article

O que é o IAM de nuvem?

A maioria das organizações tem aplicativos e dados no local, em nuvens privadas e um ou mais ambientes de nuvem pública. Uma solução de gerenciamento de identidade e acesso à nuvem (IAM de nuvem) resolve muitas das dificuldades associadas a esses ambientes complexos, fornecendo um sistema de gerenciamento de acesso dos usuários a recursos distribuídos onde quer que estejam localizados.

A melhor solução de IAM de nuvem é feita para as necessidades complexas da empresa moderna de hoje, proporcionando uma base de identidade inteligente e autônoma que propulsiona a empresa com segurança.

A estrutura fornecida pelos sistemas de IAM de nuvem inclui as ferramentas necessárias para agilizar o gerenciamento de identidades em sistemas em expansão e para simplificar o acesso seguro a vários sistemas e aplicativos de TI.

O que é o IAM de nuvem?

O IAM de nuvem é uma solução composta pelas ferramentas, políticas e processos necessários para proteger o acesso aos recursos críticos de uma organização (por exemplo, sistemas, redes, dados) em nuvem, SaaS e sistemas locais e interfaces de programação de aplicativos (APIs). Ele é usado para gerenciar quem pode acessar quais recursos em vários sistemas, incluindo funcionários, parceiros e clientes. O IAM de nuvem pode autenticar e autorizar usuários não importando onde estejam e fornecer acesso seguro aos recursos.

Os serviços de IAM de nuvem podem ser prestados e gerenciados por um provedor de serviços. Além dos recursos de identidade e controle de acesso, essas soluções podem incluir manutenção, suporte, garantias de tempo de atividade, sistemas distribuídos e redundantes e SLAs curtos. Além disso, as soluções de IAM de nuvem fornecem visibilidade das tentativas de login suspeitas, permitindo que as equipes de segurança investiguem e tomem providências rapidamente.

O IAM de nuvem oferece suporte à governança de identidade e acesso à nuvem, fornecendo estrutura e processos para que os administradores gerenciem o ciclo de vida de ponta a ponta das identidades e privilégios do usuário em todos os recursos da empresa.

Isso inclui atribuir permissões a grupos de usuários e conceder acesso de auditoria em sistemas e aplicativos. Os recursos de automação ajudam a impor políticas de governança, como o acionamento de alterações nas permissões de acesso quando o relacionamento de um usuário com uma organização termina ou sua função muda.

A mudança para o IAM de nuvem elimina as limitações e os custos associados ao IAM de sistemas locais para verificação de identidade e controle de acesso. Uma substituição de IAM de nuvem oferece uma solução mais flexível e escalável que garante segurança fora dos perímetros da rede com uma variedade de recursos, entre eles:

  • Gerenciamento de acesso
  • Segurança de API
  • Autenticação
  • Coleta de consentimento
  • Gerenciamento de privacidade de dados
  • Diretório
  • Verificação de identidade
  • Configuração e gerenciamento de identidade pessoal
  • Gerenciamento de risco
  • Acesso de usuários e desenvolvedores a ferramentas de autoatendimento

Como funciona o IAM de nuvem

As soluções de IAM de nuvem garantem que os usuários possam acessar o que precisam e que os sistemas, dados e aplicativos sejam protegidos contra entidades não autorizadas (ou seja, pessoas ou sistemas) com a confirmação de que o usuário, software ou hardware é quem ou o que diz ser. Isso é feito por meio da autenticação das credenciais apresentadas em um banco de dados e da concessão de acesso com base em níveis de permissão granulares. Ao contrário de simplesmente aceitar nomes de usuário e senhas e permitir acesso irrestrito, as soluções de IAM de nuvem permitem que os administradores restrinjam o acesso a partes específicas com direitos definidos (por exemplo, editar, visualizar, comentar).

