حلول إدارة الهوية والوصول في البيئة السحابية

حلول إدارة الهوية والوصول في البيئة السحابية

“جميع مستخدمي أنظمة الحاسوب قريبا سوف يعتمدون على طرق أخرى أكثر أمانا وحماية لهويتهم الرقمية، عوضا عن طرق الاستخدام الحالي ذات الطابع التقليدي؛ حيث أن المشكلة الرئيسة لأنظمة الحاسوب الحالية تكمن في ضعف اسم وكلمة المرور, ومع تعدد الأهمية للمعلومات الحساسة والمهمة في أنظمة الحواسيب الحالية فإنه لن يمكننا أبدا الاعتماد على اسم وكلمة المرور فقط لحماية هويتنا.”Bill Gates “

يوفر مزود الخدمة السحابية الخدمات للمستهلك, سواء كان هذا المستهلك فرداً أو مؤسسة, ومن أجل المصادقة على هذه الخدمات يقدم المستهلك المعلومات الحساسة إلى مزود الخدمة, وقد يحدث في بعض الأحيان أن يتم الحصول على هذه المعلومات من قبل المستخدمين الغير مُخولين باستخدامها, هذا بالإضافة إلى احتمالية استخدامها من ِقبل مزود الخدمة في الإعلانات الدخيلة الغير المرغوب فيها junk advertisement، وقد يتفاقم الأمر ليصل إلى احتماليات المتاجرة في هذه البيانات الشخصية والتي يشار إليها اليوم على أنها النفط الجديد من المنظور التجاري.

من الطبيعي أن تدفع هذه المخاوف المستهلك بصفة عامة والشركات بصفة خاصة للبحث عن حلول للحفاظ على البيانات الحساسة وضمان الخصوصية. تقوم حلول إدارة الهوية (IDM) بالمحافظة على بيانات المستهلك؛ حيث تمكن المستخدم من تتبع المعلومات الحساسة التي يتم توفيرها لمزود الخدمة، والسيطرة على الكيفية التي يمكن بها استخدام هذه المعلومات، و التحقق من أن موفر الخدمة يطبق السياسات المطلوبة.

تستخدم إدارة الهوية من أجل إدارة مختلفة الهويًات الرقمية للمستهلك والحفاظ على مختلف أسماء المستخدم و كلمات المرور المقترنة معا.

الحوسبة السحابية وقضايا الخصوصية

تمثل قضايا الأمن والخصوصية وحقوق الملكية الهاجس المستمر لخدمات الحوسبة السحابية حيث تتركز القضايا المعيقة لتبني الحوسبة السحابية بصورة أساسية للكثير من الشركات تحديدا بصورةٍ أساسيةٍ في القلق الذي يساور القطاعين العام والخاص حول الإدارة الخارجية للخدمات القائمة على الأمن.

cloud-technology-customer-service-650x400

توفر الحوسبة السحابية البنية التحتية المشتركة للمستهلك ونتيجة لذلك تصبح قضايا خصوصية المستهلك تحديا كبيرا. الخصوصية هي مصدر قلق كبير للحفاظ على المعلومات الحساسة (رقم بطاقة الائتمان، والهوية, المعلومات الخ…) للمستهلك وفي حال تم استخدام هذه المعلومات من قبل المستخدمين غير المصرح لهم يمكن أن تثار قضايا الخصوصية التالية:

  1. الاستخدام لغير المخولين Unauthorized secondary usage

من التحديات الرئيسة التي تواجه تطبيقات الويب مثل مواقع التواصل الاجتماعية, استخدام بيانات المستخدم للإعلان. كذلك الأمر بالنسبة لاستخدام مزود الخدمة السحابية للمعلومات الشخصية للمستهلكين. الكثير من المستخدمين لا يروقهم فكرة الوصول إلى معلوماتهم الشخصية

  1. ضعف قدرة المستخدم على التحكم Lack of user control

السحابات توفر مساحات التخزين والتي يخزن فيها المستخدم البيانات الخاصة به. مما يعنى أن معلومات المستهلك وبيانته محفوظة في خادم وجهاز حاسب آلي ليس ملكه والتي يمكن لمزودي السحابات التلاعب بها ونقلها إلى أماكن أخرى, مما يعني عدم قدرة المستخدمين السيطرة على البيانات، كما أن احتمالية سرقة البيانات وإساءة استخدمها من قبل موفر الخدمة أمر ممكن … مثل هذه الأمور تحط من قدر آلية حماية الخصوصية التي توفرها السحابة.

