Motivation och affärs risker i disciplinen för identitets bas linjerMotivations and business risks in the Identity Baseline discipline

I den här artikeln beskrivs orsakerna till att kunderna vanligt vis antar en identitets bas disciplin i en strategi för moln styrning.This article discusses the reasons that customers typically adopt an Identity Baseline discipline within a cloud governance strategy. Det innehåller också några exempel på affärs risker som enhets princips instruktioner.It also provides a few examples of business risks that drive policy statements.

RelevansRelevance

Traditionella lokala kataloger är utformade för att tillåta företag att strikt kontrol lera behörigheter och principer för användare, grupper och roller i sina interna nätverk och data Center.Traditional on-premises directories are designed to allow businesses to strictly control permissions and policies for users, groups, and roles within their internal networks and datacenters. Dessa kataloger har normalt stöd för implementeringar av en klient, med tjänster som är tillämpliga endast inom den lokala miljön.These directories typically support single-tenant implementations, with services applicable only within the on-premises environment.

Cloud Identity Services utökar en organisations funktioner för autentisering och åtkomst kontroll till Internet.Cloud identity services expand an organization's authentication and access control capabilities to the internet. De stöder flera innehavare och kan användas för att hantera användare och åtkomst principer i moln program och distributioner.They support multitenancy and can be used to manage users and access policy across cloud applications and deployments. Offentliga moln plattformar har molnbaserade identitets tjänster som stöder hanterings-och distributions uppgifter och som kan variera mellan olika integrerings nivåer med dina befintliga lokala identitets lösningar.Public cloud platforms have cloud-native identity services supporting management and deployment tasks and are capable of varying levels of integration with your existing on-premises identity solutions. Alla dessa funktioner kan resultera i att moln identitets principer är mer komplicerade än dina traditionella lokala lösningar kräver.All of these features can result in cloud identity policy being more complicated than your traditional on-premises solutions require.

Betydelsen av identitets bas disciplinen för moln distributionen beror på teamets storlek och måste integrera din molnbaserade identitets lösning med en befintlig lokal identitets tjänst.The importance of the Identity Baseline discipline to your cloud deployment will depend on the size of your team and need to integrate your cloud-based identity solution with an existing on-premises identity service. De första test distributionerna kanske inte kräver mycket av användarens organisation eller hantering, men eftersom moln fastigheten mognar, behöver du förmodligen stöd för mer komplex organisations integrering och centraliserad hantering.Initial test deployments may not require much in the way of user organization or management, but as your cloud estate matures, you will likely need to support more complicated organizational integration and centralized management.

AffärsriskBusiness risk

Identitets bas disciplinen försöker hantera kärn affärs risker relaterade till identitets tjänster och åtkomst kontroll.The Identity Baseline discipline attempts to address core business risks related to identity services and access control. Arbeta med din verksamhet för att identifiera dessa risker och övervaka var och en av dem efter relevans när du planerar för och implementerar dina moln distributioner.Work with your business to identify these risks and monitor each of them for relevance as you plan for and implement your cloud deployments.

Riskerna varierar mellan olika organisationer, men följande fungerar som vanliga identiteter för identiteter som du kan använda som utgångs punkt för diskussioner i din moln styrnings grupp:Risks will differ between organization, but the following serve as common identity-related risks that you can use as a starting point for discussions within your cloud governance team:

  • Obehörig åtkomst.Unauthorized access. Känsliga data och resurser som kan användas av obehöriga användare kan leda till data läckor eller avbrott i tjänsten, vilket bryter mot organisationens säkerhets perimeter och risk för verksamhet eller juridiskt ansvar.Sensitive data and resources that can be accessed by unauthorized users can lead to data leaks or service disruptions, violating your organization's security perimeter and risking business or legal liabilities.
  • Ineffektivning på grund av flera identitets lösningar.Inefficiency due to multiple identity solutions. Organisationer med flera Identity Services-klienter kan kräva flera konton för användare.Organizations with multiple identity services tenants can require multiple accounts for users. Detta kan leda till ineffektivhet för användare som behöver komma ihåg flera uppsättningar med autentiseringsuppgifter och för den vid hantering av konton över flera system.This can lead to inefficiency for users who need to remember multiple sets of credentials and for IT in managing accounts across multiple systems. Om tilldelningen av användar åtkomst inte uppdateras mellan identitets lösningar som personal, team och affärs mål, kan moln resurserna vara sårbara för obehörig åtkomst eller användare som inte kan komma åt nödvändiga resurser.If user access assignments are not updated across identity solutions as staff, teams, and business goals change, your cloud resources may be vulnerable to unauthorized access or users unable to access required resources.
  • Det går inte att dela resurser med externa partner.Inability to share resources with external partners. Svårt att lägga till externa affärs partner till dina befintliga identitets lösningar kan förhindra effektiv resurs delning och företags kommunikation.Difficulty adding external business partners to your existing identity solutions can prevent efficient resource sharing and business communication.
  • Lokala identitets beroenden.On-premises identity dependencies. Äldre autentiseringsmekanismer eller Multi-Factor Authentication i tredje part kanske inte är tillgängliga i molnet, vilket kräver att migrera arbets belastningar som ska återanvändas eller att ytterligare identitets tjänster kan distribueras till molnet.Legacy authentication mechanisms or third-party multi-factor authentication might not be available in the cloud, requiring either migrating workloads to be retooled, or additional identity services to be deployed to the cloud. Antingen kan kravet fördröjas eller förhindra migrering och öka kostnaderna.Either requirement could delay or prevent migration, and increase costs.

Nästa stegNext steps

Använd mallen identitets bas linje disciplin för att dokumentera affärs risker som troligen introduceras av den aktuella moln implementerings planen.Use the Identity Baseline discipline template to document business risks that are likely to be introduced by the current cloud adoption plan.

När en förståelse av realistiska affärs risker har upprättats är nästa steg att dokumentera affärs toleransen för risker och indikatorer och viktiga mått för att övervaka den toleransen.Once an understanding of realistic business risks is established, the next step is to document the business's tolerance for risk and the indicators and key metrics to monitor that tolerance.