As principais funções dos sistemas de IAM de nuvem são:

  • Capturar e registrar informações de login
  • Gerenciar o banco de dados de identidade, incluindo pessoas, dispositivos e aplicativos
  • Permitir a atribuição e remoção de privilégios de acesso
  • Permitir a supervisão e a visibilidade de todos os detalhes da base de usuários

As políticas em sistemas de IAM de nuvem definem:

  • Como os usuários são identificados
  • Funções atribuídas aos usuários
  • Quais sistemas, informações e áreas são protegidos e quais são os níveis de proteção e acesso para dados, sistemas, informações e locais confidenciais
  • Como usuários, grupos e funções podem ser adicionados, removidos e alterados

As soluções de IAM de nuvem também abordam componentes de TI, como:

  • Armazenamento, poder de processamento e análise
  • Acesso a diretórios, arquivos ou áreas dentro de um banco de dados
  • Permissões granulares atribuídas aos usuários com base em suas funções
  • Permissões que concedem acesso a um grupo inteiro de usuários (por exemplo, unidade de negócios, departamento)

Benefícios do IAM de nuvem

  • Permite que os usuários acessem os recursos remotamente de qualquer lugar usando qualquer dispositivo.
  • Melhora a segurança com o fornecimento de monitoramento e controle de acesso em todos os ambientes de TI, independentemente da complexidade, para minimizar as ameaças de ataques cibernéticos e pessoas internas mal-intencionadas.
  • Melhora as experiências dos usuários e aumenta a produtividade com recursos de logon único que simplificam o processo de login e aceleram o acesso dos usuários aos recursos de que precisam.
  • Oferece flexibilidade e escalabilidade possibilitadas por serviços em nuvem que podem ser estendidos ou reduzidos com base nas mudanças de requisitos.
  • Fornece mudanças de função, integração e exclusão contínuas com ferramentas robustas para administradores e recursos de autoatendimento.
  • Reduz os custos eliminando a necessidade de medidas dispendiosas como aquisição, implantação, suporte e manutenção de equipamentos.
  • Oferece suporte à conformidade com leis, regulamentos e contratos porque fornece os mais altos padrões de segurança, rastreamento e transparência administrativa para as operações do dia a dia.

IAM de nuvem em uma nuvem híbrida

Embora os ambientes de nuvem híbrida aumentem a flexibilidade e a agilidade da TI, eles podem resultar em mais vulnerabilidades. O IAM de nuvem é fundamental ao executar implantações de nuvem híbrida, pois os recursos estão cada vez mais distribuídos entre nuvens públicas e privadas.

Apesar da dificuldade, é vital identificar os usuários e conceder-lhes o nível certo de acesso às coisas certas no momento certo para manter uma postura de segurança eficaz. O IAM de nuvem híbrida possibilita a integração e o fornecimento de gerenciamento de identidade e controle de acesso, ou recursos e identidades, independentemente de onde estejam hospedados - no local ou em um ou uma combinação de modelos de implantação em nuvem.

Os tipos de organizações em que o IAM de nuvem híbrida geralmente se alinha aos requisitos de negócios e de TI são:

  • Grandes empresas globais com uma ampla variedade de recursos distribuídos com requisitos complexos aproveitam o IAM de nuvem em uma nuvem híbrida. Muitas dessas organizações têm aplicativos e sistemas locais que não podem ser movidos para a nuvem e um portfólio completo de soluções em nuvem. O IAM de nuvem em uma nuvem híbrida permite que eles forneçam a segurança necessária sem grandes revisões ou rearquitetura de sistemas.
  • Organizações sujeitas a requisitos de conformidade regulatória, especialmente aquelas que operam em escala global, se beneficiam do IAM de nuvem híbrida porque ele suporta a soberania de dados. As organizações podem hospedar e armazenar informações de identidade de várias regiões localmente. Isso facilita o cumprimento da infinidade de regulamentos de privacidade de dados e outros que variam de acordo com a região e o país (por exemplo, Regulamento Geral de Proteção de Dados (RGPD), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e os Direitos dos Dados do Consumidor (CDR)).
  • As organizações em processo de digitalização que estão fazendo a transição para a nuvem, mas ainda têm recursos locais, usam o IAM de nuvem híbrida para reduzir a infraestrutura do IAM e os custos administrativos. Isso permite que ofereçam suporte a solicitações cada vez maiores e a uma gama mais ampla de requisitos.

Vantagens do IAM de nuvem híbrida

  • Permite que a migração de recursos no local para a nuvem ocorra quando estiver pronta, ou nem sequer ocorra
  • Centraliza as identidades para facilitar as auditorias e investigações
  • Proporciona economia de custos ao consolidar o IAM em um sistema
  • Elimina silos de identidade e duplicações em ambientes de TI híbrida e nuvem híbrida
  • Acelera a adoção de estratégias de confiança zero
  • Facilita a identificação e o monitoramento do acesso de usuários de alto risco em sistemas díspares
  • Minimiza os riscos desconhecidos que podem levar a resultados negativos, inclusive violações de dados, problemas de ransomware, danos à reputação, multas por não conformidade com os regulamentos, além de outras consequências financeiras
  • Proporciona ao usuário um uso fácil e integrado que melhora a produtividade, eliminando vários sistemas de IAM desarticulados
  • Protege todas as identidades digitais em ambientes de TI híbrida e nuvem híbrida
  • Unifica ambientes locais, em nuvem e SaaS

Tipos de nuvens para o IAM de nuvem

O IAM de nuvem pode ser implantado em qualquer um dos cinco modelos de nuvem.

