IDM – что же это такое? По официальной терминологии – набор методов, технологических приемов и программных ресурсов по управлению учетными данными, так же это система проверки управления доступом для безопасности информационных систем на фоне снижения затрат и оптимизации времени простоя.
Определимся, с этим набором подходов и технологий. Они состоят из:
Ситуация с IdM такова, что сложно описать в полной мере весь масштаб функционала и возможностей. Возникают неожиданные задачи по мере внедрения, о которых даже не задумывались на этапе планирования и построения задач. Ведь с течением времени, ИТ инфраструктура все более усложняется и то, что было эффективным ранее, уже не полностью выполняет все требования. Сейчас на замену пришли идентификация, авторизация и аутентификация. При разработке IdM решения нужно проанализировать следующие факторы:
- Кадровые механизмы;
- Распределение прав доступа к данным;
- Распределение ролей;
- Доступ к сервисам работников;
- Синхронизация обновлений информации;
- Осуществление аудита.
Выделяют несколько видов управления доступом к данным:
- Административный доступ – для контроля, обучения персонала, политика компании и процедуры;
- Физический доступ – для безопасности данных, резервирования информации;
- Технический доступ – разделение непосредственного доступа к информации и логического доступа, безопасность информации и аудит.
Процесс интеграции IdM – это процесс изменения и развития совместно с ростом инфраструктуры сервиса IT, когда всем пользователям ясны цели и задачи. Не стоит рассчитывать на мгновенный результат. Эта система управления правами строится постепенно с применением технических административных мероприятий, включает в себя набор процедур и непосредственно IdM.
About The Author
Виктор Карабедянц
ИТ директор (CIO), руководитель нескольких DevOps команд. Профессиональный руководитель проектов по внедрению, поддержке ИТ систем и обслуживанию пользователей.