A1 ICT Distribucija

IT varnostne rešitve

Wallix Trustelem

Identity as a service

Identity as a service (IAAS) postaja vedno bolj in bolj pomemben del vseh informacijskih okolij.

Če gledamo iz stališča posamezne aplikacije oz. sistema, se seveda danes pojavljajo velike potrebe po različnih tipih avtentikacije in dobremu nadzoru nad tem kateri uporabnik uporablja katero aplikacijo/sistem.

Na nivoju posamezne aplikacije bi sicer marsikdaj potrebo po dobri avtentikaciji in kontroli dostopov lahko rešili samostojno in brez dodatnih sistemov. Če ne prej, pa se praviloma “zaplete” pri večih aplikacijah, kjer moramo tovrstno zadevo vzpostaviti. 

Identity as a service je sistem, ki centralizira definicijo identitet ter varnostna pravila glede tega kateri uporabnik lahko dostopa do katere aplikacije in kakšen nivo avtentikacije mora biti pri tem uporabljen.

Katere izzive naslavlja Trustelem?

  • Kako lahko na posameznih aplikacijah vzpostavimo večnivojsko oz. močnejšo avtentikacijo? Sodobne varnostne grožnje narekujejo potrebo po močni avtentikaciji na aplikacijah. Še posebej pri aplikacijah, ki so dosegljive iz Internet omrežja oz. so dosegljive tudi posmaeznikom, ki sicer do aplikacije ne bi smeli imeti dostopa. Izkaže se, da varovanje takšnih aplikacij zgolj z gesli ni več dovolj. Gesla se lahko uganejo, gesla se lahko ukradejo in dokaj enostavno bodo napadalci vstopali v prijavna okna, ki so dosegljiva in varovana zgolj z gesli. Danes že poznamo kar nekaj principov močne avtentikacije, kot so enkratna gesla, SMS sporočila, digitalni certifikati, ipd. Ti principi so uporabnikom znani. Izziv pa včasih nastane pri implementaciji takšne dodatne avtentikacije na aplikaciji. Včasih je to težko, včasih pa celo nemogoče. Trustelem naslavlja ta izziv v smislu, da lahko preko njega vzpostavimo poljuben način močne avtentikacije, brez da zares posegamo v aplikacijo in jo predelujemo.
  • Vzpostavitev principa enkratne avtentikacije (Single-sign on sistem)? Uporabnik vedno dostopa do večih aplikacij. S tem pa uporaba postaja moteča, saj je v osnovi potrebna ločena avtentikacija za vsako aplikacijo posebej. Že, dokler uporabljamo zgolj princip gesel, je to moteče in včasih celo neuporabno. Ko pa pričnemo na posameznih aplikacijah vzpostavljati dodatne mehanizme avtentikacije, pa postane zadeva še toliko bolj kompleksna. Potrebna po enkratni avtentikaciji (Single-sign on) tako postane še večja. Trustelem omogoča vzpostavitev takšnih mehanizmov.
  • Kako lahko na učinkovit, pregleden in varen način omogočimo oddaljen dostop do različnih aplikacij? Če želimo zagotoviti določen nivo varnosti, moramo čim bolj točno vedeti kateri uporabniki se lahko prijavijo v posamezno aplikacijo in pod kakšnimi pogoji. Izziv nastane, ko tovrstna pravila nastavimo zgolj znotraj aplikacij. Posebej če je teh aplikacij več. Takrat te nastavitve postanejo nepregledne in "skrite" tistim, ki zares srkbijo za varnost celovitega sistema. Zgolj pregledna centralizacija pravil in politik dostopa lahko omogoča zadostno preglednost in učinkovitost pravil. Trustelem ta izziv centralizacije pravil uspešno naslavlja.

Vsaka postavitev je unikatna in ima svoje posebnosti.

Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.

POŠLJI POVPRAŠEVANJE

Kaj je Trustelem?

Identity as a service je sistem, ki centralizira pojem identitet. Centralizacija poteka v smislu seznama uporabnikov, kot v smislu pravic dostopa do aplikacij za te uporabnike, kot nivoja avtentikacije ki jo posameznik na določeni aplikaciji mora imeti. 

Trustelem je povezan z našimi aplikacijami:

Ta povezava/integracija lahko poteka preko različnih standardov, kot so SAML2, OAuth2 ter OpenID Connect. To so odprti standardi, ki jih praviloma podpirajo vse različne spletne aplikacije. Trustelem ponuja podrobna navodila, kako lahko preko določenega tega standarda povežemo aplikacijo s Trustelemom.

Lahko pa ta povezava poteka že s predpripravljeno integracijo. Trustelem trenutno podpira preko 50 različnih aplikacij (primer: Office-365 dostop, Owa webmail, Dropbox, Owncloud, ipd.). V primeru teh aplikacij pa je integracija in vzpostavitev delovanja še toliko bolj enostavna.

Trustelem je povezan z direktoriji uporabnikov:

Uporabnike v Trustelem sistemu lahko definiramo ročno/lokalno, lahko pa brez zadržkov Trustelem povežemo z obstoječemi imeniki uporabnikov.

Trustelem že vsebuje različne nivoje avtentikacij:

Primarno avtentikacijo uporabnik izvede na Trustelem sistemu. Trustelem pa že sam po sebi podpira vse potrebne načine avtentikacije, kot so:

  • dvonivojsko geslo,
  • enkratna gesla (SMS, ipd.),
  • digitalni certifikat,
  • ...
Pomakni se na vrh