マルチクラウドオーケストレーションがオープンソースのID管理を推進

1 つのクラウドですべてのアプリケーションを管理できるわけではありません。私たちのほとんどはマルチクラウド環境を使用しています。しかし、特にデジタル ID とアクセス管理に関しては、多数のクラウド アプリケーションとベンダーによって生じる混乱、費用、リスクを回避するために、慎重な計画とアーキテクチャが必要です。

統合により開発チームの負担が大きくなり、アクセス ポリシーが分断されてセキュリティ運用が妨げられる可能性があります。ガートナーは、今年末までにクラウド インフラストラクチャ サービス (IaaS) を使用している企業顧客の 75% がマルチクラウド戦略に移行し、各顧客が複数の ID アクセス マネージャー (IAM) プロバイダーを持ち、さまざまなベンダーのサービスと機能を利用するようになると予測しています。

しかし、マルチクラウド環境での作業がもっと簡単だったらどうでしょうか?クラウドの上にある青空のレイヤーを想像してください。このレイヤーはガラス板のように機能し、出入りするさまざまなベンダーや標準を表示および管理します。真にベンダーに依存せずオープンなアプローチとはどのようなものになるでしょうか?

このレイヤーは存在します。これは分散型 ID オーケストレーションと呼ばれ、アプリケーション、サービス、クラウドに統合されたセキュリティ制御と機能をもたらします。オープンソースとオープンスタンダードを使用して構築されており、ベンダー中立性を確立し、継続的なデジタル変革に優れた俊敏性を提供し、デジタルビジネスを推進します。

クラウドで管理

分散型 ID オーケストレーションは、改ざん防止認証に必要な一般的な要素を提供し、新世代のプライバシー対応ツールを使用し、管理を簡素化し、ゼロトラスト セキュリティ アーキテクチャに必要な継続的な検証を容易にします。

オーケストレーションは翻訳エンジンとして機能し、自動翻訳プロトコルを通じてクラウド、アプリケーション、ベンダーを接続するネットワークセキュリティファブリックを提供します。ビジネスの革新とセキュリティの強化に集中できます。異種のベンダー サイロを簡単に接続できる、統合ゼロ トラスト制御レイヤーを提供します。

ベンダーの数や使用したいアプリケーションの数に関係なく、クラウド上にはオーケストレーション レイヤーが存在します。

オーケストレーションは既に所有しているクラウド インフラストラクチャの管理に優れていますが、検証可能な資格情報に基づいて構築された分散 ID を使用すると、カスタム API や高価なプラットフォーム移行を行わずに、新しいシステムやサービスからデータ ソースを組み込むことができます。

最も重要なのは、分散化によってデータ サイロとベンダー ロックインが排除されることです。つまり、複数のクラウドと複数のサービスが連携し、統一された信頼フレームワーク内で動作できるようになります。

オーケストレーションと分散型 ID を組み合わせることで、急速なデジタル イノベーション、卓越したエクスペリエンス、ゼロ トラスト セキュリティの実現に向けた新たな基盤が生まれます。

オープンソースで構築

オープンソース標準に基づいて構築すると、企業は分散型 ID オーケストレーションのメリットを享受できます。オープンソースは、最も普及し、高度で、十分にテストされたコードの一部を提供します。これにより、ベンダー ロックインを克服し、技術的な複雑さを増大させることなく、既存のインフラストラクチャとより簡単に相互運用できるようになります。

オープンソース テクノロジを使用して実装すると、分散型オーケストレーションによって統合の構築という面倒な作業をすべて事前に実行できます。プラグアンドプレイして作業に戻るだけです。

複数のアプリケーション、ベンダー、クラウドにわたってデジタル ID を統合するために必要なプロジェクト、プロトコル、ポリシー、標準を解読するのに技術チームが苦労することはなくなります。

導入と展開

分散型 ID オーケストレーションを実現するには 2 つの方法があります。

1 つ目は、オープンソース コードとオープン スタンダードを分散型設計モデルと組み合わせる方法を知っている幅広いドメインの専門家と開発者を雇用して、カスタム プラットフォームを開発することです。 2 番目のアプローチは、サービス プロバイダーと提携してベンダーに依存しないブリッジとして機能し、すべてのサービス、ID 標準、ソフトウェア ベンダーにわたる完全なマルチクラウド統合を提供することです。

どのようなアプローチをとるにしても、分散型 ID オーケストレーションの取り組みは、出口戦略から始める必要があります。これはベンダーロックインを回避するためです。ベンダー ロックインの解消策であると主張するオーケストレーション プロバイダーは、自社のテクノロジーを最終的にどのように排除できるかを説明する必要があります。

基本的に、分散型 ID オーケストレーションは、環境内のあらゆるサービスと連携し、最初から基盤となるすべてのテクノロジーとベンダーを置き換えることを想定する必要があります。

真の分散型オーケストレーションはベンダー中立、オープン、安全、移植性を備えているため、企業はプラットフォームの移行や脆弱性の無限の繰り返しではなく、イノベーションに集中できます。ベンダーに依存しないゼロ トラストを実現するには、クラウド上のテクノロジーの多様性を管理する必要があります。分散型 ID オーケストレーションとオープン スタンダードによってこれが可能になります。

オリジナルリンク: https://www.biometricupdate.com/202206/multi-cloud-orchestration-makes-open-source-identity-work​