הגנה על הפעילות בענן באמצעות אימוץ מנגנון Federation

אורבוטק סיימה להטמיע פרויקט לשיפור יעילות העבודה ואבטחת המידע עבור הפעילות ביישומי הענן בהם היא עושה שימוש. במסגרת הפרויקט שבוצע על ידי חברת פרולינק, המתמחה בתחום ניהול הזהויות, אורבוטק מיישמת מנגנון Federation המאפשר יצירת נקודת גישה יחידה (Single Sign On) תוך הימנעות מהעברת נתונים חסויים אל השירותים בענן.

לצד המגמה הבולטת בעולם הIT של מעבר לשירותי ענן, אורבוטק הציבה יעדים לחיזוק אבטחת המידע והשליטה בהרשאות, ובכך הצליחה לבצע מעבר לשירותי ענן מבלי להתפשר על רמת אבטחת המידע. לצעד זה השלכות נוספות ביעילות התקשורת מול שירותי הענן והשגת חסכון, נוסף על היתרונות המוכרים של שירותי הענן.

יוסי גרוס, מנהל תשתיות IT באורבוטק מספר: “מנגנון ה- Federation מאפשר לנו לספק לעובדים רציפות בעבודה מול שירותים בענן. עבור העובדים השירותים בענן נגישים כמו כל מערכת הפועלת בתוך הרשת הארגונית. עבור הארגון ומחלקת ה- IT מדובר בשיפור היעילות והשליטה בסיסמאות, תוך חיזוק אבטחת המידע. פרולינק הביאה לפרויקט ידע והתמחות ייחודיים בנושאי ניהול זהויות גם בסביבת הענן”.

באמצעות פרוטוקול SAML שיושם באורבוטק על בסיס מערכת Novell Access Manager, עובדי הארגון ייכנסו ישירות למערכות ענן ללא צורך בהעברת סיסמאות אל מחוץ לרשת הארגונית.

“לצד היתרונות הגלומים במעבר למחשוב ענן, עדיין קיימים אתגרי אבטחת מידע רבים”, אמר עופר גיגי, מנכ”ל פרולינק. “זיהוי משתמש באמצעות סיסמא עלול להוות נקודת תורפה בכל מערכת מחשוב. מנגנוני Federation מאפשרים לארגונים לאמץ ארכיטקטורות מחשוב הנפרשות אל מחוץ לארגון, כמו בענן או בכלל – בעבודה בין-ארגונית. עם האימוץ המתרחב של יישומים כמו Success Factors, SalesForce , ותשתיות כמו Azure של מיקרוסופט – ארגונים שבוחרים במנגנוני Federation מרוויחים בקרה טובה הרבה יותר על זהויות והרשאות המשתמשים, ויחד עם זאת מקלים על המשתמש ודרך הגישה שלו לשירותים חיצוניים.”

פורסם בעיתונות :

ידיעה באתר כלכליסט
ידיעה באתר ידעטק