Nuvem pública

As nuvens públicas são hospedadas fora do local de trabalho por provedores de serviços. Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP) são as nuvens públicas mais usadas.

Nuvem privada

As nuvens privadas geralmente são hospedadas localmente pela empresa.

Nuvem de parceiros

As nuvens de parceiros geralmente são hospedadas em uma nuvem pública por um parceiro, que gerencia o ambiente em um locatário dedicado que é exclusivo da empresa ou otimizado para atender aos requisitos de um setor específico.

Multinuvem

As multinuvens são implantações compostas por várias soluções de provedores de nuvem pública.

Nuvens híbridas

As nuvens híbridas são implantações que combinam alguns ou todos os modelos de nuvem.

Soluções de Cloud IAM

Os seguintes recursos e funcionalidades devem ser considerados ao avaliar as soluções de IAM de nuvem:

  • Capacidade de aplicar princípios de confiança zero de privilégio mínimo
  • Fluxos de trabalho automatizados para o ciclo de vida do usuário e políticas
  • Fluxos de trabalho dinâmicos que permitem a automação do ciclo de vida do usuário e das políticas de acesso
  • Console de administração fácil de usar para gerenciar usuários, políticas e aplicativos
  • Flexibilidade na escolha de modelos de implantação em nuvem
  • Opções de personalização sem e com pouco código
  • Amplo conjunto de integrações já prontas que oferecem suporte aos padrões mais usados
  • Opções de autoatendimento para que os usuários minimizem a carga de TI
  • Contratos de nível de serviço (SLAs) que atendem aos requisitos de tempo de atividade
  • Suporte para todos os padrões de autenticação abertos

Perguntas frequentes sobre o IAM de nuvem

Qual é a diferença entre o IAM e o IAM de nuvem?

O gerenciamento de identidade e acesso foi criado para implantações no local com usuários na rede, recursos e perímetros reforçados.

O IAM de nuvem expande os recursos do IAM para dar suporte a ambientes distribuídos que podem incluir recursos implantados e acessados no local e por meio de vários modelos de nuvem (por exemplo, privado, público, multinuvem, híbrido, parceiro).

Como o IAM de nuvem é útil para a empresa?

O IAM de nuvem oferece aos administradores de TI corporativos a flexibilidade de fornecer de forma econômica e eficiente os serviços de gerenciamento de identidade e controle de acesso necessários para proteger ambientes complexos.

Quais recursos e capacidades são normalmente incluídos no IAM de nuvem?

  • Controles de gerenciamento de acesso com políticas de acesso unificado que podem incluir ativação de logon único (SSO) e autenticação multifator (MFA)
  • Logon único (SSO) para consolidar senhas e credenciais de usuário em uma única conta com habilitação de senha forte para agilizar o acesso aos serviços
  • Autenticação multifator (MFA) que requer controles de autenticação secundários que garantem a autenticidade dos usuários e limitam os riscos impostos por credenciais roubadas
  • Automatizar o provisionamento de usuários (ou seja, criar e atribuir novas contas de usuário) e o desprovisionamento (ou seja, remover privilégios de acesso)
  • Serviços de diretório para gerenciamento e sincronização de credenciais centralizados e consolidados
  • Análise de identidade que aproveita o aprendizado de máquina para detectar e prevenir atividades de identidade incomuns
  • Identity governance and administration (IGA) para gerenciar o ciclo de vida da conta do usuário, incluindo privilégios e provisionamento
  • Autenticação baseada em risco que usa algoritmos para calcular o risco de usuários desonestos, bloquear atividades suspeitas e denunciar ações com pontuações de alto risco
  • Funcionalidade de gerenciamento de acesso privilegiado para integração com o banco de dados de funcionários e funções de trabalho predefinidas para estabelecer e fornecer o acesso de que os funcionários precisam para desempenhar suas funções

Há alguma dificuldade com relação ao IAM de nuvem?

