integriert. Dies bezieht sich insbesondere auf MS Azure mit all seinen Möglichkeiten (Office 365, SharePoint usw.)

BayWa nutzt bi-Cloud zur Internationalisierung der IT

Am iSM wurde im Verlauf von 2 Jahren die bewährte IAM-Lösung bi-Cube für die Anwendung aus der Cloud aufbereitet und mit entsprechenden Rahmenfunktionen für einen sicheren Cloud-Betrieb entwickelt. Ziel war es die System-Architektur einer bidirektionalen Cloud umzusetzen. 

Anzeige

iSM bi-Cube Bild 1

Dabei werden aus der Cloud heraus die User und deren Berechtigungen automatisch in den Anwendungen innerhalb der IT des Anwenders verwaltet. Zusätzlich muß der Entwicklung Rechnung getragen werden, dass die Kunden zunehmend weitere Cloud-Services in Nutzung nehmen. Mit bi-Cube werden auch diese Dienste automatisch in den Lebens-Zyklus eines Users im Unternehmen mit eingebunden. Damit wird vor allem sicher gestellt, dass ausgetretene Mitarbeiter im Rahmen des Austrittsprozesses auch diese Berechtigungen geordnet verlieren.

Architektur

Auf dieser technischen Funktions-Plattform arbeitet der bi-Cube Business-Layer und bietet mit seinen Rollen-, Regel- und Prozessmodellen die Basis für Compliance, Datenschutz und Security. Es werden dem Kunden in der Cloud drei Provisionierungsebenen angeboten:

  1. Provisionierung seiner Zielsysteme
  2. Nutzung von Services des iSM aus dem Business Layer
  3. Provisionierung von Services in anderen Clouds

iSM bi-Cube Bild 2

Einsatzziele und Nutzen bei der RI-Solution GmbH

Dieses Architektur-Konzept der bi-Cloud wird aktuell im Rahmen der IT-Strategie der RI-Solution GmbH umgesetzt. Die Ziele bestehen hier insbesondere darin ein zentrales IT-Service-Konzept zu etablieren und die zunehmende Internationalisierung und Digitalisierung zu unterstützen. Damit werden dann erste bi-Cube Standard-Prozesse die Mitarbeiter-Prozesse (Eintritt, Wechsel und Austritt) automatisch steuern. Auf Basis des Service-Portals können die Mitarbeiter auch direkt Rollen und damit Berechtigungen auf Ressourcen wie SAP und alle unterhalb des AD liegenden Ressourcen beantragen. (Filespace, Lync, SharePoint, Exchange)

Somit liegt der zu erreichende Nutzen in der Zentralisierung und Automatisierung von Administrationsprozessen. Daraus ergeben sich Kosteneinsparungen über alle Bereiche gesehen, nachvollziehbare Antrags- und Freigabe-Prozesse, eine deutliche Erhöhung der IT-Security und Erfüllung der IT-Complianceanforderungen.

Funktions-Komplexe

In der bi-Cloud können weitere Services zu Funktionskomplexen kombiniert und schrittweise eingesetzt werden:

  • Allgemeines Self-Service-Portal
  • Revisonssicheres Richtlinien-Management
  • SSO
  • Gesicherte duale Authentifizierung
  • PW- und Userdaten im Self-Service auch für Smartphone
  • Security- und Compliance-Monitor
  • Erarbeitung und Pflege eines unternehmensweiten Rollenmodells (unabhängig von einer IAM Funktionalität)
  • Interne Kostenverrechnung der genutzten IT-Ressourcen
  • Lizenz-Kontrolle
  • USB-Blocker
  • Team-Management auf Basis Filespace und SharePoint
  • Pool- Ressourcen / freie Bildung von Arbeitsgruppen und IT-Ressourcen
  • PSA / zeitweise und nachvollziehbare Nutzung privilegierter shared Accounts
  • Berechtigungsverwaltung von mobile Devices
  • Steuerung der Zutrittssysteme innerhalb der User-Prozesse
  • Gesicherter und rollenbasierter Dokumententransfer

Aus allgemeiner Sicht sind alle diese Services auch mögliche Einstiegspunkte in die Nutzung der bi-Cloud, da das System nach SOA aufgebaut ist und je nach der aktuellen Interessenlage eines Kunden aus ca. 120 Services konfiguriert werden kann.

Nutzergruppen für die bi-Cloud

Systemhäuser und Rechenzentren

In erster Instanz ist dieses System für Systemhäuser und Rechenzentren von Interesse, die ihren Kunden zunehmend einen weiteren Mehrwert bieten wollen und müssen. Ganz nebenbei ist für SaaS-Lösungen die Umsatzrentabilität deutlich höher als für die bisherigen Dienstleistungen. Der Bedarf an fachkundiger Beratung ist ein zusätzlich positiver Effekt.

Mittelständische Unternehmen

Als Nutzer dieser Dienstleistung kommen im Wesentlichen mittelständische Unternehmen in Frage, die für den Betrieb eines leistungsfähigen IAM nicht die erforderlichen Ressourcen zur Verfügung haben (insbesondere Fachpersonal). In den Kreis der Nutzer der bi-Cloud kommen aber auch größere Unternehmen, die die Möglichkeiten eines sanften Einstiegs in das System auf Basis einer monatlichen Miete nutzen wollen. Aufwendige Investitionen, Schulungen usw. entfallen.

Private Cloud in größeren Unternehmen

Unternehmen mit deutlich verteilter IT-Struktur können für ihre einzelnen Units die bi-Cloud auch als private Cloud aufsetzen. Hier stehen bereits zwei namhafte Unternehmen auf der Kundenliste des iSM.

Die bi-Cloud ist in der Regel sicherer als der Eigenbetrieb

Dieses Statement belegt eine Untersuchung des iSM, die auch angefordert werden kann.

Weitere Informationen:

www.iam-cloud.de

www.secu-sys.de


Anzeige

Weitere Artikel

Cyber & Cloud Security
Identity Management Day 2024: Authentizität und Sicherheit beachten
Business Software
Microsoft Surface Pro 10 for Business unterstützt YubiKey-Authentifizierung
Business Software
CyberArk: neuer Browser mit identitätsbasiertem Schutz
Identity & Access Management
IAM: Der Schlüssel zur Verhinderung von Cyber-Attacken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.