  1. ضبابية المسؤولية Unclear responsibility

وهذه أيضا مشكلة كبرى تأثر على الخصوصية، الكثير من المستخدمين لا يدركون من هو مزود الخدمة المسؤول عن سياسات الخصوصيةوآليات الحماية. لا بد للمستخدمين أن يكون لهم الحق في معرفة الشخص الذين يستطيع الوصول إلى بياناتهم ومن الذي يستطيع تعديلها. ولابد للمستهلك من التحقق في التطبيقات التي تعطي لنفسها صلاحيات استخدام الملفات الشخصية، وإمكانية حفظها عبر تلك الحلول الجديدة.

آلية للتعامل مع قضايا الخصوصية

The keys of a laptop computer ready for a user

  1.  إدارة الهوية  Identity Management 

تعرف الهوية بأنها اسم الكيان أو الوجود على حاله، أي وجود الشخص كما هو بناء على مقومات ومواصفات وخصائص معينة فريدة من نوعها تمكن من معرفة صاحب الهوية بعينه، دون اشتباه مع أمثاله. يستخدم هذا الكيان للمصادقة مع مزود الخدمة للوصول إلى الموارد. يتوافر العديد من الأنظمة التي تقوم بتحديد وتعريف هوية مستخدميها للتحكم بكيفية وكمية الوصول إلى المعلومات والخدمات التي يوفرها نظام ما، ابتداءً بحاسوبك الشخصي واسم المستخدم وكلمة المرور، مرورا بالصراف الآلي، ونظام تسجيل الطالب…الخ، وانتهاءً بالحكومة الإلكترونية والتجارة الإلكترونية والتسوق عبر الإنترنت.  الإدارة الرقمية لهويات الأفراد ليست مهمة سهلة فهي تثير العديد من قضايا الأمن والخصوصية.

تقوم إدارة الهوية بالتعرف على شخص ما بناءَ على مجموعة من المحددات مثل: (الاسم، عنوان البريد الإلكتروني ورقم بطاقة الائتمان) كما تقوم بمنع وصول الأشخاص الغير مصرح لهم إلى الموارد الرقمية.

يستند نموذج إدارة الهوية على الآتي:

مزود خدمة Service Provider: يقدم الصلاحية للمستخدمين المخول لهم بالوصول للمواردبعد مصادقة اسم المستخدم / كلمة المرور.

مزود الهوية Identity Provider عبارة عن هوية رقمية تصدر مثل إصدار الحكومة للبطاقة للعامة.

الكينونة –الجهة Entityلصالح المستخدمين الذين يطالبونها.

الاعتماد الجزئي Relying Party – يستخدم للتأكد من قيمة المطالبات “الادعاء” لمستخدمين معينين قاموا بالمطالبة. يقوم مزود الخدمة بإرسال طلب إلى الاعتماد الجزئي “الاعتماد الجزئي شبيه بخدمة الطرف الثالث للتأكد من المدعيين. توجد عدة حلول لإدارة الهوية مثل نموذج إدارة الهوية المعزول isolated IDM model حيث تكون الخدمات مملوكة ولكن يتم إداراتها بواسطة مزود خدمة اخرى. وكل مزود خدمة يحدد المعرف ويقوم بإدارة التعريف بواسطتهم.

  1. طرق إدارة الهوية

تتعدد طرق إدارة الهوية والتي أكثرها شهرة إدارة الخصوصية والهوية الأوربية (PRIME- Privacy and identitymanagement for Europe) OpenID, Microsoft CardSpace

الهوية المفتوحة OpenID

خدمة توفر للمستخدم إمكانية استخدام بيانات واحدة للدخول لأكثر من موقع. حيث تسمح للمستخدمين أن يجمعوا بين كل هوياتهم الرقمية. و من ثم يصبح بإمكانهم أن يسجلوا الدخول إلى أي موقع يقبلcomputer-security-300x200 المصادقة المعتمدة على الهوية المفتوحة.