O IAM de nuvem requer amplo planejamento e colaboração entre vários grupos constituintes e, muitas vezes, regiões geográficas para desenvolver estratégias com objetivos claros, processos de negócios definidos e adesão das partes interessadas. Depois, há a parte técnica da implementação. No entanto, eles são parte integrante de qualquer solução de TI corporativa, e equipes experientes sabem como navegar pelos detalhes e desenvolver planos de projeto que garantam implantações eficientes e em tempo oportuno.

As ferramentas de gerenciamento das soluções de TI de nuvem ajudam a agilizar o processo de implementação, bem como a manutenção contínua. Nos consoles de IAM de nuvem, os administradores podem gerenciar todos os aspectos do sistema, desde a integração e desativação de usuários, definição e aplicação de políticas, auditoria, relatórios, resposta a alertas e alarmes e outros requisitos comuns de gerenciamento e operações. Além disso, como os sistemas de IAM de nuvem são executados em combinações híbridas e diferentes de modelos de nuvem, eles podem ser facilmente implementados em ambientes corporativos já existentes.

Quais são as melhores práticas para o IAM de nuvem?

As práticas recomendadas para o IAM de nuvem são:

  • Centralizar o gerenciamento de identidade com o sistema de IAM de nuvem migrando usuários de outros sistemas ou sincronizando-o com outros diretórios de usuários dentro da empresa (por exemplo, diretórios de recursos humanos).
  • Confirmar as identidades daqueles que fazem login usando MFA ou uma combinação de MFA e autenticação adaptativa para considerar o contexto da tentativa de login (por exemplo, local, hora, dispositivo).
  • Combinar o SSO com a MFA adaptável para obter proteção contra ameaças relacionadas a uma única senha.
  • Criar camadas de acesso para garantir que informações confidenciais exijam acesso privilegiado com camadas extras de segurança.
  • Estender os protocolos de segurança para além dos usuários humanos, exigindo uma identidade e permissões apropriadas para usuários não humanos, como APIs, contêineres e aplicativos.
  • Criar uma federação com provedores de identidade para conceder aos usuários acesso a um aplicativo com um único conjunto de credenciais de logon.
  • Implementar controles de acesso baseados em políticas com base no princípio do privilégio mínimo.
  • Integrar a confiança zero em todas as partes do IAM de nuvem para monitorar e proteger continuamente os usuários e validar suas identidades.
  • Limitar o poder dos administradores estabelecendo funções que concedam os recursos mínimos necessários e distribuindo responsabilidades para evitar pontos únicos de falha.
  • Monitorar a utilização do sistema de cada usuário para garantir que nenhum usuário possa acessar recursos além de suas permissões.
  • Fornecer treinamento para os usuários que estarão mais envolvidos com o IAM de nuvem.
  • Definir o acesso condicional que verifica o dispositivo, a localização e a rede do usuário e, em seguida, atribuir uma classificação de risco em tempo real.
  • Rastreie, monitore e controle contas que tenham acesso a dados confidenciais.

Como o IAM de nuvem dá suporte à conformidade?

As leis de privacidade de dados continuam a ser promulgadas em estados americanos e de todo o mundo. Embora essas leis compartilhem tópicos comuns, cada uma tem suas próprias regras diferenciadas para a privacidade de dados.

O IAM de nuvem permite que as organizações aproveitem os serviços de IAM atualizados dinamicamente e distribuídos geograficamente com os quais garantem a conformidade com todos os regulamentos. O IAM de nuvem também fornece os recursos de segurança, rastreamento, transparência administrativa, auditoria e relatórios necessários para dar suporte à conformidade.

O IAM de nuvem estende a proteção para além do perímetro

Um componente crítico da postura de segurança, identidade e sistemas de gerenciamento de acesso das organizações pode criar atrito. As soluções de IAM de nuvem abordam isso criando fluxos de trabalho simplificados para estender a proteção aos recursos dentro e fora dos perímetros tradicionais da empresa.

O IAM de nuvem leva em consideração a explosão de recursos conectados que a transformação digital trouxe para o ecossistema, de usuários finais remotos e de terceiros a dispositivos IoT e aplicativos hospedados. Com o IAM de nuvem, as organizações podem colher os benefícios, mantendo fortes posturas de segurança.

Date: March 15, 2023Reading time: 15 minutes
Access Management