A felhőbiztonság sokakat foglalkoztat már évek óta, az IT üzemeltetés számára egy fontos eszköz kezdve az első felhőszolgáltatások megjelenésétől a mai mobil és felhőalapú munkavégzés támogatásáig. Ez az írás egy több részes sorozat része, az előző és következő részek hivatkozásaival folyamatosan bővítem ezt a bevezetőt.
1. rész – Miért van rá szükség?
3. rész – Bróker, de nem a tőzsdén, mi az?
Az előző részben feldobott betűszavak egyikével kezdem a mai írásomat: IdP, Identity Provider, azaz azonosság szolgáltató. Kinek szolgáltatunk azonosságot, miért és hogyan? Bár a felhős szolgáltatások nagy része képes azonosítani a felhasználót, általában korlátos eszközökkel és a vállalati felhasználók számára nagy limitációkkal. Gondoljunk csak a privát felhős azonosságainkra: mindenhol más-más a felhasználónév és jelszó, ha betartjuk az adathalászat ellenes ajánlásokat. Céges környezetben ez még fontosabb, így annak a lehetősége, hogy egyetlen azonosságot használjunk a felhő szolgáltatásainkban, rendkívül kecsegtető. Ha ez az azonosság ráadásul megegyezik az egyébként vállalati használatra úgyis szükséges címtárban (többnyire Active Directory) használttal, az még jobb volna. Az IdP egy olyan szolgáltatás, amely tipikusan a meglévő vállalati infrastruktúrán helyezkedik el, bekötve a címtár irányába és integrálva a felhő szolgáltatással. A felhasználók eredetileg a címtárban léteznek, ott vannak kezelve, nincs szükség az IdP-n egy másik felhasználói adatbázist kezelni. Az IdP beazonosítja a felhasználót (ennek módjairól később) és jelzi a szolgáltatásnak, hogy engedélyezett a kapcsolat. A szolgáltatás maga nem végez azonosítást.
“Felhőbiztonság – Az azonosítás dilemmája” olvasásának folytatása
Kerékfy Miklós 