OpenID لا تحتاج إلى توفير معلومات حساسة مثل اسم المستخدم، معلومات بطاقة الائتمان، والبريد الإلكتروني الخ … OpenID هو نهج لامركزي حيث المستخدم النهائي يمكن أن يختار بحرية مزود OpenID, كما أنه في حال كان المستخدم يرغب في تبديل مزود الهوية المفتوحة OpenID فلا حاجة لإعادة ارسال معلومات الاعتماد. الهوية المفتوحة خدمة ناجعة حيال هجمات الانتحال phishing attacks, حيث محاولات الحصول على المعلومات الخاصة بمستخدمي الإنترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أو مواقع الإنترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك.

مايكروسوفت كارد سبيس Microsoft Cardspace

هو نظام للهوية أحادي التوثيق الذي أنشأته مايكروسوفت لنظام التشغيل ويندوز فيستا, ومتصفح إنترنت إكسبلورر 7 بالإضافة إلى ويندوز إكس بي.. يقوم Microsoft Cardspace بعملية التحقق باستخدام قيمة المطالبات claims value, مثل الجنس، والاسم الخ… وتستخدم هذه المطالبات بمثابة الهويات الرقمية لمستخدمي الإنترنت. في Cardspace الهوية الرقمية تنتقل في شكل رمز الأمان و يتكون رمز الأمان للمستخدم معلومات خاصة مثل اسم المستخدم وعنوان المنزل ورقم SSN وأرقام بطاقات الائتمان. وتستخدم هذه المعلومات لإثبات أن هذه المعلومات هي خاصة بالشخص الذي يحاول الدخول لمصادر المعلومات والموارد الأخرى.

السحابة تغير كيفية تداول خدمات إدارة الهوية

أدى استخدام النظم القائمة على السحابة إلى ازدياد الحاجة إلى ادارة خدمات الهوية التفاعلية وضبطها عند تسجيل الدخول الموحد (SSO) single sign-on وإدارة الهوية الاتحادية  (FIM) federated identity . ومن الواضح أنه في المستقبل المنظور، سوف تستمر منظمات الأعمال في الاستفادة من النظم والخدمات القائمة على السحابة, حيث ما يقرب من 80٪ من الشركات تستخدم بالفعل بعض الخدمات السحابية, وهي آخذه في الازدياد.

تبسيط وصول المستخدم إلى الأنظمة السحابية باستخدام النهج المستند إلى المعايير التي تتغلب على قضايا التعقيد هو رسالة جذابة، ووسيلة ترويج من قِبل جيل جديد من مقدمي إدارة الهوية القائمة على السحابة. هذا النهج الذي يتم الترويج له يواصل الاعتماد على دليل البنى التحتية الموجود وتوفير رموز الأمان، من خلال مصدر واحد والمصادقة التي لا تقتصر عند نقطة التسليم.

رسالتهم جذابة لقطاع الأعمال لأن أكثر من نصف جميع مستخدمي المؤسسة لا يملكون تسهيلات إدارة الهوية والوصول (IAM)الأساسية المطلوبة لتسجيل الدخول إلى التطبيقات السحابية، ناهيك عن النهج القائم على الاعتماد على تسجيل الدخول الموحد. كما أنها لا تملك المرونة للتعاون أو تقاسم الموارد مع الشركاء الداخليين أو الخارجيين.

HeadinCloud_0-590x368

عدم وضوح الرؤية والسيطرة

ما يقرب من ثلاثة أرباع المنظمات لديها التزامات تجاه المستخدمين الخارجيين مثل المستشارين والمتعاقدين تقتضي تمكين الوصول المؤقت إلى البرمجيات التي تثبت وتدار من حاسوب العميل في المنزل on-premise أو تطبيقات السحابات (التطبيقات المصيفة) cloud application, أو هي بحاجة إلى تقاسم الموارد مع شركائها. كل هذا يحدث في وجود مخاوف جدية حول الحوكمة governance والمخاطر risk، والامتثال compliance (GRC) من حيث صلته بإدارة المستخدمين والبيانات. هناك أيضا على جدول الأعمال قضايا الاستخدام والتحكم التي تسبب القلق حيال موضوع الحوسبة السحابية. هذا هو الحال في الشركات حيث أصبحت تقنية المعلومات مسألة خاصة. حيث يتم تفويض قرارات شراء التقنية في المنظمات إلى صناع القرار المحليين وصولا إلى الإدارات.

إدارة الهوية: فرص وتهديديات

يضيف استخدام إدارة الهوية والوصول identity and access management (IAM) لمزودي السحابة مجموعة جديدة من المشاكل الأمنية التي تحتاج إلى معالجة؛ وتتفاقم هذه من خلال فرض قيود على النظم القديمة القائمة التي لم تكن مصممة للتعامل مع خدمات طرف ثالث أو التطبيقات المستندة إلى سحابة، وتتطلب كل من التمديدات والتغييرات على النهج التقليدي. الحفاظ على الوصول إلى التطبيقات والخدمات القائمة على السحابة تحتاج إلى ضوابط لإدارة الهوية والوصول IAM  وتوفر شرط الدخول الموحدSSO ونهجوإدارة الهوية الاتحادية  FIMخارج حدود الشركات. إدارة الهوية التقليدية تحتاج إلى أن يتم توجيهها لدعم الخدمات القائمة على السحابة.

العديد من أشكال الحوسبة السحابية تمثل فرصاً لإدارة الهوية في الوقت الذي تمثل فيه تهديداً لهذه الهوية. الحفاظ على الوصول الآمن عبر أجهزة الحاسوب المركزية التقليدية والنظم القائمة على الخادم والمجموعة المتزايدة من التطبيقات المستندة إلى سحابة التي تختار المنظمات العمل عليها يمثل تحديا. المنظمات تريد أن توفر للمستخدمين الفرصة للانتقال بسلاسة بين النظم التقليدية والتطبيقات السحابية / الخدمات، مع الحفاظ على ضوابط مصادقة إدارة الهوية الحالية، ولكن غالبا ما تفتقر إلى المرافق اللازمة لتحقيق أهدافها.

 نظام أوراكل لإدارة الهوية

نظام أوراكل لإدارة الهوية يمكن المنظمات من تحقيق إدارة فعالة لدورة حياة هويات المستخدمين في جميع موارد المؤسسة، سواء داخل وخارج جدار الحماية firewall أو في السحابة.. منصة أوراكل لإدارة الهوية توفر حلولا لحوكمة الهوية، وإدارة الوصول وخدمات الدليل. هذه المنصة تساعد المنظمات على تعزيز الأمن، وتبسيط الامتثال والتقاط الفرص التجارية في جميع أنحاء الوصول النقالة والاجتماعية.   حلول أوراكل لإدارة الهوية هي جزء من منتجات Oracle Fusion Middleware ، والتي تساعد على تحسين تجربة هوية المستخدم، وإدارة الانضمام، وتحسين الأداء, كما تؤدي إلى مزيد من السلاسة واتخاذ القرارات على نحو أفضل، وتقليل التكاليف والمخاطر في مختلف بيئات تقنية المعلومات. يعد حل إدارة الهوية من أوراكل حلاً شاملاً يجمع بين التوفير، والتحليل وإدارة حسابات قوية يمكنها تقليل وقت التحقق من الحسابات بنسبة 30% بالمقارنة باستخدام آليات منفصلة.

oracle

يشتمل إصدار اوراكل g11 R2 لإدارة الهوية على ميزات جديدة ووظائف رئيسية مثل Oracle Mobile Security Suite والذي يؤمن تطبيقات وبيانات الشركات على الأجهزة الشخصية المستخدمة لأغراض العمل وتوفر تجربة متناسقة للمستخدم من خلال توسيع قنوات خدمات الهوية، مثل الكشف عن الغش، وتسجيل المستخدم، وصول الطلب، الخدمة الذاتية لإدارة المرور وإدارة الوصول إلى العملاء والموظفين. كما يوفر سحابة بوابة الدخول Cloud Access Portal والتي تمكن المستخدمين من الحصول على هوية دخول واحدة للوصول إلى التطبيقات وإدارة العلاقات من نقطة انطلاق بسيطة وشخصية، وهي متاحة على أي جهاز، سواء كان لوحي أو جهاز العمل. نتيجة لذلك، لن يكون هناك مشكلة لدى المستخدمين لتذكر كلمات المرور المعقدة لعدد كبير من أنظمة البرمجيات المضيفة SaaS systems ، كما يمكن للشركات تقييد الوصول إلى التطبيقات السحابية من خارج المؤسسة.

إعداد: هيـام حـايك- كاتبة بمدونة نسيــج

المصادر:

http://www.darkreading.com/identity-management-in-the-cloud/d/d-id/1140751?

أضف تعليقك هنا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s